QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 4982|回复: 1
收起左侧

[求助] 电脑中招:blackice.exe病毒

[复制链接]
发表于 2007-6-10 13:12:18 | 显示全部楼层 |阅读模式 来自: 中国陕西西安

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
症状:生成病毒文件, |* c  B4 c8 c* V6 U5 [
blackice.exe , kernel.exe

0 }$ |: [6 ~6 ~+ ^0 i%System32%\blackice.exe , %System32%\kernel.exe
" y9 W  j* Q$ `# d3 u% V; G% Q
病毒下载以下文件:# k2 @% l, m& u( y7 m
blackice.ini , My Document
resume.xlw6 O8 I- @/ O2 `* Y3 q
使用宏病毒感染templates\nomal.dot5 ^- F7 J# t; @( ~
Temp
目录下生成较多感染bk_*.tmp文件
0 j: X& x" R2 `4 M8 Y+ j) |6 B1 q
' Q$ v0 f" W3 E; @$ |
3 ^$ ~1 P/ ~+ W! |" B瑞星能查杀,但是电脑重启后病毒再次生成,并且打开浏览器电脑就自动重启!!% S1 y( H3 Z( p. Q1 v
6 ]' e6 `4 U: G% g3 I) L' K
4 W' v5 D2 z. ?9 n7 }# l8 w
请大侠帮帮!!
发表于 2007-6-10 14:40:22 | 显示全部楼层 来自: 中国北京
网上找到点线索,希望对你有用6 @) Y+ {6 m4 z
9 W8 l! D4 D6 J0 L1 m
最近大家注意blackice.exe这个病毒,此病毒基本表面症狀如下:系统进程会有blackice.exe(伪装成防火墙进程);
3 R; A' S: h' j- q" |进程注入Explorer.exe;在系统system32目录下生成blackice.exe文件(直接打开目录是看不到的);在强行删除system32下blackice.exe文件,并关闭系统进程Explorer.exe后依然无法杀死blackice.exe;安全模式下情况相同,应该是驱动级起动保护,内存周期监视。
/ w/ C3 O  X9 G, V, e( p( Q% L& Q从进程的调用来看,blackice.exe进程与office的excel、word有关联,可能感染相关文件。
4 c' \* ?9 l2 v& R% `% r目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库),无法发现!2 ^7 \! j  y( u+ s6 I
系统变慢,网速受影响,通过网络传播,自动搜索网络內的共享文件并传播,除此之外系统无明显不良反应。
- l+ h4 a# q4 y/ a/ z! }2 _
, }3 G3 ]3 q: f通过锁定blackice.exe进程开启,卸载Explorer.exe进程内blackice.exe模块,强行删除system32/blackice.exe文件,
" U2 E& Y8 p7 G: f8 O9 N强行卸载删除system32/drivers/内的可疑驱动(因本人一次卸载多个,具体对应那个不清楚了),问题解决!
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表