冰刃(icesword) v1.22

icesword是一款功能強大的系統(tǒng)木馬查殺輔助工具。適用于windows2000、xp、2003等操作系統(tǒng)，可用于查探系統(tǒng)中的木馬后門并作出及時處理，能夠?qū)Φ讓酉到y(tǒng)進行控制，提供了進程、內(nèi)存、線程、塊、句柄、窗口管理、網(wǎng)絡(luò)連接查看等諸多功能，可以有效的幫助用戶進行手工殺毒、輔助調(diào)試、內(nèi)核研究等等。無需激活內(nèi)核調(diào)試器，僅需用戶懂一些系統(tǒng)操作知識即可完好的使用，有想法的用戶可以下載嘗試。

icesword使用教程

有些可以直接刪除主鍵，如圖：

有的直接刪除項，如下圖：

搜索注冊表中其他位置，方法如下：

統(tǒng)啟動項Run的刪除，示例：

使用說明

1、使用冰刃IceSword，點“文件”，“設(shè)置”，選中“禁止進線程創(chuàng)建、禁止協(xié)議功能”。

2、打開“進程”找到不正常的進程項目，鼠標(biāo)右鍵點擊選中“模塊信息”打開察看加載的.dll模塊情況！

3、找到病毒模塊.dll文件，點“卸載”或“強制解除”（一般情況主流殺軟提供了病毒模塊的名字）！

4、點“進程”找到病毒文件進程，點鼠標(biāo)右鍵點“結(jié)束進程”此時病毒進程就徹底結(jié)束了（但是如果是系統(tǒng)關(guān)鍵進程不要操作這一步，不然系統(tǒng)會重啟）。

5、再點“文件”，“設(shè)置”，取消“禁止進線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無法運行！

6、點左下角“文件”，逐步按病毒路徑查找到病毒文件點鼠標(biāo)右鍵點“刪除”。

7、在刪除病毒文件后，在原處建立一個同名帶擴展名的文件夾，因為電腦的任何操作系統(tǒng)都不允許同名的文件和文件夾存在，這樣可以防止重啟后病毒文件的自我修復(fù)，為保萬無一失和防止以后的復(fù)發(fā)，通常都做一個文件夾放在那里（可以忽略）。

8、現(xiàn)在處理注冊表，在開始-運行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查；直到把所有的值都刪完。

注意事項

1、程序運行時不要激活內(nèi)核調(diào)試器（如softice）, 否則系統(tǒng)可能即刻崩潰。

2、使用前請保存好數(shù)據(jù), 以防萬一未知的Bug帶來損失。

3、IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計。

4、運行IceSword需要管理員權(quán)限。

5、不支持windows7及以上系統(tǒng)。