冰刃(icesword) v1.22中文绿色版

icesword是一款功能强大的系统木马查杀辅助工具。适用于windows2000、xp、2003等操作系统，可用于查探系统中的木马后门并作出及时处理，能够对底层系统进行控制，提供了进程、内存、线程、块、句柄、窗口管理、网络连接查看等诸多功能，可以有效的帮助用户进行手工杀毒、辅助调试、内核研究等等。无需激活内核调试器，仅需用户懂一些系统操作知识即可完好的使用，有想法的用户可以下载尝试。

icesword使用教程

有些可以直接删除主键，如图：

有的直接删除项，如下图：

搜索注册表中其他位置，方法如下：

统启动项Run的删除，示例：

使用说明

1、使用冰刃IceSword，点“文件”，“设置”，选中“禁止进线程创建、禁止协议功能”。

2、打开“进程”找到不正常的进程项目，鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况！

3、找到病毒模块.dll文件，点“卸载”或“强制解除”（一般情况主流杀软提供了病毒模块的名字）！

4、点“进程”找到病毒文件进程，点鼠标右键点“结束进程”此时病毒进程就彻底结束了（但是如果是系统关键进程不要操作这一步，不然系统会重启）。

5、再点“文件”，“设置”，取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行！

6、点左下角“文件”，逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。

7、在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都做一个文件夹放在那里（可以忽略）。

8、现在处理注册表，在开始-运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查；直到把所有的值都删完。

注意事项

1、程序运行时不要激活内核调试器（如softice）, 否则系统可能即刻崩溃。

2、使用前请保存好数据, 以防万一未知的Bug带来损失。

3、IceSword目前只为使用32位的x86兼容CPU的系统设计。

4、运行IceSword需要管理员权限。

5、不支持windows7及以上系统。