您的位置:首页 → 下载→ 系统下载 → 冰刃IceSword
冰刃IceSword
- 版本:v1.22
- 平台:安卓
- 类型:系统下载
- 发布:2024-06-26 19:42:40
- 语言:中文
- 大小:2.1MB
冰刃IceSword:这是一款功能实用的病毒查杀软件等,能够适用多种型号的操作系统,并对先关病毒进行处理等,安装简单操作方便,有兴趣的用户可以帮助用户直接免费体验下载吧!
冰刃IceSword软件功能
1、冰刃大菜单分为查看、注册表、文件。
2、查看里面又分为很多小部分,这里只介绍常用的功能,包括进程。
3、内核信息。
4、启动组、服务。
5、注册表里面就是一个注册表编辑器,方便使用,而且拥有管理员权限,可以查看、修改、删除注册表项目。
6、文件是一个浏览计算机所有文件的地方,它可以看到任何隐藏的文件,对付无法删除的文件,也可以使用强制删除等特殊方法删除。
冰刃IceSword使用说明
第一步:使用冰刃IceSword,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
第二步:打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
第三步:找到病毒模块.dll文件,点“卸载”或“强制解除”!(一般情况主流杀软提供了病毒模块的名字)
第四步:点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步,不然系统会重启)
第五步:再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
第六步:点左下角“文件”,逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。
第七步:在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里。(可以忽略!)
第八步:现在处理注册表,在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完!
内核模块:即当前系统加载的核心模块比如驱动程序。
启动组:是两个RUN子键的内容,懒得写操作了,请自行更改注册表。
服务:用于查看系统中的被隐藏的或未隐藏的服务,隐藏的服务以红色显示,注意在操作时可能有的服务耗时较长,请稍后手动刷新几次。
SPI、BHO:不多说了。
SSDT:即系统服务派发表,其中被修改项会红色显示。
消息钩子:枚举系统中所注册的消息钩子(通过SetWindowsHookEx等),若钩子函数在exe模块中则是实际的地址,若在dll模块中则是相对于dll基址的偏移,具体请自行判断吧(一般地址值小于0x400000的就是全局钩子)。
监视进线程创建:顾名思义,进线程的创建纪录保存在以循环缓冲里,要IceSword运行期间才进行纪录,您可以用它发现木马后门创建了什么进程和线程,尤其是远线程。红色显示的即是进程创建(目标进程TID为0时为进程创建,紧接其后的红色项是它的主线程的创建)和远线程创建(应该注意),须注意的是,此栏只显示最新的1024项内容。
监视进程终止:一般只是监视一个进程结束另一个进程,进程结束自身一般不纪录。
