Windows家族危机 不打光标补丁后悔死

  由奇虎360提供的国外非官方补丁

『病毒症状』

    目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒，该漏洞的利用程序通常伪装成一个图片，只要点击了带有恶意代码图片的网站或邮件，就会被感染上恶意程序，并且无论是IE6、IE7或者是FireFox\Opera等非IE浏览器。并且所有Windows系统都有可能感染。而且其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。（泡泡网一位同志已经成功通过MSN中了这个病毒。）

    该漏洞的多个版本的利用程序使用了很多技巧，因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件使其失效，这样对用户机器产生极大危害。一旦没有补丁的机器打开了包含恶意代码的网站或邮件，病毒或恶意程序就会立即悄悄在后台运行。在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等。

  国外在3月30日就已经发布了此补丁

『病毒原理』

    目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒，该漏洞的利用程序通常伪装成一个图片，只要点击了带有恶意代码图片的网站或邮件，并且无论是IE6、IE7或者是FireFox\Opera等非IE浏览器就会被感染上恶意程序。其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。（泡泡网一位同事已经成功通过MSN中了这个病毒。）并且无论是Windows NT\2000\XP\2003\vista操作系统，都有被感染的可能。

    由于该漏洞的多个版本的利用程序使用了很多技巧，因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件，使其失效，这样对用户机器产生极大危害。一旦没有补丁的机器打开了包含恶意代码的网站或邮件。病毒或恶意程序就会立即悄悄在后台运行，在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等。

『临时方法』

    由于微软官方的紧急补丁还未出台，所以现在只能安装由非官方组织EEYE开发的针对此漏洞的补丁(作者:Derek Soeder - eEye Digital Security )。经测试该补丁可很好的解决该漏洞引发的问题，安装此补丁即可杜绝该漏洞导致的问题，建议您安装此补丁以防止恶意程序危害您的系统。

点此了解补丁并下载：Windows ANI Zero-Day With eEye Patch

或者点此下载奇虎360汉化版本：高危险ANI鼠标指针漏洞非官方免疫补丁

    以上补丁安装哪个都可以，安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"，并建立AniFix1.dll的App_init项。重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中。以及一个anifix1.dll的app_init项，eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序，没有危害，你可以选择保留它，也可以删除。anifix1.dll的app_init项则是其工作的关键，请一定允许此动作，否则补丁无法生效。

   

  如果装有奇虎360，则一定要允许此过程

    之后您就会远离这个病毒的困扰，不过等到官方补丁发布的时候也一定要安装。（感谢360SAFE提供的一些资料。）