一提到“艾妮”，广大网民可能还记忆犹新：一个曾利用微软0day漏洞进行大肆传播、一个比熊猫烧香危害更严重的蠕虫病毒。然而，伴随着微软ANI漏洞补丁的发布，“艾妮”也随之销声匿迹了一段时间。但“艾妮”并没有彻底消失，而是“酝酿”着新一轮的攻击！

　　“艾妮”新变种AN（Worm.MyInfect.an），又开始蠢蠢欲动，导致大量用户机器运行缓慢，无法正常工作，而且该变种还可大量下载盗号木马，给用户的网络游戏、网上银行安全带来很大威胁。

　　金山毒霸反病毒工程师戴光剑表示，“艾妮”新变种AN与之前变种不同，病毒可将自身拷贝到C:\\Program Files\\Common Files\\System\\driectdb.exe或\\wab32res.exe，同时为driectdb.exe文件加入隐藏属性，并把自己分别注入到notepad.exe与iexplorer.exe两个进程中，进而感染文件与下载其他病毒，如盗号类木马等。

　　用户一旦感染该病毒，在没有开启浏览器和记事本的情况下，进程中将出现iexplore.exe、notepad.exe二个进程，而且iexplore.exe可不停出现，并占用大量内存，致使用户电脑运行缓慢，无法正常工作。

　　基于“艾妮”新变种AN的传播特点以及危害严重，大量网友在论坛中寻求该病毒的解决方案，金山毒霸反病毒工程师表示，毒霸已经启动了对“艾妮”病毒的免疫功能，毒霸用户只要升级病毒库到最新版本，即可抵制病毒的入侵；此外，非毒霸用户也可采用以下方法进行清除：

　　1.先结束系统中病毒所创建的系统进程(Notepad.exe Iexplore.exe)，病毒将自身注入到这两个进程中运行（图1）；

　　 

　　图1

　　2.使用反病毒软件进行全盘扫描，清除被感染的exe；

　　3. 删除病毒启动项：

　　 

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER"="%ProgramFiles%\Common Files\System\wab32res.exe"

　　4. 删除文件：

　　 

　　%ProgramFiles%\Common Files\System\temp.ini
%ProgramFiles%\Common Files\System\avp.ini
%ProgramFiles%\Common Files\System\temp.txt

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: