Iceword是一款功能强大的病毒查杀工具,使用内核技术,可以控制底层系统,提供进程、内存、线程、块、句柄、窗口管理、网络连接查看等多种功能。可以有效帮助用户进行手动杀毒、辅助调试、内核研究等。IceSword 64位版本支持win7和win8操作系统,64位Iceword,即Win64AST,需要
使用说明
在说明软件之前,先说明第一点注意:不要在这个程序运行的时候激活内核调试器(比如softice),否则系统可能会立刻崩溃。另外,请在使用前保存好您的数据,以防未知bug造成损失。IceSword目前只为使用32位x86兼容CPU的系统设计。另外,你需要管理员权限才能运行IceSword。第一次请保存数据,使用冰剑需要承担bug可能带来的风险!
使用方法
第一步:使用IceSword,点击文件,设置,选择“禁止线程创建,禁止协议功能”。
第二步:打开“流程”找到异常流程项,右键选择“模块信息”打开查看加载的。dll模块!
第三步:找到病毒模块。dll文件并点击“卸载”或“强制拆除”!(一般主流查杀软件都会提供病毒模块的名称。)
第四步:点击“进程”找到病毒文件进程,鼠标右键点击“结束进程”彻底结束病毒进程。(但如果是系统的关键进程,就不要操作这一步,否则系统会重启。)
第五步:再次点击“文件”和“设置”,取消“无线程创建和无协议功能”否则其他程序无法运行!
第六步:点击左下角的“文件”,按照病毒路径逐步找到病毒文件。用鼠标右键单击“删除”。
第七步:删除病毒文件后,在原位置创建一个相同名称和扩展名的文件夹,因为电脑的任何操作系统都不允许存在同名的文件和文件夹,这样可以防止病毒文件重启后自我修复。为了万无一失,防止以后再次发生,一般会放一个文件夹在那里。(可以忽略!)
第八步:现在处理注册表,在——操作开始中输入regedit,按CTRL F找到被删除的病毒文件名,删除找到的值按f 3找到;直到所有值都被删除!