exe病毒殺毒軟件（exe病毒專殺工具）

大家好，我是小夏，我來為大家解答以上問題。exe病毒殺毒軟件，exe病毒專殺工具很多人還不知道，現在讓我們一起來看看吧！

目前沒有blackice病毒專殺工具，但用通用的殺毒軟件就能刪除干凈，比如百度殺毒，360殺毒，瑞星等。

病毒特征

在%systemroot%system32下生成blackice.exe和kernel.dll文件，二者相互保護。加載在啟動項里面的是blackice.exe。一旦打開office文檔如word、excel等，均會在進程中添加blackice.exe的進程，同時在Documents andSettings*username*LocalSettingsTemp文件夾下生成bk_*.tmp，其中*為數字和字母，按照現有文件名遞增。一位為數字或字母，兩位的話是數字+字母形勢，大小均為33kb，同時注入系統進程且無法中止。使用殺毒軟件可以查殺，病毒分類為Worm.win32.Whiteice.a，一般殺毒軟件(我用的kaspersky)均可結束blackice進程但無法直接刪除該文件，可以刪除kernel.dll，可以刪除bk_*.tmp，提示需要重啟才能殺掉blackice。但重啟之后開機提示系統找不到%systemroot%system32lackice.exe，而且再次打開office文檔還會重復上面的過程；也就是殺毒軟件無法根除。

刪除過程

安全模式下，用kaspersky添加病毒文件的兩個關鍵區域和office所在的文件夾即Documentsand Settings*username*Application DataMicrosoft，然后掃描殺毒殺毒完成后，運行msconfig取消blackice的啟動項，然后運行regedit搜索blackice相關鍵值并全部刪除。重啟之后，進入正常模式，在%systemroot%system32文件夾下新建兩個空白txt文件并修改為blackice.exe和kernel.dll，修改其屬性為只讀。重啟。再次進入正常模式后對上述關鍵區域殺毒，同時運行regedit刪除相關鍵值。刪除及殺毒完畢后再次重啟，進入正常模式后卸載office。至此病毒再也不會出現。重新安裝office后，再次打開office文檔也不會再出現病毒了。

特別提下，就算你沒中毒，使用“在%systemroot%system32文件夾下新建兩個空白txt文件并修改為blackice.exe和kernel.dll，修改其屬性為只讀”這個方法也可以防止病毒在%systemroot%system32下生成blackice.exe和kernel.dll文件，起到一定的預防作用。

本文到此講解完畢了，希望對大家有幫助。