blackice病毒編輯病毒特徵在%systemroot%\system32下生成blackice.exe和kernel.dll檔案，二者相互保護。載入在啟動項裡面的是blackice.exe。一旦開啟office文件如word、excel等，均會在程序中新增blackice.exe的程序，同時在\Documents and Settings\*username*\LocalSettings\Temp資料夾下生成bk_*.tmp，其中*為數字和字母，按照現有檔名遞增。一位為數字或字母，兩位的話是數字+字母形勢，大小均為33kb，同時注入系統程序且無法中止。使用防毒軟體可以查殺，病毒分類為Worm.win32.Whiteice.a，一般防毒軟體(我用的kaspersky)均可結束blackice程序但無法直接刪除該檔案，可以刪除kernel.dll，可以刪除bk_*.tmp，提示需要重啟才能殺掉blackice。但重啟之後開機提示系統找不到%systemroot%\system32\blackice.exe，而且再次開啟office文件還會重複上面的過程；也就是防毒軟體無法根除。刪除過程安全模式下，用kaspersky新增病毒檔案的兩個關鍵區域和office所在的資料夾即\Documents and Settings\*username*\Application Data\Microsoft，然後掃描防毒防毒完成後，執行msconfig取消blackice的啟動項，然後執行regedit搜尋blackice相關鍵值並全部刪除。重啟之後，進入正常模式，在%systemroot%\system32資料夾下新建兩個空白txt檔案並修改為blackice.exe和kernel.dll，修改其屬性為只讀。重啟。再次進入正常模式後對上述關鍵區域防毒，同時執行regedit刪除相關鍵值。刪除及防毒完畢後再次重啟，進入正常模式後解除安裝office。至此病毒再也不會出現。重新安裝office後，再次開啟office文件也不會再出現病毒了。特別提下，就算你沒中毒，使用“在%systemroot%\system32資料夾下新建兩個空白txt檔案並修改為blackice.exe和kernel.dll，修改其屬性為只讀”這個方法也可以防止病毒在%systemroot%\system32下生成blackice.exe和kernel.dll檔案，起到一定的預防作用。