电脑中招：blackice.exe病毒

wqqw

症状：生成病毒文件
5 ^9 S2 L/ D- Zblackice.exe , kernel.exe
%System32%\blackice.exe , %System32%\kernel.exe
病毒下载以下文件：
+ P* W. \9 A6 qblackice.ini , My Document下resume.xlw
  F5 j5 j* O6 P( y0 u; s% s使用宏病毒感染templates\nomal.dot
9 I& v9 x/ ^6 a' @/ n  TTemp目录下生成较多感染bk_*.tmp文件
2 g# k' d% D) B! S" y1 F; n

1 i; m+ _# N9 j' f" ~; W2 g瑞星能查杀，但是电脑重启后病毒再次生成，并且打开浏览器电脑就自动重启！！
# s" P1 L4 g! t1 y
6 z6 W5 P; f% @" e0 ^& ^( D' h5 F
* O3 o! P" B+ o# e; r请大侠帮帮！！

jyxz4

网上找到点线索，希望对你有用
( I! b& z5 c1 S1 f3 }; `3 O
最近大家注意blackice.exe这个病毒，此病毒基本表面症狀如下：系统进程会有blackice.exe(伪装成防火墙进程)；
% Z& Y7 b( Z* ?7 W# m# g进程注入Explorer.exe；在系统system32目录下生成blackice.exe文件（直接打开目录是看不到的）；在强行删除system32下blackice.exe文件，并关闭系统进程Explorer.exe后依然无法杀死blackice.exe；安全模式下情况相同，应该是驱动级起动保护，内存周期监视。
1 F( x  p6 |. `. k( V从进程的调用来看，blackice.exe进程与office的excel、word有关联，可能感染相关文件。
目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库)，无法发现!
' O* x& w* r8 b8 L2 T& D- u系统变慢，网速受影响，通过网络传播，自动搜索网络內的共享文件并传播，除此之外系统无明显不良反应。
+ C  [* P' ~. |1 T0 c; J5 v' K
6 K2 Z3 B5 Y7 x- F3 u, r! l0 j通过锁定blackice.exe进程开启，卸载Explorer.exe进程内blackice.exe模块，强行删除system32/blackice.exe文件，
+ \* f! a, W& o9 G6 S2 I强行卸载删除system32/drivers/内的可疑驱动（因本人一次卸载多个，具体对应那个不清楚了），问题解决!