冰刃 win7 32是一款十分不錯(cuò)的殺毒軟件���,能夠幫助用戶們?cè)谙到y(tǒng)中進(jìn)行各項(xiàng)保護(hù)效果���,支持病毒的查殺工作,讓你能夠快速的進(jìn)行病毒防御以及查殺工作支持win7/8系統(tǒng)讓你能夠?qū)崟r(shí)保衛(wèi)系統(tǒng)安全��,快來綠色資源網(wǎng)下載吧�!
冰刃 win7 64官方介紹
冰刃IceSword是一款功能強(qiáng)大的病毒查殺工具,采用了內(nèi)核技術(shù)��,能夠?qū)Φ讓酉到y(tǒng)進(jìn)行控制�,提供了進(jìn)程、內(nèi)存�、線程、塊��、句柄���、窗口管理����、網(wǎng)絡(luò)連接查看等諸多功能���,可以有效的幫助用戶進(jìn)行手工殺毒�、輔助調(diào)試���、內(nèi)核研究等等����,IceSword 64位版支持win7、win8操作系統(tǒng)����,64位的冰刃即Win64AST,需要的可以下載試試看�����。
冰刃icesword軟件功能介紹
查看/恢復(fù)SSDT和Shadow SSDT
查看/備份/恢復(fù)/自動(dòng)修復(fù)卷引導(dǎo)記錄(VBR)
枚舉全局描述符表
掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子
校驗(yàn)文件簽名
查看/恢復(fù)重要驅(qū)動(dòng)程序分發(fā)函數(shù)
在驅(qū)動(dòng)里枚舉文件��、強(qiáng)制新建/解鎖/刪除/破壞文件
查看/恢復(fù)內(nèi)核對(duì)象例程鉤子
枚舉I/O定時(shí)器
進(jìn)程行為監(jiān)視(創(chuàng)建進(jìn)程/創(chuàng)建線程/加載驅(qū)動(dòng)/修改注冊(cè)表/改動(dòng)文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時(shí)間)
枚舉通告和回調(diào)
內(nèi)核內(nèi)存編輯
在驅(qū)動(dòng)里枚舉注冊(cè)表����、強(qiáng)制刪除/新建/重命名注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)
查看并刪除消息鉤子
禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)/禁止加載驅(qū)動(dòng)
顯示特殊寄存器的值
枚舉/恢復(fù)中斷描述符表鉤子
網(wǎng)絡(luò)防火墻
枚舉/刪除SPI、BHO���、IE右鍵菜單
DLL/驅(qū)動(dòng)加載器
動(dòng)態(tài)開啟/關(guān)閉LKD和DSE(警告:此功能會(huì)觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏�,僅限“內(nèi)核開發(fā)人員”使用)
隱藏進(jìn)程(警告:此功能會(huì)觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏��,僅限“內(nèi)核開發(fā)人員”使用)
枚舉DPC定時(shí)器
枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)
檢測(cè)進(jìn)程的IAT鉤子和EAT鉤子
進(jìn)程/內(nèi)存/線程/模塊/句柄/窗口管理
內(nèi)核模塊查看
網(wǎng)絡(luò)連接查看和禁止
枚舉/摘除過濾驅(qū)動(dòng)
查看/備份/恢復(fù)/自動(dòng)修復(fù)主引導(dǎo)記錄(MBR)
冰刃icesword win7使用說明
在對(duì)軟件做講解之前, 首先說明第一注意事項(xiàng): 此程序運(yùn)行時(shí)不要激活內(nèi)核調(diào)試器(如softice), 否則系統(tǒng)可能即刻崩潰. 另外使用前請(qǐng)保存好您的數(shù)據(jù), 以防萬一未知的Bug帶來?yè)p失. IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計(jì), 另外運(yùn)行IceSword需要管理員權(quán)限. 第一次使用請(qǐng)保存好數(shù)據(jù), 使用IceSword需要您自己承擔(dān)bug帶來的可能的風(fēng)險(xiǎn)!
冰刃icesword使用方法
第一步:使用冰刃IceSword����,點(diǎn)“文件”�,“設(shè)置”��,選中“禁止進(jìn)線程創(chuàng)建�����、禁止協(xié)議功能”�。
第二步:打開“進(jìn)程”找到不正常的進(jìn)程項(xiàng)目�,鼠標(biāo)右鍵點(diǎn)擊選中“模塊信息”打開察看加載的.dll模塊情況!
第三步:找到病毒模塊.dll文件���,點(diǎn)“卸載”或“強(qiáng)制解除”?�。ㄒ话闱闆r主流殺軟提供了病毒模塊的名字)
第四步:點(diǎn)“進(jìn)程”找到病毒文件進(jìn)程�����,點(diǎn)鼠標(biāo)右鍵點(diǎn)“結(jié)束進(jìn)程”此時(shí)病毒進(jìn)程就徹底結(jié)束了�����。(但是如果是系統(tǒng)關(guān)鍵進(jìn)程不要操作這一步�����,不然系統(tǒng)會(huì)重啟)
第五步:再點(diǎn)“文件”��,“設(shè)置”�,取消“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無法運(yùn)行�����!
第六步:點(diǎn)左下角“文件”�,逐步按病毒路徑查找到病毒文件點(diǎn)鼠標(biāo)右鍵點(diǎn)“刪除”。
第七步:在刪除病毒文件后���,在原處建立一個(gè)同名帶擴(kuò)展名的文件夾�����,因?yàn)殡娔X的任何操作系統(tǒng)都不允許同名的文件和文件夾存在���,這樣可以防止重啟后病毒文件的自我修復(fù),為保萬無一失和防止以后的復(fù)發(fā)�,通常都做一個(gè)文件夾放在那里。(可以忽略?����。?/p>
第八步:現(xiàn)在處理注冊(cè)表,在開始——運(yùn)行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查�;直到把所有的值都刪完!
網(wǎng)友評(píng)分:8 
