时间:2014-11-17 14:09:53 来源: 复制分享
冰刃(IceSword)是个相当不错的小软件..而且在很多时候都会用到它,下面的文章就让我们来看看如何用冰刃(IceSword)清除病毒。
冰刃(IceSword) 下载地址
这不是一篇简单的IceSword使用教程。类似教程看过很多,但对新手而言往往不知道该如何使用。本文将详细介绍清理隐藏进程、Rootkit类程序、强力删除文件与清理注册表的流程及方法,暂不解释原理术语。
使用流程概括:设置IS-->结束可疑进程-->恢复SSDT-->删除文件-->删除病毒创建的“系统服务”-->其它清理
注意事项:如何退出IceSword:直接关闭,若你要防止进程被结束时,需要以命令行形式输入:IceSword.exe
/c,此时需要Ctrl+Alt+D才能关闭(使用三键前先按一下任意键)。
如果最小化到托盘时托盘图标又消失了:此时可以使用Ctrl+Alt+S将IceSword主界面唤出。因为偷懒没有重绘图标,将就用吧^_^。
如果无法在正常模式下运行,那么请进入安全模式查杀。使用前请先断网!!!
(一)设置IceSword
运行IceSword.exe。如果无法运行,请先试着将文件名改成随即名字。如:188965.com
点击左上角的“文件”,再选择“设置”,勾选最下面的三项,点“确定”。注意:这样设置后是无法再打开任何新的程序的。如果要配合SREng等软件扫描出的日志,请先打开文件再设置。
(二)结束可疑进程
红色项应全部结束(当然主程序IceSword.exe除外),是非正常的隐藏进程。系统默认是没有的。如果你确定哪些是正常的可以不关。
顺便结束这些进程:Explorer.exe、iexplore.exe、rundll32.exe
(三)恢复SSDT
记下这里显示的文件位置以及文件名。具体看图吧。。。