安全模式下,用kaspersky新增病毒檔案的兩個關鍵區域和office所在的資料夾即\Documents and Settings\*username*\Application Data\Microsoft,然後掃描防毒防毒完成後,執行msconfig取消blackice的啟動項,然後執行regedit搜尋blackice相關鍵值並全部刪除。重啟之後,進入正常模式,在%systemroot%\system32資料夾下新建兩個空白txt檔案並修改為blackice.exe和kernel.dll,修改其屬性為只讀。重啟。再次進入正常模式後對上述關鍵區域防毒,同時執行regedit刪除相關鍵值。擴充套件資料病毒特徵在%systemroot%\system32下生成blackice.exe和kernel.dll檔案,二者相互保護。載入在啟動項裡面的是blackice.exe。一旦開啟office文件如word、excel等,均會在程序中新增blackice.exe的程序,同時在\Documents and Settings\*username*\LocalSettings\Temp資料夾下生成bk_*.tmp,其中*為數字和字母,按照現有檔名遞增。一位為數字或字母,兩位的話是數字+字母形勢,大小均為33kb,同時注入系統程序且無法中止。使用防毒軟體可以查殺,病毒分類為Worm.win32.Whiteice.a,一般防毒軟體(我用的kaspersky)均可結束blackice程序但無法直接刪除該檔案,可以刪除kernel.dll,可以刪除bk_*.tmp,提示需要重啟才能殺掉blackice。但重啟之後開機提示系統找不到%systemroot%\system32\blackice.exe,而且再次開啟office文件還會重複上面的過程;也就是防毒軟體無法根除。
安全模式下,用kaspersky新增病毒檔案的兩個關鍵區域和office所在的資料夾即\Documents and Settings\*username*\Application Data\Microsoft,然後掃描防毒防毒完成後,執行msconfig取消blackice的啟動項,然後執行regedit搜尋blackice相關鍵值並全部刪除。重啟之後,進入正常模式,在%systemroot%\system32資料夾下新建兩個空白txt檔案並修改為blackice.exe和kernel.dll,修改其屬性為只讀。重啟。再次進入正常模式後對上述關鍵區域防毒,同時執行regedit刪除相關鍵值。擴充套件資料病毒特徵在%systemroot%\system32下生成blackice.exe和kernel.dll檔案,二者相互保護。載入在啟動項裡面的是blackice.exe。一旦開啟office文件如word、excel等,均會在程序中新增blackice.exe的程序,同時在\Documents and Settings\*username*\LocalSettings\Temp資料夾下生成bk_*.tmp,其中*為數字和字母,按照現有檔名遞增。一位為數字或字母,兩位的話是數字+字母形勢,大小均為33kb,同時注入系統程序且無法中止。使用防毒軟體可以查殺,病毒分類為Worm.win32.Whiteice.a,一般防毒軟體(我用的kaspersky)均可結束blackice程序但無法直接刪除該檔案,可以刪除kernel.dll,可以刪除bk_*.tmp,提示需要重啟才能殺掉blackice。但重啟之後開機提示系統找不到%systemroot%\system32\blackice.exe,而且再次開啟office文件還會重複上面的過程;也就是防毒軟體無法根除。