电脑中招：blackice.exe病毒

wqqw

症状：生成病毒文件
blackice.exe , kernel.exe
  }8 L' t7 k. m3 [# F%System32%\blackice.exe , %System32%\kernel.exe
病毒下载以下文件：
blackice.ini , My Document下resume.xlw
使用宏病毒感染templates\nomal.dot
( F: e4 `! w2 r" K+ |: C* sTemp目录下生成较多感染bk_*.tmp文件


, N, |3 F% O9 s0 A; N( I* B" B. h! N瑞星能查杀，但是电脑重启后病毒再次生成，并且打开浏览器电脑就自动重启！！


请大侠帮帮！！

jyxz4

网上找到点线索，希望对你有用

# u) \5 i: `1 [最近大家注意blackice.exe这个病毒，此病毒基本表面症狀如下：系统进程会有blackice.exe(伪装成防火墙进程)；
进程注入Explorer.exe；在系统system32目录下生成blackice.exe文件（直接打开目录是看不到的）；在强行删除system32下blackice.exe文件，并关闭系统进程Explorer.exe后依然无法杀死blackice.exe；安全模式下情况相同，应该是驱动级起动保护，内存周期监视。
从进程的调用来看，blackice.exe进程与office的excel、word有关联，可能感染相关文件。
目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库)，无法发现!
系统变慢，网速受影响，通过网络传播，自动搜索网络內的共享文件并传播，除此之外系统无明显不良反应。

通过锁定blackice.exe进程开启，卸载Explorer.exe进程内blackice.exe模块，强行删除system32/blackice.exe文件，
强行卸载删除system32/drivers/内的可疑驱动（因本人一次卸载多个，具体对应那个不清楚了），问题解决!