ani.ani 名叫艾妮蠕虫病毒，症状为弹出出现提示框ani.ani应用程序错误，只要是因LOGOGO木马下载器引起，感染的EXE文件总是生成ani.ani木马文件。因为利用ANI漏洞的木马和病毒很多，艾妮病毒变种也很多，并且艾妮是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先推荐你使用杀毒软件查杀。

ani.ani 病毒手工清除办法

　　1.因为利用ANI漏洞的木马和病毒很多，艾妮病毒变种也很多，并且艾妮是个感染型的蠕虫，会感染破坏EXE程序和网页格式的文件，首先推荐你使用杀毒软件查杀。
　　2.手工查杀，首先结束notepad.exe进程和iexplore.exe进程
　　3. 删除病毒自启动项：
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　"System Boot Check"="%System%\sysbmw.exe"
　　4. 删除引用的病毒文件：
　　%System%\sysbmw.exe
　　%System%\sys_ini.ini

ani.ani病毒专杀工具：http://www.3ctime.cn/soft/ANIWormKiller.rar

ani.ani 病毒技术分析

　　1、释放病毒文件到如下路径：
　　%SYSTEM%\sysload3.exe

　　2、修改注册表，添加如下键值：
　　HKCU\Software\Microsoft\Windows\CurrentVersion\Run
　　"System Boot Check"="C:\WINDOWS\system32\sysload3.exe"

　　3、起IE进程，注入病毒代码，连接网络下载大量病毒、木马程序，当发现病毒新版本时，会下载更新。

　　4、发送邮件传播自身：

　　主题:你和谁视频的时候被拍下的？给你笑死了！
　　内容：看你那小样！我看你是出名了！
　　你看这个地址！你的脸拍的那么清楚！你变明星了！

　　5、起NOTEPAD进程，便利本地磁盘，网络共享目录，感染大小在10K—10M之间的.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件，使病毒难以被察觉。

　　6、修改host文件，屏蔽访问某些网站

　　7、检测软驱，若存在则复制病毒文件到其中文件名为tool.exe，并生成autorun.inf文件，使病毒可以自动运行，以传播自身。
　　这个应该是病毒编写的BUG，目前软驱已经基本被淘汰了，如果发现以下提示框，您很可能是中了"爱你"病毒。
　　

　　如何应对ANI漏洞带来的病毒危机?

　　上周，金山反病毒中心发现部分网站利用Windows动画光标（ANI）文件漏洞传播木马，这些木马通常以盗号为目的。微软尚未就此漏洞发布补丁程序，同时，互联网已经出现利用该漏洞的网页木马生成器。

　　不久，首个利用该漏洞传播的蠕虫病毒–艾妮（Worm.MyInfect.af）出现，该病毒集熊猫烧香、维金两大病毒的特点于一身，是一个传播性与破坏性极强的蠕虫，不但能疯狂感染用户电脑中的.exe文件，还会下载其它木马和病毒程序，病毒通过局域网传播可能导致内网大面积瘫痪。更为严重的是，利用微软动画光标（ANI）漏洞传播，使得包括在安全性上煞废苦心的Vista系统也无法幸免，用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞的危险性，已紧急提供免疫程序。据最新统计结果表明，仅1天时间，该免疫器就成功阻止了超过3万次攻击事件发生。