冰刃(icesword) v1.22

icesword是一款功能強(qiáng)大的系統(tǒng)木馬查殺輔助工具。適用于windows2000、xp、2003等操作系統(tǒng)，可用于查探系統(tǒng)中的木馬后門并作出及時(shí)處理，能夠?qū)Φ讓酉到y(tǒng)進(jìn)行控制，提供了進(jìn)程、內(nèi)存、線程、塊、句柄、窗口管理、網(wǎng)絡(luò)連接查看等諸多功能，可以有效的幫助用戶進(jìn)行手工殺毒、輔助調(diào)試、內(nèi)核研究等等。無需激活內(nèi)核調(diào)試器，僅需用戶懂一些系統(tǒng)操作知識(shí)即可完好的使用，有想法的用戶可以下載嘗試。

icesword使用教程

有些可以直接刪除主鍵，如圖：

有的直接刪除項(xiàng)，如下圖：

搜索注冊(cè)表中其他位置，方法如下：

統(tǒng)啟動(dòng)項(xiàng)Run的刪除，示例：

使用說明

1、使用冰刃IceSword，點(diǎn)“文件”，“設(shè)置”，選中“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”。

2、打開“進(jìn)程”找到不正常的進(jìn)程項(xiàng)目，鼠標(biāo)右鍵點(diǎn)擊選中“模塊信息”打開察看加載的.dll模塊情況！

3、找到病毒模塊.dll文件，點(diǎn)“卸載”或“強(qiáng)制解除”（一般情況主流殺軟提供了病毒模塊的名字）！

4、點(diǎn)“進(jìn)程”找到病毒文件進(jìn)程，點(diǎn)鼠標(biāo)右鍵點(diǎn)“結(jié)束進(jìn)程”此時(shí)病毒進(jìn)程就徹底結(jié)束了（但是如果是系統(tǒng)關(guān)鍵進(jìn)程不要操作這一步，不然系統(tǒng)會(huì)重啟）。

5、再點(diǎn)“文件”，“設(shè)置”，取消“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無法運(yùn)行！

6、點(diǎn)左下角“文件”，逐步按病毒路徑查找到病毒文件點(diǎn)鼠標(biāo)右鍵點(diǎn)“刪除”。

7、在刪除病毒文件后，在原處建立一個(gè)同名帶擴(kuò)展名的文件夾，因?yàn)殡娔X的任何操作系統(tǒng)都不允許同名的文件和文件夾存在，這樣可以防止重啟后病毒文件的自我修復(fù)，為保萬無一失和防止以后的復(fù)發(fā)，通常都做一個(gè)文件夾放在那里（可以忽略）。

8、現(xiàn)在處理注冊(cè)表，在開始-運(yùn)行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查；直到把所有的值都刪完。

注意事項(xiàng)

1、程序運(yùn)行時(shí)不要激活內(nèi)核調(diào)試器（如softice）, 否則系統(tǒng)可能即刻崩潰。

2、使用前請(qǐng)保存好數(shù)據(jù), 以防萬一未知的Bug帶來損失。

3、IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計(jì)。

4、運(yùn)行IceSword需要管理員權(quán)限。

5、不支持windows7及以上系統(tǒng)。