恶意程序Exploit.Win32.IMG-ANI.x和Worm.Win32.Viking.lw解决方法

最近，在一些论坛均看到了有朋友求助说遇到卡巴提示以下内容：

恶意HTTP对象 <hxxp://www.puma164.com/pi/1.exe>: 已检测 病毒 'Worm.Win32.Viking.lw'.
恶意HTTP对象 <hxxp://rrr.rfhwfhw.com/rfhw.jpg>: 已检测 恶意程序 'Exploit.Win32.IMG-ANI.x'.
（为了避免杀软警报，已修改http为hxxp）

从病毒名称上看，前者是威金变种之一；后者是ANI变种之一。
针对这样的情况，可能是由于访问的页面被挂马的造成的。

遇到这样的朋友，可以按照提示操作：

1.首先清理IE临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
或使用ATF工具清理临时文件：http://www.hzqedison.cn/hanhua/ATF-Cleaner-cn.exe

2.屏蔽以下链接：

在hosts文件中，屏蔽该网址。操作方法：
HOSTS文件在C:\WINDOWS\system32\drivers\etc(xp系统)下。
之后：
选中“Hosts”——打开方式——记事本。添加：
127.0.0.1 www.puma164.com
127.0.0.1 rrr.rfhwfhw.com

保存。

3.更新系统全部补丁。可以使用windows自动更新，或360安全卫士或金山清理专家的“漏洞修复”功能。

4.对于已经感染了威金的朋友，可以参照下面链接的内容操作：
整理对付威金感染exe的主流工具：
http://hi.baidu.com/wawa1719/blog/item/0db231a8bf44fdb0ca130c0b.html

对于非使用杀软的用户或并未有提示，也可以屏蔽该恶意链接以免感染病毒。
如果以上操作还未曾解决问题，可以到一些论坛的“病毒救援”版块，扫描SREng日志求助。如：剑盟，木蚂蚁等。