“艾妮”感染型病毒下载器的解决

　　CLEANER.EXE；CLAW95CF.EXE；CLAW95.EXE；CFINET32.EXE；CFINET.EXE；CFIAUDIT.EXE

　　CFIADMIN.EXE；BLACKICE.EXE；BLACKD.EXE；AVWUPD32.EXE；AVWIN95.EXE

　　AVSCHED32.EXE；AVPUPD.EXE.AVPTC32.EXE；AVPM.EXE；AVPDOS32.EXE；AVPCC.EXE

　　AVP32.EXE；AVP.EXE；AVNT.EXE；AVKSERV.EXE；AVGCTRL.EXE；AVE32.EXE

　　AVCONSOL.EXE；AUTODOWN.EXE；APVXDWIN.EXE；ANTI-TROJAN.EXE；ACKWIN32.EXE

　　_AVPM.EXE；_AVPCC.EXE；_AVP32.EXE；PFW.exe；KAVsvcUI.exe；rising.exe；rav.exe；KVsrvXP.exe；KVMonXP.exe

　　5.感染部分40KB-4MB之间的EXE文件

　　6.从特定地址读取下载列表，下载大量木马

　　7.获取染毒机器的mac 、pcname、当前病毒的版本号，md5等信息至远程服务器，该信息可能供木马传播者统计感染量或其它用途。

　　8.当在非%windir%fontssystem和驱动器下运行病毒母体后，病毒会在当前目录创建一个当前文件名的.bat删除自身。给人的感觉就是执行了某程序后，这个程序文件闪一下，就消失了。

　　解决办法：

　　因该病毒是感染型病毒，可能感染大量EXE文件，手工彻底修复有一定难度。

　　手工查杀病毒的用户来说，清除“艾妮”可按一下步骤进行操作：

　　1、我们首先要找到“艾妮”隐藏在%WINDOWS%fontssystem目录下的主文件ati2evxx.exe ，结束它已启动的进程，并删除文件。（可以使用金山清理专家的进程管理器和文件粉碎器来完成）

　　2、接着，清除每一个磁盘分区根目录下的ntldr.exe 和autorun.inf。（注意，不要把C盘根目录下的NTLDR文件误删除，一旦删除，你的系统就无法启动了）

　　3、清理注册表的RUN 键值和镜象劫持，修复感染文件。（可以使用清理专家修复残留加载项，百宝箱中的系统修复插件可以修复映像劫持）

　　4、重启计算机后，运行金山毒霸修复所有被感染的文件。

　　自动杀毒：

　　1、未中毒的用户请升级毒霸和清理专家到最新版本，即可实现有效防御

　　2、已中毒的用户请下载艾妮专杀，该工具于4月24日测试通过。从以下地址下载

　　http://www.duba.net/zhuansha/259.shtml

　　本次升级新增了对AV终结者最新变种z和艾妮病毒(Win32.LwyMum.h)的清除。

　　文件名：DubaTool_AV_Killer.COM

　　文件大小：1,747,968 byte

　　文件版本：6.9

　　MD5值：8B3F682198440505A41FBEBDAD3F20D0