标签:
h9d教程网为客户提供的icesword是一款作用十分强劲的杀毒软件工具,常识都知道一些病毒都掩藏在程序后门中,一般的杀毒软件是查寻不上这种掩藏起來的病毒的,而这个软件能够协助客户轻轻松松搜索出掩藏在程序后门中的病毒感染并开展杀毒,它适用Windows2000/XP/2003电脑操作系统,其內部作用是十分强劲,用以探察系统软件中的幕后黑手-木马后门,并做出解决,有要求的客户赶紧来本网站免费下载这款软件吧。
冰刃IceSword是一款功能强大的病毒查杀工具,采用了内核技术,能够对底层系统进行控制,提供了进程、内存、线程、块、句柄、窗口管理、网络连接查看等诸多功能,可以有效的帮助用户进行手工杀毒、辅助调试、内核研究等等。而且icesword绿色版更是可以帮助用户删除一些顽固的残留文件,让用户可以彻底的删除掉那些流氓软件。冰刃icesword体积更是十分的小巧,不需要占用多少内存,而且绿色安全,让用户可以轻松的使用这款软件来查杀病毒。
1、进程模块
①隐藏进程搜索
可列出系统中被可疑隐藏的进程。
②线程分析
对该进程中的线程做一些简单分析(以后逐步扩充),辅助识别远线程或木马dll建立的线程。
③进程内存Dump
仅Dump指定内存至文件,以后添加功能。
④进程模块搜索
查找指定模块。
2、文件搜索
选择好目录后,输入正则表达式即可搜索出指定的文件。特别说明的是“%”这个特殊表达式,IsHelp用它表示搜索隐藏的文件(包括用户无权限列举的文件)。
3、内存扫描
基本是空架子,因为还未设计完毕特征码库,现在在内置某些版本黑客之门的特征码(用户要求),当“专查”用。当然,隐藏的东西也会扫描到,比如黑客守卫者、隐藏版的灰鸽子。
4、注册表服务键
对主程序服务栏的补充,再最早的主程序设计中,因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序,所以服务一栏就不必再从注册表去反隐(个人的观点是如果修改了服务管理器的DataBase,使得木马失去了服务应有的特征,那么它似乎算不上服务了,算是一种特殊的自启动方式)。
1、使用冰刃IceSword,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
2、打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
3、找到病毒模块.dll文件,点“卸载”或“强制解除”(一般情况主流杀软提供了病毒模块的名字)!
4、点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了(但是如果是系统关键进程不要操作这一步,不然系统会重启)。
5、再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
6、点左下角“文件”,逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。
7、在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里(可以忽略)。
8、现在处理注册表,在开始-运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完。
1、程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。
2、另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
3、冰刃IceSword软件目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
4、如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。
5、冰刃IceSword软件内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些”幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
加载全部内容
联想电脑管家通用版下载112.30 MB1595人在玩h9d教程网提供的:联想电脑管家是一款专业好用的电脑硬件检测管理工具,能帮您实时监控你的硬件运行情况,还拥有联测驱动、网络监测、垃圾清理等功能,致力于为联想用户提供最优质的服务。有需要的朋友赶紧
下载Windows优化大师破解版(网盘资源)7.23M903人在玩Windows优化大师破解版是一款技术专业的系统优化软件。该软件为客户带来网络检测、系统优化、系统清理、服务器维护四大作用,为客户电脑系统一手掌握、维护保养与清理电脑,你能察觉自己的程序运行速率越
下载沙盘(sandboxie)5.2M880人在玩沙盘(sandboxie) v5.44.1是一款支持多国语言的沙盘工具,它适用于所有的WIN系统,而且用户还可以在这个环境当中去运行程序或者浏览器。sandboxie是基于主机入侵防御系统的,用户
下载红米K30UMIUI12.5谷歌套件可用版下载支持安卓1168M832人在玩h9d教程网提供的MIUI12.5谷歌套件是一款十分功能强大的线上安卓手机系统輔助软件,一款可以协助客户轻轻松松完成非常简单的谷歌套件的安裝,让客户的手机上一站式安裝上谷歌全家
下载鲁大师(硬件检测工具)127.8M676人在玩鲁大师 v6.1020.3020.1127是一款可以免费使用的用于检测硬盘的软件,它是适用于所有WIN操作系统的,而且也是目前国内非常优秀的一款。鲁大师可以对计算机的硬件进行检测,也可以
下载Paragon NTFS for Mac破解版 v15.5.143 免激活版实用版42.5MB527人在玩h9d教程网提供Paragon NTFS for Mac汉化版下载,软件大小为42.5MB,Paragon NTFS for Mac汉化版是一款非常好用的Mac读写工具。Paragon NTFS
下载CCBoot完美破解版29.2MB526人在玩CCBoot破解版是一款稳定高效易用的无盘系统,CCBoot功能强大、运行高效、操作简单,能够帮助用户非常轻松地更新和恢复电脑中的软件,实现完美的轻量化,启动速度更加迅速,网络活
下载万能显卡驱动离线版下载v2020win7/win1053.2M427人在玩h9d教程网提供的万能显卡驱动是一款多功能性极强的推动专用工具,结合了几款推动于一体,并且还能对外置声卡和独立显卡开展简易的修补,十分便捷。万能显卡驱动最新版选用了全新升
下载windows phone recovery tool(wp回滚工具)1.6M399人在玩windows phone recovery tool 是一款可以对系统进行回滚的软件,用户通过这款软件对已经安装的系统版本内进行回滚,如果是第一批安装Windows10的用户,就可以通过这款软件
下载Miflash(小米刷机工具)50M264人在玩Miflash(小米刷机工具) v2018.05.28是一款免费使用的专门用于对小米手机进行刷机操作的工具,这款软件是支持所有WIN系统的,而且体积也比较小巧,拥有它用户以后想刷机的时候就会
下载