一提到“艾妮”，廣大網(wǎng)民可能還記憶猶新：一個(gè)曾利用微軟0day漏洞進(jìn)行大肆傳播、一個(gè)比熊貓燒香危害更嚴(yán)重的蠕蟲(chóng)病毒。然而，伴隨著微軟ANI漏洞補(bǔ)丁的發(fā)布，“艾妮”也隨之銷(xiāo)聲匿跡了一段時(shí)間。但“艾妮”并沒(méi)有徹底消失，而是“醞釀”著新一輪的攻擊！

“艾妮”新變種AN（Worm.MyInfect.an），又開(kāi)始蠢蠢欲動(dòng)，導(dǎo)致大量用戶機(jī)器運(yùn)行緩慢，無(wú)法正常工作，而且該變種還可大量下載盜號(hào)木馬，給用戶的網(wǎng)絡(luò)游戲、網(wǎng)上銀行安全帶來(lái)很大威脅。

金山毒霸反病毒工程師戴光劍表示，“艾妮”新變種AN與之前變種不同，病毒可將自身拷貝到C:\\Program Files\\Common Files\\System\\driectdb.exe或\\wab32res.exe，同時(shí)為driectdb.exe文件加入隱藏屬性，并把自己分別注入到notepad.exe與iexplorer.exe兩個(gè)進(jìn)程中，進(jìn)而感染文件與下載其他病毒，如盜號(hào)類木馬等。

用戶一旦感染該病毒，在沒(méi)有開(kāi)啟瀏覽器和記事本的情況下，進(jìn)程中將出現(xiàn)iexplore.exe、notepad.exe二個(gè)進(jìn)程，而且iexplore.exe可不停出現(xiàn)，并占用大量?jī)?nèi)存，致使用戶電腦運(yùn)行緩慢，無(wú)法正常工作。

基于“艾妮”新變種AN的傳播特點(diǎn)以及危害嚴(yán)重，大量網(wǎng)友在論壇中尋求該病毒的解決方案，金山毒霸反病毒工程師表示，毒霸已經(jīng)啟動(dòng)了對(duì)“艾妮”病毒的免疫功能，毒霸用戶只要升級(jí)病毒庫(kù)到最新版本，即可抵制病毒的入侵；此外，非毒霸用戶也可采用以下方法進(jìn)行清除：

1.先結(jié)束系統(tǒng)中病毒所創(chuàng)建的系統(tǒng)進(jìn)程(Notepad.exe Iexplore.exe)，病毒將自身注入到這兩個(gè)進(jìn)程中運(yùn)行（圖1）；

2.使用反病毒軟件進(jìn)行全盤(pán)掃描，清除被感染的exe；

3. 刪除病毒啟動(dòng)項(xiàng)：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER"="%ProgramFiles%\Common Files\System\wab32res.exe"

4. 刪除文件：

%ProgramFiles%\Common Files\System\temp.ini
%ProgramFiles%\Common Files\System\avp.ini
%ProgramFiles%\Common Files\System\temp.txt