QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 4980|回复: 1
收起左侧

[求助] 电脑中招:blackice.exe病毒

[复制链接]
发表于 2007-6-10 13:12:18 | 显示全部楼层 |阅读模式 来自: 中国陕西西安

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
症状:生成病毒文件
5 z" _/ F1 M* N8 |blackice.exe , kernel.exe

* a4 X$ |. l! W  ~+ \%System32%\blackice.exe , %System32%\kernel.exe
& y( E' e* @' }+ L/ f
病毒下载以下文件:
/ p8 e9 `3 D7 E) t) Oblackice.ini , My Document
resume.xlw9 s: Q" k6 h5 ~; w/ c/ a
使用宏病毒感染templates\nomal.dot
0 e$ T2 n3 @" Y: K! J3 f! C7 @Temp
目录下生成较多感染bk_*.tmp文件; q, q1 ^# O- M, h0 ~  b0 g
8 g2 E! F4 @& ^) p! @$ {+ F
. R  R2 ?, A" D
瑞星能查杀,但是电脑重启后病毒再次生成,并且打开浏览器电脑就自动重启!!2 u7 ~) ~. K9 ]" k6 p  X! H( h

; {3 _" v% E5 e$ i
7 \7 s' k' `' X- q7 p; n5 ?请大侠帮帮!!
发表于 2007-6-10 14:40:22 | 显示全部楼层 来自: 中国北京
网上找到点线索,希望对你有用1 j. z& T" z  R$ s: D% G( B7 Y) P

( ^, [* K3 f3 r  n7 Q9 L最近大家注意blackice.exe这个病毒,此病毒基本表面症狀如下:系统进程会有blackice.exe(伪装成防火墙进程);
% {9 ~- B# m! A进程注入Explorer.exe;在系统system32目录下生成blackice.exe文件(直接打开目录是看不到的);在强行删除system32下blackice.exe文件,并关闭系统进程Explorer.exe后依然无法杀死blackice.exe;安全模式下情况相同,应该是驱动级起动保护,内存周期监视。
1 d  O) n* E2 b0 @' A6 G从进程的调用来看,blackice.exe进程与office的excel、word有关联,可能感染相关文件。
; J9 l+ o- b  Z目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库),无法发现!
4 \0 \) F7 c  Y4 `3 l. F, H1 N) g系统变慢,网速受影响,通过网络传播,自动搜索网络內的共享文件并传播,除此之外系统无明显不良反应。
9 q- T* u3 w9 i0 c4 E7 S& G. A, W! P7 a3 ]  }2 z/ |; |* h
通过锁定blackice.exe进程开启,卸载Explorer.exe进程内blackice.exe模块,强行删除system32/blackice.exe文件,3 w7 @4 ?$ K( m
强行卸载删除system32/drivers/内的可疑驱动(因本人一次卸载多个,具体对应那个不清楚了),问题解决!
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表