2007年11月20日

“艾妮”（ANI）病毒解决方案

该病毒利用Windows动画光标（ANI）文件漏洞传播木马程序。反病毒专家介绍该蠕虫病毒可释放病毒文件到%SYSTEM%\sysload3.exe，并修改注册互以实现计算机开机时自动运行，病毒运行后在IE进程注入病毒代码，来下载大量病毒、木马程序，会自动更新，还会发送邮件，共享硬盘，并感染.exe文件，还可通过软驱感染传播等。对计算机用户危害很大。具体的清除办法如下：首先使用杀毒软件查杀。再进行手工查杀，先结束notepad.exe和iexplore.exe进程；删除病毒在注册表中的自动运行项：

[HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Run]下的“System Boot Check”=“%System%\sysbmw.exe”项；删除引用的病毒文件%System%\sysbmw.exe和%System%\sysini.ini。