office文件都感染了一种叫blackice的病毒,重装office也没用,只能重装系统,十分恼人。

病毒特征:在%systemroot%\system32下生成blackice.exe和kernel.dll文件,二者相互保护。加载在启动项里面的是blackice.exe。一旦打开office文档如word、excel等,均会在进程中添加blackice.exe的进程,同时在\Documents and Settings\*username*\Local Settings\Temp文件夹下生成bk_*.tmp,其中*为数字和字母,按照现有文件名递增。一位为数字或字母,两位的话是数字+字母形势,大小均为33kb,同时注入系统进程且无法中止。使用杀毒软件 可以查杀,病毒分类为Worm.win32.Whiteice.a,一般杀毒软件(我用的kaspersky)均可结束blackice进程但无法直接删除该文件,可以删除kernel.dll,可以删除bk_*.tmp,提示需要重启才能杀掉blackice。但重启之后开机提示系统找不到%systemroot%\system32\blackice.exe,而且再次打开office文档还会重复上面的过程;也就是杀毒软件无法根除。
        baidu搜过,诸如瑞星 、江民、诺顿、赛门铁克等都无法彻底删除该病毒。删除过程:安全模式下,用kaspersky添加病毒文件的两个关键区域和office所在的文件夹即\Documents and Settings\*username*\Application Data\Microsoft,然后扫描杀毒杀毒完成后,运行msconfig取消blackice的启动项,然后运行regedit搜索blackice相关键值并全部删除。重启之后,进入正常模式,在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll,修改其属性为只读。重启。再次进入正常模式后对上述关键区域杀毒,同时运行regedit删除相关键值。删除及杀毒完毕后再次重启,进入正常模式后卸载office。至此病毒再也不会出现。重新安装office后,再次打开office文档也不会再出现病毒了。
特别提下,就算你没中毒,使用“在%systemroot%\system32文件夹下新建两个空白txt文件并修改为blackice.exe和kernel.dll,修改其属性为只读”这个方法也可以防止病毒在%systemroot%\system32下生成blackice.exe和kernel.dll文件,起到一定的预防作用。

转载于:https://blog.51cto.com/theodore/130438

blackice病毒处理方法相关推荐

  1. 如何查html病毒svchost.exe,小编教你在Win7系统中检查svchost.exe进程是否为病毒的方法步骤...

    在win7系统中,有时候我们打开任务管理器会发现,里面有一个叫svchost.exe的进程,这是动态连接中运行的一种程序,它在系统中占一般居着很大一部分资源,因此这个进程也很容易携带病毒,那么我们如何 ...

  2. 如何防止U盘病毒入侵方法

    如何防止U盘病毒入侵方法 来源:鲁大师下载 作者:鲁大师官方网站  打印 一,U盘病毒感染机理: 对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程 ...

  3. 0x800700E1: 无法成功完成操作,因为文件包含病毒 解决方法

    0x800700E1: 无法成功完成操作,因为文件包含病毒 解决方法 解决方法:0x800700E1: 无法成功完成操作,因为文件包含病毒 解决方法

  4. 常见挖矿病毒处理方法(qW3xT/Ddgs.3011/S01wipefs/acpidtd/MSFC)

    常见挖矿病毒处理方法 1.常见病毒 病毒名称:qW3xT: 现象:占用超高CPU,进程查杀之后自启动. 中毒案例:(--) 2.病毒名称:Ddgs.3011 现象:占用超高CPU,进程查杀之后自启动. ...

  5. Synaptics 蠕虫病毒解决方法

    Synaptics 蠕虫病毒解决方法 C盘空间突然占满,于是我就怀疑可能是病毒的作用了.果不其然,通过TreeSizeFree.exe软件扫描C盘时发现,在ProgramData这个文件夹下,有一个名 ...

  6. PHP清除网页病毒的方法

    [PHP]PHP清除网页病毒的方法 好像是进行一些替换操作,大家可以测试 index)){ $tmp =file_get_contents($this->index); if( strrpos( ...

  7. 中了ARP病毒解决方法与相关工具

     中了ARP病毒解决方法与相关工具 摘自希赛网http://blog.csai.cn/user1/15929/archives/2006/7712.html 最近网吧与企业流行着ARP病毒,导致了网络 ...

  8. 计算机感染病毒解决办法,电脑感染了病毒怎么解决,教你解决电脑感染了病毒的方法...

    电脑感染了病毒?小伙伴你们知道怎么该如何解决吗?导致电脑感染病毒原因其实有很多.话不多说,我们现在就往下来看看解决电脑中了病毒的操作方法吧. 在是有电脑的过程中,我们经常都会遇到这样那样的问题.比如说 ...

  9. Sxs.exe病毒处理方法

    标题:Sxs.exe病毒处理方法 -------------------------------------------------------------------------------- 针对 ...

最新文章

  1. 【高并发】ThreadLocal学会了这些,你也能和面试官扯皮了!
  2. Exchange Server 2010 全新部署篇八:CASHUB中集线器配置部分
  3. 自定义android控件EditText 自定义边框 背景
  4. 2018,10,19模拟赛
  5. 大数据构建模块:选择体系结构和开源框架
  6. 手把手教你用EVO工具评估SLAM数据集TUM、KITTI、EuRoC(附代码)
  7. python 编译 pyc
  8. 【编程珠玑】第七章 粗略估算
  9. scrapy分布式调度源码及其实现过程
  10. eclipse下载主题
  11. linux安全擦除ssd命令,如何在不破坏SSD的情况下安全擦除SSD | MOS86
  12. 手机APP测试流程方法
  13. leetcode题解日练--2016.8.6
  14. Mac电脑更新失败解决方法
  15. C语言编程工具Dev C++的安装教程
  16. 牛散村:国内低代码平台有哪些?low code平台整理分享!
  17. 常用汇编指令对标志位的影响
  18. 购Bambook锦书,免费阅读6期《程序员》杂志,现只要999元
  19. linux环境用opencv读取图片,基于Linux下OpenCV的人脸识别模块设计
  20. 了解Oracle补丁以及应用方法(案例讲解)

热门文章

  1. java countdowntimer_Android 倒计时CountDownTimer
  2. mysql blackhole缺点_MySQL的存储引擎之Blackhole
  3. 如何避免Java死锁
  4. js 封装,继承,多态概念(面试)
  5. 郭德纲经典语录---贼搞笑
  6. 七彩虹DDR5主板四根开启XMP教程
  7. QT中显示GIF图片
  8. WSL安装devkitPro
  9. [ vulnhub靶机通关篇 ] vulnhub靶机环境搭建教程并寻找真实IP -- 以DC1为例
  10. python中if not x:和if x is not None:和if not x is None:使用介绍