冰刃(icesword)是一款性能強(qiáng)勁的監(jiān)測(cè)系統(tǒng)惡意程序的輔助軟件。兼容了Windows2000、XP、2003及相近系列平臺(tái)，用于偵察與清理計(jì)算機(jī)內(nèi)潛伏的隱蔽威脅及異常訪問(wèn)入口，還可執(zhí)行快速響應(yīng)處置。具備對(duì)系統(tǒng)底層進(jìn)行深度管控的能力，準(zhǔn)備了任務(wù)、存儲(chǔ)空間、執(zhí)行緒、模塊、資源標(biāo)識(shí)符、視窗調(diào)度、網(wǎng)絡(luò)鏈路檢視等多種組件。趕快下載使用吧!

冰刃(icesword)使用教程

有些可以直接刪除主鍵，如圖：

有的直接刪除項(xiàng)，如下圖：

搜索注冊(cè)表中其他位置，方法如下：

統(tǒng)啟動(dòng)項(xiàng)Run的刪除，示例：

冰刃(冰刃(icesword))操作步驟

1.啟動(dòng)冰刃冰刃(icesword)工具，點(diǎn)擊“文件”菜單，選擇“設(shè)置”選項(xiàng)，勾選“禁用線程創(chuàng)建、禁用協(xié)議相關(guān)功能”。

2.切換至“進(jìn)程”選項(xiàng)卡，找到異常進(jìn)程條目，右鍵單擊該條目并選擇“模塊信息”，查看已加載的.dll模塊詳情。

3.定位到病毒相關(guān)的.dll模塊文件，點(diǎn)擊“卸載”或“強(qiáng)制解除”功能按鈕(多數(shù)主流殺毒軟件會(huì)標(biāo)注病毒模塊的具體名稱)。

4.返回“進(jìn)程”列表找到病毒文件對(duì)應(yīng)的進(jìn)程，右鍵選擇“終止進(jìn)程”，此時(shí)病毒進(jìn)程將徹底關(guān)閉。需特別注意，若該進(jìn)程為系統(tǒng)核心進(jìn)程則跳過(guò)此步，否則可能導(dǎo)致系統(tǒng)重啟。

5.再次點(diǎn)擊“文件”菜單，選擇“設(shè)置”，取消勾選“禁用線程創(chuàng)建、禁用協(xié)議相關(guān)功能”，否則會(huì)影響其他程序的正常啟動(dòng)與運(yùn)行。

6.點(diǎn)擊界面左下角的“文件”選項(xiàng)，依據(jù)病毒文件的路徑逐層查找，找到后右鍵點(diǎn)擊并選擇“刪除”。

7.刪除病毒文件后，在該文件的原位置創(chuàng)建一個(gè)同名且包含擴(kuò)展名的文件夾。由于所有計(jì)算機(jī)操作系統(tǒng)都不允許同名的文件與文件夾共存，此舉可避免病毒文件在系統(tǒng)重啟后自行恢復(fù)。為確保徹底清除并預(yù)防后續(xù)再次感染，建議執(zhí)行此操作(也可根據(jù)情況省略)。

8.接下來(lái)處理系統(tǒng)注冊(cè)表，通過(guò)“開(kāi)始-運(yùn)行”輸入regedit啟動(dòng)注冊(cè)表編輯器，按下CTRL+F組合鍵搜索已刪除病毒文件的名稱，找到相關(guān)鍵值后刪除，隨后按F3繼續(xù)搜索，直至清除全部相關(guān)鍵值。

冰刃(冰刃(icesword))安全提示

1.運(yùn)行本程序期間，請(qǐng)勿啟動(dòng)內(nèi)核調(diào)試工具(如SoftICE)，否則系統(tǒng)可能立即崩潰。

2.使用前請(qǐng)妥善備份重要數(shù)據(jù)，避免因未知程序漏洞造成數(shù)據(jù)損失。

3.冰刃(icesword)當(dāng)前僅適配搭載32位x86兼容處理器的系統(tǒng)。

4.啟動(dòng)冰刃(icesword)需具備系統(tǒng)管理員權(quán)限。

5.暫不兼容Windows 7及更高版本的操作系統(tǒng)。