冰刃它适用于2000/XP/2003/Vista操作系统,用于查探系统中的木马后门并作出处理,当然使用它需要用户有一些操作系统的知识。运行它需要管理员权限。内部功能是十分强大的。可能用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。
下面是IceSword清除病毒、木马流程一个简单的使用教程。我们将会详细的介绍清理隐藏进程、Rootkit类程序、强力删除文件与清理注册表的流程及方法。
一、设置IceSword
运行IceSword.exe。如果无法运行,请先试着将文件名改成随即名字。如:xxxx.com,点击左上角的“文件”,再选择“设置”,勾选最下面的三项,点“确定”。
注意:这样设置后是无法再打开任何新的程序的。如果要配合SREng等软件扫描出的日志,请先打开文件再设置。如图1、2。
 |
| 图1 |
 |
| 图2 |
二、结束可疑进程
红色项应全部结束,当然主程序IceSword.exe除外。顺便结束这些进程:Explorer.exe、iexplore.exe、rundll32.exe
 |
| 图3 |
 |
| 图4 |
三、恢复SSDT
记下这里显示的文件位置以及文件名。具体看图5:
 |
| 图5 |
四、清理文件
首先应清理SSDT中显示的文件,还有第一步中红色进程的文件。为完全清理文件,可以右键文件夹,选“搜索文件”查找前面找到的文件。
具体方法同注册表搜索,有时强制删除文件会失败,请先使用“删除”。
 |
| 图6 |
 |
| 图7 |
 |
| 图8 |
