QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 4986|回复: 1
收起左侧

[求助] 电脑中招:blackice.exe病毒

[复制链接]
发表于 2007-6-10 13:12:18 | 显示全部楼层 |阅读模式 来自: 中国陕西西安

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
症状:生成病毒文件, f0 A8 A7 K. w! c( _; z
blackice.exe , kernel.exe

  }8 L' t7 k. m3 [# F%System32%\blackice.exe , %System32%\kernel.exe( |: l) p  k1 _' M# c# K
病毒下载以下文件:* _4 y. W9 W$ X- L
blackice.ini , My Document
resume.xlw( ^6 j  s) E' d1 A/ H$ n' o
使用宏病毒感染templates\nomal.dot
( F: e4 `! w2 r" K+ |: C* sTemp
目录下生成较多感染bk_*.tmp文件& w0 q% m6 j+ m) E. n7 L: |
) t; b7 G! S+ q/ c

, N, |3 F% O9 s0 A; N( I* B" B. h! N瑞星能查杀,但是电脑重启后病毒再次生成,并且打开浏览器电脑就自动重启!!' x8 X4 m3 M, {+ S7 k) b
6 u; t/ h  j" k- i8 \
5 H6 Y, g: }4 M- G* s
请大侠帮帮!!
发表于 2007-6-10 14:40:22 | 显示全部楼层 来自: 中国北京
网上找到点线索,希望对你有用# E( O, s- x$ ]& m

# u) \5 i: `1 [最近大家注意blackice.exe这个病毒,此病毒基本表面症狀如下:系统进程会有blackice.exe(伪装成防火墙进程);" i/ x7 g! w* R
进程注入Explorer.exe;在系统system32目录下生成blackice.exe文件(直接打开目录是看不到的);在强行删除system32下blackice.exe文件,并关闭系统进程Explorer.exe后依然无法杀死blackice.exe;安全模式下情况相同,应该是驱动级起动保护,内存周期监视。0 b7 D( t! M! v4 Q: V
从进程的调用来看,blackice.exe进程与office的excel、word有关联,可能感染相关文件。7 p: [6 z! }" _5 W6 a8 `* _
目前经测试卡巴不起作用(kav 6.0-2007-2-15病毒库),无法发现!' v2 `! U7 |$ h! T7 c+ c4 G
系统变慢,网速受影响,通过网络传播,自动搜索网络內的共享文件并传播,除此之外系统无明显不良反应。8 b1 Z: m+ l4 y6 A" L
3 ^0 w8 C$ W3 `9 ^! t9 a5 t: F5 c; a' H3 d
通过锁定blackice.exe进程开启,卸载Explorer.exe进程内blackice.exe模块,强行删除system32/blackice.exe文件,/ V6 y' z, E' `( r$ @% s+ D6 `& x
强行卸载删除system32/drivers/内的可疑驱动(因本人一次卸载多个,具体对应那个不清楚了),问题解决!
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表