冰刃 win7 32是一款十分不錯(cuò)的殺毒軟件���,能夠幫助用戶們在系統(tǒng)中進(jìn)行各項(xiàng)保護(hù)效果,支持病毒的查殺工作�����,讓你能夠快速的進(jìn)行病毒防御以及查殺工作支持win7/8系統(tǒng)讓你能夠?qū)崟r(shí)保衛(wèi)系統(tǒng)安全����,快來綠色資源網(wǎng)下載吧�����!
冰刃 win7 64官方介紹
冰刃IceSword是一款功能強(qiáng)大的病毒查殺工具,采用了內(nèi)核技術(shù)�,能夠?qū)Φ讓酉到y(tǒng)進(jìn)行控制���,提供了進(jìn)程�、內(nèi)存���、線程���、塊�、句柄、窗口管理����、網(wǎng)絡(luò)連接查看等諸多功能�����,可以有效的幫助用戶進(jìn)行手工殺毒、輔助調(diào)試�����、內(nèi)核研究等等�����,IceSword 64位版支持win7�����、win8操作系統(tǒng)����,64位的冰刃即Win64AST,需要的可以下載試試看�����。
冰刃icesword軟件功能介紹
查看/恢復(fù)SSDT和Shadow SSDT
查看/備份/恢復(fù)/自動修復(fù)卷引導(dǎo)記錄(VBR)
枚舉全局描述符表
掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子
校驗(yàn)文件簽名
查看/恢復(fù)重要驅(qū)動程序分發(fā)函數(shù)
在驅(qū)動里枚舉文件、強(qiáng)制新建/解鎖/刪除/破壞文件
查看/恢復(fù)內(nèi)核對象例程鉤子
枚舉I/O定時(shí)器
進(jìn)程行為監(jiān)視(創(chuàng)建進(jìn)程/創(chuàng)建線程/加載驅(qū)動/修改注冊表/改動文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時(shí)間)
枚舉通告和回調(diào)
內(nèi)核內(nèi)存編輯
在驅(qū)動里枚舉注冊表�、強(qiáng)制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
查看并刪除消息鉤子
禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅(qū)動
顯示特殊寄存器的值
枚舉/恢復(fù)中斷描述符表鉤子
網(wǎng)絡(luò)防火墻
枚舉/刪除SPI、BHO�����、IE右鍵菜單
DLL/驅(qū)動加載器
動態(tài)開啟/關(guān)閉LKD和DSE(警告:此功能會觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏�,僅限“內(nèi)核開發(fā)人員”使用)
隱藏進(jìn)程(警告:此功能會觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏,僅限“內(nèi)核開發(fā)人員”使用)
枚舉DPC定時(shí)器
枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)
檢測進(jìn)程的IAT鉤子和EAT鉤子
進(jìn)程/內(nèi)存/線程/模塊/句柄/窗口管理
內(nèi)核模塊查看
網(wǎng)絡(luò)連接查看和禁止
枚舉/摘除過濾驅(qū)動
查看/備份/恢復(fù)/自動修復(fù)主引導(dǎo)記錄(MBR)
冰刃icesword win7使用說明
在對軟件做講解之前, 首先說明第一注意事項(xiàng): 此程序運(yùn)行時(shí)不要激活內(nèi)核調(diào)試器(如softice), 否則系統(tǒng)可能即刻崩潰. 另外使用前請保存好您的數(shù)據(jù), 以防萬一未知的Bug帶來損失. IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計(jì), 另外運(yùn)行IceSword需要管理員權(quán)限. 第一次使用請保存好數(shù)據(jù), 使用IceSword需要您自己承擔(dān)bug帶來的可能的風(fēng)險(xiǎn)!
冰刃icesword使用方法
第一步:使用冰刃IceSword����,點(diǎn)“文件”,“設(shè)置”����,選中“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”���。
第二步:打開“進(jìn)程”找到不正常的進(jìn)程項(xiàng)目,鼠標(biāo)右鍵點(diǎn)擊選中“模塊信息”打開察看加載的.dll模塊情況�!
第三步:找到病毒模塊.dll文件���,點(diǎn)“卸載”或“強(qiáng)制解除”?��。ㄒ话闱闆r主流殺軟提供了病毒模塊的名字)
第四步:點(diǎn)“進(jìn)程”找到病毒文件進(jìn)程,點(diǎn)鼠標(biāo)右鍵點(diǎn)“結(jié)束進(jìn)程”此時(shí)病毒進(jìn)程就徹底結(jié)束了�。(但是如果是系統(tǒng)關(guān)鍵進(jìn)程不要操作這一步���,不然系統(tǒng)會重啟)
第五步:再點(diǎn)“文件”�,“設(shè)置”,取消“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無法運(yùn)行!
第六步:點(diǎn)左下角“文件”,逐步按病毒路徑查找到病毒文件點(diǎn)鼠標(biāo)右鍵點(diǎn)“刪除”��。
第七步:在刪除病毒文件后,在原處建立一個(gè)同名帶擴(kuò)展名的文件夾�����,因?yàn)殡娔X的任何操作系統(tǒng)都不允許同名的文件和文件夾存在�����,這樣可以防止重啟后病毒文件的自我修復(fù)�,為保萬無一失和防止以后的復(fù)發(fā),通常都做一個(gè)文件夾放在那里。(可以忽略?�。?/p>
第八步:現(xiàn)在處理注冊表,在開始——運(yùn)行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查����;直到把所有的值都刪完�����!
網(wǎng)友評分:8 
