冰刃是款非常受欢迎的木马病毒查杀工具,实时监控系统,让电脑系统免受木马病毒的攻击,功能丰富使用非常便捷,所有功能都是免费的,安装即可防护电脑安全,欢迎需要的朋友下载!
1、进程模块
①隐藏进程搜索
可列出系统中被可疑隐藏的进程。
②线程分析
对该进程中的线程做一些简单分析(以后逐步扩充),辅助识别远线程或木马dll建立的线程。
③进程内存Dump
仅Dump指定内存至文件,以后添加功能。
④进程模块搜索
查找指定模块。
2、文件搜索
选择好目录后,输入正则表达式即可搜索出指定的文件。特别说明的是“%”这个特殊表达式,IsHelp用它表示搜索隐藏的文件(包括用户无权限列举的文件)。
3、内存扫描
基本是空架子,因为还未设计完毕特征码库,现在在内置某些版本黑客之门的特征码(用户要求),当“专查”用。当然,隐藏的东西也会扫描到,比如黑客守卫者、隐藏版的灰鸽子。
4、注册表服务键
对主程序服务栏的补充,再最早的主程序设计中,因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序,所以服务一栏就不必再从注册表去反隐(个人的观点是如果修改了服务管理器的DataBase,使得木马失去了服务应有的特征,那么它似乎算不上服务了,算是一种特殊的自启动方式)。
1、可以随意删除文件与文件夹 好处就是在非安全模式下不能够删除的病毒可以用冰刃来删除。
2、系统检测软件,免费。 手动杀毒的必备工具!
3、用于查探系统中的幕后黑手(木马后门)并作出处理的防护。
4、通过“端口”标签来查看软件所占用的端口情况。
1、冰刃大菜单分为查看、注册表、文件。
2、查看里面又分为很多小部分,这里只介绍常用的功能,包括进程。
3、内核信息。
4、启动组、服务。
5、注册表里面就是一个注册表编辑器,方便使用,而且拥有管理员权限,可以查看、修改、删除注册表项目。
6、文件是一个浏览计算机所有文件的地方,它可以看到任何隐藏的文件,对付无法删除的文件,也可以使用强制删除等特殊方法删除。
第一步:使用冰刃IceSword,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
第二步:打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
第三步:找到病毒模块.dll文件,点“卸载”或“强制解除”!(一般情况主流杀软提供了病毒模块的名字)
第四步:点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步,不然系统会重启)
第五步:再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
第六步:点左下角“文件”,逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。
第七步:在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里。(可以忽略!)
第八步:现在处理注册表,在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完!
1.20:(1)恢复了插件功能,并提供一个文件注册表的小插件,详见FileReg.chm;(2)对核心部分作了些许改动,界面部分仅文件菜单有一点变化。
1.20:添加对32位版本Vista(NtBuildNumber:6000)的支持。
1.22:(1)增加普通文件、ADS、注册表、模块的搜索功能;(2)隐藏签名项;(3)添加模块的HOOK扫描;(4)核心功能的加强。
pokki软件免费版下载_pokki软件电脑版下载
1.0.0 | 784KB
惠普小印app下载-hp sprocket 惠普小印软件下载v2.79.0 (3502) 安卓版
1.0.0 | 84.00M
维棠下载软件免费版_维棠下载软件最新版
1.0.0 | 39.12MB
super sound音效下载-super sound音效手机版下载v1.4.0 安卓版
1.0.0 | 18.50M
erp系统最新版本下载-erp系统下载安装
1.0.0 | 181.83MB
