一提到“艾妮”，廣大網民可能還記憶猶新：一個曾利用微軟0day漏洞進行大肆傳播、一個比熊貓燒香危害更嚴重的蠕蟲病毒。然而，伴隨著微軟ANI漏洞補丁的發布，“艾妮”也隨之銷聲匿跡了一段時間。但“艾妮”并沒有徹底消失，而是“醞釀”著新一輪的攻擊！

“艾妮”新變種AN（Worm.MyInfect.an），又開始蠢蠢欲動，導致大量用戶機器運行緩慢，無法正常工作，而且該變種還可大量下載盜號木馬，給用戶的網絡游戲、網上銀行安全帶來很大威脅。

金山毒霸反病毒工程師戴光劍表示，“艾妮”新變種AN與之前變種不同，病毒可將自身拷貝到C:\\Program Files\\Common Files\\System\\driectdb.exe或\\wab32res.exe，同時為driectdb.exe文件加入隱藏屬性，并把自己分別注入到notepad.exe與iexplorer.exe兩個進程中，進而感染文件與下載其他病毒，如盜號類木馬等。

用戶一旦感染該病毒，在沒有開啟瀏覽器和記事本的情況下，進程中將出現iexplore.exe、notepad.exe二個進程，而且iexplore.exe可不停出現，并占用大量內存，致使用戶電腦運行緩慢，無法正常工作。

基于“艾妮”新變種AN的傳播特點以及危害嚴重，大量網友在論壇中尋求該病毒的解決方案，金山毒霸反病毒工程師表示，毒霸已經啟動了對“艾妮”病毒的免疫功能，毒霸用戶只要升級病毒庫到最新版本，即可抵制病毒的入侵；此外，非毒霸用戶也可采用以下方法進行清除：

1.先結束系統中病毒所創建的系統進程(Notepad.exe Iexplore.exe)，病毒將自身注入到這兩個進程中運行（圖1）；

2.使用反病毒軟件進行全盤掃描，清除被感染的exe；

3. 刪除病毒啟動項：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER"="%ProgramFiles%\Common Files\System\wab32res.exe"

4. 刪除文件：

%ProgramFiles%\Common Files\System\temp.ini
%ProgramFiles%\Common Files\System\avp.ini
%ProgramFiles%\Common Files\System\temp.txt