BlackICEblackice病毒

发布网友发布时间：2024-09-15 09:02

共1个回答

热心网友时间：2024-11-11 13:18

病毒特征：黑冰病毒在系统根目录的系统32文件夹内生成名为blackice.exe和kernel.dll的文件，两者相互保护。黑冰病毒的启动项加载为blackice.exe。一旦打开Office文档如word、excel等，进程中会添加blackice.exe的进程，并在\Documents and Settings\*username*\LocalSettings\Temp文件夹下生成名为bk_*.tmp的文件，其中*为数字和字母，文件大小均为33kb，且会注入系统进程且无法中止。使用杀毒软件可以查杀病毒，分类为Worm.win32.Whiteice.a。一般杀毒软件如卡巴斯基可以结束黑冰进程，但无法直接删除该文件，只能删除kernel.dll和bk_*.tmp文件，并提示需要重启才能完全杀掉病毒。然而，重启后开机时系统会找不到%systemroot%\system32\blackice.exe文件，且再次打开Office文档时，病毒会重复上述过程。这意味着，杀毒软件无法根除病毒。

删除过程：在安全模式下，使用卡巴斯基将病毒文件的关键区域添加到病毒库中，包括黑冰病毒所在的文件夹和Office所在的文件夹。然后进行扫描并杀毒。杀毒完成后，运行msconfig取消黑冰的启动项，运行regedit搜索并删除与黑冰相关的键值。重启之后，在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll，将其属性改为只读。再次重启。再次进入正常模式后，对关键区域进行杀毒并删除相关键值。删除及杀毒完毕后再次重启，卸载Office。至此，病毒不会再出现。重新安装Office后，再次打开Office文档也不会再出现病毒。

特别提醒，即使你没有中毒，使用在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll，然后修改其属性为只读的方法，也可以防止病毒在该目录下生成blackice.exe和kernel.dll文件，起到一定的预防作用。