ANI病毒，瑞星报suspiciousAni，卡巴斯基报的IMG-ANI，基本都是和ARP欺骗(ARP欺骗相关知识见http://blog.sina.com.cn/s/blog_53f6c6cd01000b8q.html)结合，在局域网内传播病毒。先通过ARP欺骗截取用户数据，重新定向，以后用户上网会先经过中毒的电脑“添加”恶意代码，使之连接要病毒网站下载木马或病毒，所以经常有人说自己打开网页，杀毒软件就报警，说连到一个并不是自己打开的网址，或者在浏览器的状态栏上发现一个与当前浏览器打开网址不同的网址。

其实ANI，也有叫“艾妮”的，只是微软的一个系统漏洞，动态光标处理漏洞，微软已经有出一个补丁MS07-017。

如果出现上述病毒症状，又是在局域网里，(不光是单位内网用户，包括用路由器、带路由的ADSL猫共享上网的个人家庭用户，都有可能被感染)，那么处理方法是：

1、一定要先打上微软的安全补丁，打全最好，至少MS07-017要打上。能打的当然就全打。

2、清除IE缓存(从IE菜单-工具-Internet选项：“删除文件”-勾选“删除所有脱机文件”，同时顺便“删除cookie”)

3、找ANI专杀工具查杀(江民、金山等都有)或用杀毒软件查杀。不过可能一无所获，因为有可能已经被杀软拦截(打开网页报警就是)，或缓存已经被删除(第2步)，或者是变种，认不出来。

4、安装防ARP的防火墙，拦截ARP欺骗。看来各安全厂商应该重视ARP欺骗了，以前明显在这方面不够强。

5、有可能的话，要找出网内中毒的电脑，用命令查(如arp -a)或ARP防火墙也会显示，还有高手会从交换机上灯闪烁的频度来判断，就是别误伤好人了。然后处理就由你的能力去做了，会杀毒的杀毒，不会的大不了重装，如果重装也不会，不让他接入网络(是老板的就麻烦了)。

如果你是网管的话，还可以把那个显示的病毒网址加入路由器的屏蔽地址中，其他人也可以用HOSTS文件中把网址指向127.0.0.1来屏蔽。

基本上就这样了，再说一句，补丁一定要打，就算不能阻止，但至少危害会小多了。