今天给各位分享blackice的知识,其中也会对blackice官网进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
安全模式下,用kaspersky添加病毒文件的两个关键区域和office所在的文件夹即\Documents and Settings\*username*\Application Data\Microsoft,
然后扫描杀毒杀毒完成后,运行msconfig取消blackice的启动项,然后运行regedit搜索blackice相关键值并全部删除。
重启之后,进入正常模式,在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll,修改其属性为只读。重启。再次进入正常模式后对上述关键区域杀毒,同时运行regedit删除相关键值。
删除及杀毒完毕后再次重启,进入正常模式后卸载office。至此病毒再也不会出现。重新安装office后,再次打开office文档也不会再出现病毒了。
扩展资料
病毒特征
在%systemroot%\system32下生成blackice.exe和kernel.dll文件,二者相互保护。加载在启动项里面的是blackice.exe。一旦打开office文档如word、excel等,均会在进程中添加blackice.exe的进程,
同时在\Documents and Settings\*username*\LocalSettings\Temp文件夹下生成bk_*.tmp,其中*为数字和字母,按照现有文件名递增。一位为数字或字母,两位的话是数字+字母形势,大小均为33kb,同时注入系统进程且无法中止。
使用杀毒软件可以查杀,病毒分类为Worm.win32.Whiteice.a,一般杀毒软件(我用的kaspersky)均可结束blackice进程但无法直接删除该文件,可以删除kernel.dll,可以删除bk_*.tmp,提示需要重启才能杀掉blackice。
但重启之后开机提示系统找不到%systemroot%\system32\blackice.exe,而且再次打开office文档还会重复上面的过程;也就是杀毒软件无法根除。
扩展资料来源:百度百科-BlackICE
目前没有blackice病毒专杀工具,但用通用的杀毒软件就能删除干净,比如百度杀毒,360杀毒,瑞星等。
病毒特征
在%systemroot%\system32下生成blackice.exe和kernel.dll文件,二者相互保护。加载在启动项里面的是blackice.exe。一旦打开office文档如word、excel等,均会在进程中添加blackice.exe的进程,同时在\Documents andSettings\*username*\LocalSettings\Temp文件夹下生成bk_*.tmp,其中*为数字和字母,按照现有文件名递增。一位为数字或字母,两位的话是数字+字母形势,大小均为33kb,同时注入系统进程且无法中止。使用杀毒软件可以查杀,病毒分类为Worm.win32.Whiteice.a,一般杀毒软件(我用的kaspersky)均可结束blackice进程但无法直接删除该文件,可以删除kernel.dll,可以删除bk_*.tmp,提示需要重启才能杀掉blackice。但重启之后开机提示系统找不到%systemroot%\system32\blackice.exe,而且再次打开office文档还会重复上面的过程;也就是杀毒软件无法根除。
删除过程
安全模式下,用kaspersky添加病毒文件的两个关键区域和office所在的文件夹即\Documentsand Settings\*username*\Application Data\Microsoft,然后扫描杀毒杀毒完成后,运行msconfig取消blackice的启动项,然后运行regedit搜索blackice相关键值并全部删除。重启之后,进入正常模式,在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll,修改其属性为只读。重启。再次进入正常模式后对上述关键区域杀毒,同时运行regedit删除相关键值。删除及杀毒完毕后再次重启,进入正常模式后卸载office。至此病毒再也不会出现。重新安装office后,再次打开office文档也不会再出现病毒了。
特别提下,就算你没中毒,使用“在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll,修改其属性为只读”这个方法也可以防止病毒在%systemroot%\system32下生成blackice.exe和kernel.dll文件,起到一定的预防作用。
一、黑冰是种电脑病毒。
黑冰变种212992。
这是一个被黑冰病毒的变种。它会感染一些主流网络游戏的文件,被感染文件多加了一个叫作“blackice”的节,并且在原文件中加入了一个木马病毒体。被感染文件会释放并执行这个病毒体,再调用正常的文件执行,使得用户难以发现自己的电脑已中毒。
1.被感染文件体积会增大,用PE工具查看可以看到文件被多加了一个叫blackice的节,并且入口也在新加的节中.还可以看到一个名称是8005的资源。
2.病毒执行时会在用户的临时目录下释放一个名为"bk_XX.tmp"的木马文件,其中XX为一个不确定的数,会按现有名称递增, 一般用户的临时目录是"C:\Documents and Settings\User\Local Settings\Temp",释放资源中的文件并执行。
3.释放的文件是一个木马文件,会将自身拷贝到system32下的blackice.exe,并增加注册表项"HKCU\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\run"
"HKCU\SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon\shell"实现自启动和对Explorer进程的注入。
4.释放的木马文件会盗部分游戏帐号。
二、黑冰是种翡翠品种。
冰种翡翠的一种。欧阳秋眉在《秋眉翡翠》里把黑色翡翠称为乌鸡种。黑色原来是翡翠的脏色的概念,因此多来以来价值一直比较低。但是,随着翡翠雕刻的进步,一些翡翠雕刻工作者在实际工作中,发觉黑色翡翠由于其不均匀性,再配合其种水情况,在雕刻上,可以产生出独特的中国画的水墨感觉。可以作为俏色中的一种,为雕刻师傅所利用,产生比较独特的题材。
三、黑冰是种ZIPPO火机的电镀工艺。
黑冰是ZIPPO当中的一种工艺:PVD浸染电镀工艺;也是ZIPPO当中的一个系列。很多黑冰材质的款式,大家都习惯叫黑冰系列。黑冰光面的火机大家都习惯叫黑冰。
今天我正在帮朋友解决这个问题,虽然没有完全解决问题(因为下班时间到了),一些过程性的经验可以参考。通过F8进入安全模式的命令方式,进入c:\windows\system32目录下
使用dos命令:
attribute -h -r -s blackice.exe
del blackice.exe
之后再启动进入安全模式
在注册表中删除所有关于blackice.exe键和值(可以在注册表中使用查询关键字blackice.exe)
然后使用F5刷新注册表,在查询blackice.exe键或值,如果不存在了表示已经删除了,这只是完成了第一步,因为还有一个隐蔽的进程在调用blackice.exe
还要查出它,我只进行到了这一步(下班时间到了),供您参考.
也可以用如下方法:
1、升级瑞星至最新版,查杀temp目录下的bk_*.tmp文件,提示发现病毒,需要重启后清除。重启计算机,该文件可清除。
2、打开注册表,搜索blackice.exe键值,并删除。
3、再重启计算机,删除%System32%\blackice.exe。(如果不想反复重启,也可在DOS下一次删清)
至此,病毒清除,重启病毒不再出来。
但是,不要高兴太早。
在病毒运行期间,它会感染所打开的部分exe文件(不知道有什么规律)。你可以比较一下,感染病毒的exe文件会比没感染的大几十K。如果你再运行感染的exe文件,病毒又会出来,temp目录下出现bk_*.tmp文件。
感染的exe文件瑞星杀不出来,删掉是可以,但如果不想都删掉,只想清除病毒,我也不知有什么办法
blackice的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于blackice官网、blackice的信息别忘了在本站进行查找喔。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签: #blackice
相关文章