北风啸啸 - 2009-1-5 12:14:00
症状:生成病毒文件
blackice.exe , kernel.exe
%System32%\blackice.exe , %System32%\kernel.exe
病毒下载以下文件:
blackice.ini , My Document下resume.xlw
使用宏病毒感染templates\nomal.dot
Temp目录下生成较多感染bk_*.tmp病毒似乎感染了所有的office文档,有些是重要的不能删除,我自己在安全模式下杀过,完了后回来一旦打开word或其他office文档病毒又会被重新激活
我不知道怎么才能将病毒和office文档分离开。
附日志请高手分析
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
不言放弃 - 2009-1-5 17:12:00
黑冰变种
删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bk_9.tmp]
<IFEO[bk_9.tmp]><DisabledRun> [N/A]
删除
启动文件夹
[blackice]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\blackice.exe --> [File is missing]><H>
删除bk_9.tmp
© 2000 - 2025 Rising Corp. Ltd.