1   1  /  1  页   跳转

[求助] blackice.exe 病毒 请各位高手帮忙

收藏
北风啸啸
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-01-26
  • 来自:
发表于: 2009-01-05 12:14 | 只看楼主 短消息 资料
字号: 1楼

blackice.exe 病毒 请各位高手帮忙

症状:生成病毒文件
blackice.exe , kernel.exe
%System32%\blackice.exe , %System32%\kernel.exe
病毒下载以下文件:
blackice.ini , My Documentresume.xlw
使用宏病毒感染templates\nomal.dot
Temp目录下生成较多感染bk_*.tmp
病毒似乎感染了所有的office文档,有些是重要的不能删除,我自己在安全模式下杀过,完了后回来一旦打开word或其他office文档病毒又会被重新激活
我不知道怎么才能将病毒和office文档分离开。
附日志请高手分析

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:191
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-5 12:22:00
描述:log

最后编辑北风啸啸 最后编辑于 2009-01-05 12:22:00
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2009-01-05 17:12 | 短消息 资料
字号: 2楼

回复:blackice.exe 病毒 请各位高手帮忙

黑冰变种

删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bk_9.tmp]
    <IFEO[bk_9.tmp]><DisabledRun>  [N/A]

删除
启动文件夹
[blackice]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\blackice.exe -->  [File is missing]><H>

删除bk_9.tmp
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2009-01-05 17:13 | 短消息 资料
字号: 3楼

回复:blackice.exe 病毒 请各位高手帮忙

或使用下面这个工具:
http://bbs.ikaka.com/showtopic-8442813.aspx
9楼、介绍IFEO映像劫持的轻松批量清除的工具
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT