QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 4983|回复: 1
收起左侧

[求助] 电脑中招:blackice.exe病毒

[复制链接]
发表于 2007-6-10 13:12:18 | 显示全部楼层 |阅读模式 来自: 中国陕西西安

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
症状:生成病毒文件
5 ^9 S2 L/ D- Zblackice.exe , kernel.exe
, I2 J8 r; b" \
%System32%\blackice.exe , %System32%\kernel.exe. N, G1 M+ ~* d6 _; K) o+ l! I
病毒下载以下文件:
+ P* W. \9 A6 qblackice.ini , My Document
resume.xlw
  F5 j5 j* O6 P( y0 u; s% s
使用宏病毒感染templates\nomal.dot
9 I& v9 x/ ^6 a' @/ n  TTemp
目录下生成较多感染bk_*.tmp文件
2 g# k' d% D) B! S" y1 F; n0 p$ V! T4 K6 z# z) G

1 i; m+ _# N9 j' f" ~; W2 g瑞星能查杀,但是电脑重启后病毒再次生成,并且打开浏览器电脑就自动重启!!
# s" P1 L4 g! t1 y
6 z6 W5 P; f% @" e0 ^& ^( D' h5 F
* O3 o! P" B+ o# e; r请大侠帮帮!!
发表于 2007-6-10 14:40:22 | 显示全部楼层 来自: 中国北京
网上找到点线索,希望对你有用
( I! b& z5 c1 S1 f3 }; `3 O5 C. z9 R# ?5 N. l. x+ R+ n
最近大家注意blackice.exe这个病毒,此病毒基本表面症狀如下:系统进程会有blackice.exe(伪装成防火墙进程);
% Z& Y7 b( Z* ?7 W# m# g进程注入Explorer.exe;在系统system32目录下生成blackice.exe文件(直接打开目录是看不到的);在强行删除system32下blackice.exe文件,并关闭系统进程Explorer.exe后依然无法杀死blackice.exe;安全模式下情况相同,应该是驱动级起动保护,内存周期监视。
1 F( x  p6 |. `. k( V从进程的调用来看,blackice.exe进程与office的excel、word有关联,可能感染相关文件。4 U7 F1 n' q3 @9 M
目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库),无法发现!
' O* x& w* r8 b8 L2 T& D- u系统变慢,网速受影响,通过网络传播,自动搜索网络內的共享文件并传播,除此之外系统无明显不良反应。
+ C  [* P' ~. |1 T0 c; J5 v' K
6 K2 Z3 B5 Y7 x- F3 u, r! l0 j通过锁定blackice.exe进程开启,卸载Explorer.exe进程内blackice.exe模块,强行删除system32/blackice.exe文件,
+ \* f! a, W& o9 G6 S2 I强行卸载删除system32/drivers/内的可疑驱动(因本人一次卸载多个,具体对应那个不清楚了),问题解决!
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表