电脑中招：blackice.exe病毒

wqqw

症状：生成病毒文件
5 z" _/ F1 M* N8 |blackice.exe , kernel.exe
* a4 X$ |. l! W  ~+ \%System32%\blackice.exe , %System32%\kernel.exe
& y( E' e* @' }+ L/ f病毒下载以下文件：
/ p8 e9 `3 D7 E) t) Oblackice.ini , My Document下resume.xlw
使用宏病毒感染templates\nomal.dot
0 e$ T2 n3 @" Y: K! J3 f! C7 @Temp目录下生成较多感染bk_*.tmp文件


瑞星能查杀，但是电脑重启后病毒再次生成，并且打开浏览器电脑就自动重启！！

; {3 _" v% E5 e$ i
7 \7 s' k' `' X- q7 p; n5 ?请大侠帮帮！！

jyxz4

网上找到点线索，希望对你有用

( ^, [* K3 f3 r  n7 Q9 L最近大家注意blackice.exe这个病毒，此病毒基本表面症狀如下：系统进程会有blackice.exe(伪装成防火墙进程)；
% {9 ~- B# m! A进程注入Explorer.exe；在系统system32目录下生成blackice.exe文件（直接打开目录是看不到的）；在强行删除system32下blackice.exe文件，并关闭系统进程Explorer.exe后依然无法杀死blackice.exe；安全模式下情况相同，应该是驱动级起动保护，内存周期监视。
1 d  O) n* E2 b0 @' A6 G从进程的调用来看，blackice.exe进程与office的excel、word有关联，可能感染相关文件。
; J9 l+ o- b  Z目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库)，无法发现!
4 \0 \) F7 c  Y4 `3 l. F, H1 N) g系统变慢，网速受影响，通过网络传播，自动搜索网络內的共享文件并传播，除此之外系统无明显不良反应。
9 q- T* u3 w9 i0 c4 E7 S& G. A, W! P
通过锁定blackice.exe进程开启，卸载Explorer.exe进程内blackice.exe模块，强行删除system32/blackice.exe文件，
强行卸载删除system32/drivers/内的可疑驱动（因本人一次卸载多个，具体对应那个不清楚了），问题解决!