“艾妮”会在各磁盘分区的根目录下生成AUTO病毒文件ntldr.exe；和对应的autorun.inf，只要用户在中毒电脑上使用U盘等移动存储设备，“艾妮”就可以传染到这些设备上。

NTLDR.EXE病毒文件为网游盗号木马程序(irus.Win32.AutoRun.aik病毒变种)释放的，感染exe文件，

该病毒还能在每个盘符中产生隐藏文件autorun.inf ，ntldr.exe，

使用映像劫持对抗安全软件的病毒很多，这个艾妮除劫持主流安全软件之外，还会把很多病毒的程序也劫持掉，达到独占系统资源的目的。

　　解决办法：

　　因该病毒是感染型病毒，可能感染大量EXE文件，手工彻底修复有一定难度。

　　手工查杀病毒的用户来说，清除“艾妮”可按一下步骤进行操作：

　　1、我们首先要找到“艾妮”隐藏在%WINDOWS%\fonts\system\目录下的主文件ati2evxx.exe，结束它已启动的进程，并删除文件。（可以使用360自带进程管理器和文件粉碎器来完成）

　　2、接着，清除每一个磁盘分区根目录下的ntldr.exe和autorun.inf。（注意，不要把C盘根目录下的NTLDR文件误删除，一旦删除，你的系统就无法启动了）

　　3、清理注册表的RUN键值和镜象劫持，修复感染文件。（可以使用清理专家修复残留加载项，百宝箱中的系统修复插件可以修复映像劫持）