没中过
试试看吧
希望好使

参考资料：http://www.cnnsa.net/Soft/VirusZS/200705/Soft_20070510193002_19.html

关于搜索相关的关键词浏览器被自动关闭的情况应该是病毒所为，最安全的办法是去别的电脑上下载针对的专杀工具，然后用U盘启动或者把硬盘拆下来挂到别人的机器上杀毒。

ps 没有杀毒软件无效之说，只要是被杀软收录了的病毒都可以杀灭的，可能你没有更新到最新的病毒库吧。或者换用卡巴一类的杀软看看。

建议立即用金山清理专家。
它清除木马、蠕虫和恶意软件能力也很强。还有其它修复系统等功能，觉得很好用，作为杀毒软件的辅助工具很好。和其他杀毒的兼容性也很好。
http://buy.duba.net/download/index.shtml#kas
http://dl.pconline.com.cn/html_2/1/62/id=40700&pn=0.html

ANI病毒可能要把所有磁盘的系统还原都关掉，然后再用金山清理专家查杀才能清干净。
毒霸的网站进不了，那下面太平洋那个呢？我就担心你会打不开关于杀毒软件的网站，所以才给太平洋下载中心的连接你的。那个病毒是不让你上关于杀毒的网站的。

ANI病毒
病毒名称：Exploit.ANIfile
病毒中文名：ANI病毒
病毒类型：蠕虫
危险级别：★★
影响平台：Windows 2000/XP/2003/Vista

描述：以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播 的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。 感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用 ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改 hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传 播.

毒霸信息安全网- 首页毒霸信息安全网,金山毒霸官网,毒霸安全认证,免费专杀,在线杀毒,免费在线查毒,在线购买毒霸,帕虫病毒,帕虫病毒专杀,AV终结者. ... Navigation-left. 在线杀毒. 金山毒霸在线杀毒. 不占内存也杀毒; 病毒库永远最新; 一键杀毒方便易用. 产品支持. left-line ...
免费下载·AV终结者专杀工具 v3.7
· “MSN机器人”专杀工具
· 诺顿误报修复工具 v1.0
·“艾妮”专杀工具 v3.0
·“灰鸽子”专杀更新至v3.6
·“熊猫烧香”专杀更新至v3.8
·“征途木马”专杀 v3.3
·“新欢乐时光”专杀 ·“尼姆达”病毒专杀 ·“科多兽”病毒专杀
·“恶邮差”专杀 ·“硬盘杀手”专杀 ·“CIH”病毒专杀
·“秋天童话”专杀 ·“求职信”病毒专杀 ·Ani艾妮病毒专杀
·3448专杀工具 ·“大师”病毒专杀 ·“RBot”病毒专杀
·“SDBot”病毒专杀 ·“重要警报”病毒专杀 ·“灾飞”专杀
·“剑网木马”专杀 ·“NetSky”专杀 ·“射线”（Rays）专杀
·“诺维格”专杀 ·“恶鹰”病毒专杀 ·“勒托”专杀
·“我爱你”（爱虫）专杀 ·“安哥”专杀 ·“麦普森”专杀
·“墨菲”病毒专杀 ·“费氏”病毒专杀 ·“CIH”病毒专杀
·“蠕虫王”病毒专杀 ·“巨无霸”病毒专杀 ·“ 新娘 ”病毒专杀
·“妖怪病毒”专杀 ·“传奇黑眼睛”专杀 ·爱情森林病毒专杀
·密码病毒Frethem专杀 ·japanize病毒专杀 ·“ 中国黑客 ”病毒专杀
·“木马”GOP病毒专杀 ·毒霸笑哈哈专杀 ·将死者病毒专杀
·坏透了病毒专杀 ·本拉登病毒专杀 ·“蓝色代码”病毒专杀
·网络神偷Nethie专杀 ·“红色代码2”专杀 ·SirCam病毒专杀
·Funlove病毒专杀 ·Sharpei病毒专杀

这个我杀过，最快最彻底的方法还是格式化C盘重装系统，重装系统后千万别打开其他盘，直接点开始菜单--运行--CMD，然后在DOS下进入D盘，键入dir/a 你就可以看到D盘下有autorun.inf 和auto.exe文件，
键入attrib autorun.inf -a -s -r -h 意思是去掉autorun.inf的四种属性
然后键入del autorun.inf 就是删除autorun.inf
auto.exe文件同样处理
接着打开其他盘同样处理。如果你每个盘下的根目录里面的文件不重要，那么可以用attrib *.* -a -s -r -h del *.* 就快多了。
如果你有U盘或MP3、MP4、移动硬盘什么的话，也要同样处理，没在DOS下删除那两个文件的情况下，千万别在我的电脑里面打开他们，一打开就白费功夫了，马上全盘感染你又得重新来过了。
这个病毒的原理就是当你打开某个盘的时候自动运行根目录下的那两个文件然后自动感染！

所有盘删除autorun.inf 和auto.exe文件后，那么可以打开我的电脑了，然后安装杀毒软件（如果你不能确认自己硬盘上保存的杀毒软件是否中毒了，那么去下载专杀工具把所有盘都杀一遍，然后就OK了。

别相信什么可以安全模式下杀毒，杀毒软件既然可以运行在安全模式下，凭什么人家病毒就不行呢？理论上大家都是程序！所以~~当碰上强悍的病毒或者刚出现的病毒时，带毒杀毒是不可靠的。你只有在确认系统是干净的情况下安装杀毒软件，然后更新病毒定义后才能铲除干净其他盘上的病毒。

铲除干净后安装更新系统补丁、常用软件然后做个GHOST备份，以后不要杀C盘的毒了，中毒后一个GHOST恢复比你杀毒快N倍，我恢复一次系统也就1分多钟而已，而对C盘杀毒少说十来分钟，多则数小时（视C盘大小文件多少）！

ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播 的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。 感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用 ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改 hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传 播.


解决方法1：
弄两个免费的专杀工具；http://www.cnnsa.net/Soft/VirusZS/200705/Soft_20070510193002_19.html
还有这个
http://www.kill.cn/zhuansha/index.jsp

解决方法2:
微软官方鼠标漏洞发布ANI补丁(下载)
http://kaba.bestgl.cn/read-htm-tid-1991.html

针对微软的发的漏洞补丁的光标漏洞蠕虫专杀工具
http://kaba.bestgl.cn/read.php?tid=2468

“AV终结者”，也就是帕虫病DU，或者8位随机数字字母病DU

“AV终结者”病DU发作症状

1.生成很多8位数字或字母随机命名的病DU程序文件，并在电脑开机时自动运行。

2.绑架安全软件，中DU后会发现几乎所有杀DU软件，系统管理工具，反间谍软件不能正常启动。

3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。

4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6.当前活动窗口中有杀DU、安全、社区相关的关键字时，病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字，浏览器窗口会自动关闭。

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问其他磁盘，立即再次中DU。

8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。

■防范措施

对于病DU而言，良好的防范措施，好过中DU之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病DU，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施：

1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀DU处理，建议采用具有U盘病DU免疫功能的杀DU软件，如KV2007独有的U盘盾技术，可以免疫所有U盘病DU通过双击U盘时运行。

2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 即时更新杀DU软件病DU库，做到定时升级，定时杀DU。

4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病DU。

5.关闭windows的自动播放功能。

■传播方式

1.通过U盘、移动硬盘的自动播放功能传播。

2.A V终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。

你中的这个病DU是“AV终结者”，也就是帕虫病DU，或者8位随机数字字母病DU
“AV终结者”中DU后5步解决方案-以及最新4.5版本专杀工具下载[屏蔽DU字]
http://hi.baidu.com/%F4%77%F4%78%F4%7A%F4%72/blog/item/561477f83c5d920cd9f9fd02.html

ANI病毒
ANI病毒
病毒名称：Exploit.ANIfile
病毒中文名：ANI病毒
病毒类型：蠕虫
危险级别：★★
影响平台：Windows 2000/XP/2003/Vista

描述：以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播 的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。 感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用 ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改 hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传 播.

这几天说出现了一个很厉害的“爱你”（ANI）病毒，上网就会中，有那么可怕么，我该怎么处理，怎么防范？



答：3月末发现了几乎涉及windows所有版本的一个安全漏洞，很多木马或病毒利用这个漏洞在迅速传播。漏洞现象为，制作一个特殊的鼠标指针文件（ANI格式），浏览器下载这个ANI格式的文件时，会自动下载并运行恶意程序，当用户访问嵌入了恶意代码的网页，恶意程序将被自动下载到用户的IE临时目录并得到执行。这个漏洞目前被大量木马病毒利用，其中一类称为“爱你”（ANI）的蠕虫表现最为严重。你可以按照下面步骤来处理“爱你”（ANI）病毒。



清除步骤：
1.因为利用ANI漏洞的木马和病毒很多，爱你（麦英）病毒变种也很多，并且麦英是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先推荐你使用杀毒软件查杀。
2.手工查杀，首先结束notepad.exe进程和iexplore.exe进程
3. 删除病毒自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"
4. 删除引用的病毒文件：
%System%\sysbmw.exe
%System%\sys_ini.ini

防护措施：
1.少去不安全站点，对通过MSN，QQ，以及邮件发来的不明链接，不要去点击。
2.注意微软发布该漏洞补丁程序的信息，发布后，请第一时间下载安装。
3.升级杀毒软件，有效阻止上网时被此类病毒感染。

弄两个免费的专杀工具；http://www.cnnsa.net/Soft/VirusZS/200705/Soft_20070510193002_19.html
还有这个
http://www.kill.cn/zhuansha/index.jsp
杀一下.......
“光标漏洞”病毒专杀工具 发布厂商：江民 2007-04-13 128k
查杀最新的利用微软Windows系统ANI文件处理漏洞疯狂传播的，"光标漏洞"蠕虫病毒及其变种。适用系统：Win98/2000/2003/XP/NT/Vista
还有最新消息微软最近发出消息系统又有两个重要漏洞建议你更新一下
最近用户咨询Risk.exploit.ani病毒的问题比较多，该病毒是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件， 被某些已经挂载木马的网页自动下载。当用户的浏览器打开带有相关恶意代码的网页，将畸形ANI文件下载到本机临时文件夹中时，这时，毒霸的实时防毒和网页监控会进行报警，由于该文件被IE占用，所以某些情况下毒霸是无法立即删除的。但是毒霸已经专门针对此病毒进行了免疫处理，用户即时没有安装相关漏洞补丁，只要启用毒霸监控，也不会中毒。并且，针对这些文件，毒霸还进行了延迟删除处理，在下次重启系统时，这些被锁定的文件会被自动，下载的畸形ANI文件将不起作用，也就不会通过ANI漏洞去下载真正的病毒木马了。


有两种情况，需要注意：

1.对于病毒本身而言，清除是简单的，关闭浏览器，然后清空IE临时文件夹，补丁编号MS07-017 KB912919，详细情况见http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx ，如果是本机感染病毒，可以根据日志提取样本。



2.局域网其他计算机感染病毒进行会话劫持攻击，最近的咨询也比较多，上面的处理方法就无效了。因为病毒本来不一定在当前这台客户机上。



某些病毒或者木马利用ARP欺骗等手段，在用户收到的网络数据包中自动插入iframe代码，代码指向利用MS07-017漏洞的网址。使得中毒用户，以及局域网中受到此中毒电脑的欺骗攻击的用户，在上任意网站的时候都会提示存在该病毒。



通俗点说，就是局域网某个计算机感染病毒或者木马，该病毒发送arp欺骗，然后在所有的网页访问的tcp数据中插入一段iframe代码，只要网内的计算机通过网关上网，所有的网页都会跳转到iframe制定的网页，该网页是存在畸形ANI文件，所以毒霸会不断的报警。显示的Risk.exploit.ani只不过是一种表现，就像木马下载器和木马，其原理和功能有天壤之别。



对于该类情况，也比较容易判断，如果是局域网用户，一般其他的电脑也存在该问题，而且是访问任意网站都会存在该提示。由于不是本机感染病毒，所有对该计算机进行杀毒，扫描提取样本可能都是无效的。用户需要找到的是发送arp欺骗，从而导致出现该现象的机器，这个需要网管抓包来分析，用户个人是无法完成的。当然无论如何，首要解决的是安装补丁。



有关arp病毒的处理方法，请参考BLOG中的另一篇文章

从上面来看此木马是盗号木马,利用渔翁撒网的模式方播病毒.虽然可能不是针对股票交易系统的,但为了安全,还是及时修改密码
参考资料：http://www.ceristar.com.cn/bbs/dispbbs.asp?boardid=29&id=11225

恭喜你，我就是个成功滴例子，，用AVG Anti-Spyware杀，曾经我也像你一样惨过，经过不懈努力终于找到这个软件，绝对搞定，下载地址：http://www.crsky.com/soft/8898.html
自己选择一个点下载（因为有防盗链）好用就给哥们加分，不好就是我的问题，QQ：330598201，接受批评&赞扬~~

最近用户咨询Risk.exploit.ani病毒的问题比较多，该病毒是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件， 被某些已经挂载木马的网页自动下载。当用户的浏览器打开带有相关恶意代码的网页，将畸形ANI文件下载到本机临时文件夹中时，这时，毒霸的实时防毒和网页监控会进行报警，由于该文件被IE占用，所以某些情况下毒霸是无法立即删除的。但是毒霸已经专门针对此病毒进行了免疫处理，用户即时没有安装相关漏洞补丁，只要启用毒霸监控，也不会中毒。并且，针对这些文件，毒霸还进行了延迟删除处理，在下次重启系统时，这些被锁定的文件会被自动，下载的畸形ANI文件将不起作用，也就不会通过ANI漏洞去下载真正的病毒木马了。


有两种情况，需要注意：

1.对于病毒本身而言，清除是简单的，关闭浏览器，然后清空IE临时文件夹，补丁编号MS07-017 KB912919，详细情况见http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx ，如果是本机感染病毒，可以根据日志提取样本。



2.局域网其他计算机感染病毒进行会话劫持攻击，最近的咨询也比较多，上面的处理方法就无效了。因为病毒本来不一定在当前这台客户机上。



某些病毒或者木马利用ARP欺骗等手段，在用户收到的网络数据包中自动插入iframe代码，代码指向利用MS07-017漏洞的网址。使得中毒用户，以及局域网中受到此中毒电脑的欺骗攻击的用户，在上任意网站的时候都会提示存在该病毒。



通俗点说，就是局域网某个计算机感染病毒或者木马，该病毒发送arp欺骗，然后在所有的网页访问的tcp数据中插入一段iframe代码，只要网内的计算机通过网关上网，所有的网页都会跳转到iframe制定的网页，该网页是存在畸形ANI文件，所以毒霸会不断的报警。显示的Risk.exploit.ani只不过是一种表现，就像木马下载器和木马，其原理和功能有天壤之别。



对于该类情况，也比较容易判断，如果是局域网用户，一般其他的电脑也存在该问题，而且是访问任意网站都会存在该提示。由于不是本机感染病毒，所有对该计算机进行杀毒，扫描提取样本可能都是无效的。用户需要找到的是发送arp欺骗，从而导致出现该现象的机器，这个需要网管抓包来分析，用户个人是无法完成的。当然无论如何，首要解决的是安装补丁。



有关arp病毒的处理方法，请参考BLOG中的另一篇文章

从上面来看此木马是盗号木马,利用渔翁撒网的模式方播病毒.虽然可能不是针对股票交易系统的,但为了安全,还是及时修改密码
参考资料：http://www.ceristar.com.cn/bbs/dispbbs.asp?boardid=29&id=11225