这个病毒，Hack.SuspiciousAni，其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。黑客将可远程执行任意代码（一般是下载木马），表现为无论你上什么网页瑞星监控一直提醒C:\Documents and Settings\“用户名”\Local Settings\Temporary Internet Files\Content.IE5下某些文件夹有病毒,病毒名称为MyTest2[n].jpg并且无法删除！还会造成网页显示不正常！同时还会下载多种病毒，十分危险！

解决方法：

1、先进入安全模式，安装微软官方补丁（KB925902）

Windows XP 补丁下载请点我

Windows 2000 补丁下载请点我

2、删除临时文件。

可以用下面的方法：在任意位置新建一个文本文档，然后把下面的代码复制进去，保存并将后缀名.txt改成.bat并双击运行。

===============================（这行不用复制进去）=======================================

@echo off
echo 正在清除系统垃圾文件，请稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"

echo 临时文件清除工作完成! 

 taskkill /f /im conime.exe
exit

===============================（这行不用复制进去）=======================================

3、如果中了其他病毒，可以用Windows清理助手和360安全卫士清除。

Windows清理助手下载请点我

360安全卫士 下载请点我