IceSword是一款功能強(qiáng)大的病毒查殺工具，采用了內(nèi)核技術(shù)，能夠?qū)Φ讓酉到y(tǒng)進(jìn)行控制，提供了進(jìn)程、內(nèi)存、線程、塊、句柄、窗口管理、網(wǎng)絡(luò)連接查看等諸多功能，可以有效的幫助用戶進(jìn)行手工殺毒、輔助調(diào)試、內(nèi)核研究等等，IceSword 64位版支持win7、win8操作系統(tǒng)，64位的冰刃即Win64AST，需要的可以下載試試看。

【使用說(shuō)明】

　　在對(duì)軟件做講解之前, 首先說(shuō)明第一注意事項(xiàng): 此程序運(yùn)行時(shí)不要激活內(nèi)核調(diào)試器(如softice), 否則系統(tǒng)可能即刻崩潰. 另外使用前請(qǐng)保存好您的數(shù)據(jù), 以防萬(wàn)一未知的Bug帶來(lái)?yè)p失. IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計(jì), 另外運(yùn)行IceSword需要管理員權(quán)限. 第一次使用請(qǐng)保存好數(shù)據(jù), 使用IceSword需要您自己承擔(dān)bug帶來(lái)的可能的風(fēng)險(xiǎn)!

【使用方法】

　　第一步：使用冰刃IceSword，點(diǎn)“文件”，“設(shè)置”，選中“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”。

　　第二步：打開(kāi)“進(jìn)程”找到不正常的進(jìn)程項(xiàng)目，鼠標(biāo)右鍵點(diǎn)擊選中“模塊信息”打開(kāi)察看加載的.dll模塊情況！

　　第三步：找到病毒模塊.dll文件，點(diǎn)“卸載”或“強(qiáng)制解除”！（一般情況主流殺軟提供了病毒模塊的名字）

　　第四步：點(diǎn)“進(jìn)程”找到病毒文件進(jìn)程，點(diǎn)鼠標(biāo)右鍵點(diǎn)“結(jié)束進(jìn)程”此時(shí)病毒進(jìn)程就徹底結(jié)束了。（但是如果是系統(tǒng)關(guān)鍵進(jìn)程不要操作這一步，不然系統(tǒng)會(huì)重啟）

　　第五步：再點(diǎn)“文件”，“設(shè)置”，取消“禁止進(jìn)線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無(wú)法運(yùn)行！

　　第六步：點(diǎn)左下角“文件”，逐步按病毒路徑查找到病毒文件點(diǎn)鼠標(biāo)右鍵點(diǎn)“刪除”。

　　第七步：在刪除病毒文件后，在原處建立一個(gè)同名帶擴(kuò)展名的文件夾，因?yàn)殡娔X的任何操作系統(tǒng)都不允許同名的文件和文件夾存在，這樣可以防止重啟后病毒文件的自我修復(fù)，為保萬(wàn)無(wú)一失和防止以后的復(fù)發(fā)，通常都做一個(gè)文件夾放在那里。（可以忽略?。?/p>

　　第八步：現(xiàn)在處理注冊(cè)表，在開(kāi)始——運(yùn)行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查；直到把所有的值都刪完！