冰刃icesword绿色版下载 v1.45 中文版

icesword是一款功能非常强大的杀毒软件软件，要知道一些病毒都隐藏在程序后门中，一般的杀毒软件是查询不到这些隐藏起来的病毒的，而这款软件可以帮助用户轻松查找出隐藏在程序后门中的病毒并进行杀毒。而且icesword绿色版更是可以帮助用户删除一些顽固的残留文件，让用户可以彻底的删除掉那些流氓软件。

冰刃icesword体积更是十分的小巧，不需要占用多少内存，而且绿色安全，让用户可以轻松的使用这款软件来查杀病毒，有需求的用户快来本站下载这款软件吧。

软件特色

1、利用先进内核技术可以查看所有隐藏文件

2、能够实现对系统进程模块和文件搜索的流程控制

3、能够底消灭掉平常难以删除的顽固文件

功能介绍

1、进程模块

①隐藏进程搜索

可列出系统中被可疑隐藏的进程。

②线程分析

对该进程中的线程做一些简单分析(以后逐步扩充)，辅助识别远线程或木马dll建立的线程。

③进程内存Dump

仅Dump指定内存至文件，以后添加功能。

④进程模块搜索

查找指定模块。

2、文件搜索

选择好目录后，输入正则表达式即可搜索出指定的文件。特别说明的是“%”这个特殊表达式，IsHelp用它表示搜索隐藏的文件(包括用户无权限列举的文件)。

3、内存扫描

基本是空架子，因为还未设计完毕特征码库，现在在内置某些版本黑客之门的特征码(用户要求)，当“专查”用。当然，隐藏的东西也会扫描到，比如黑客守卫者、隐藏版的灰鸽子。

4、注册表服务键

对主程序服务栏的补充，再最早的主程序设计中，因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序，所以服务一栏就不必再从注册表去反隐(个人的观点是如果修改了服务管理器的DataBase，使得木马失去了服务应有的特征，那么它似乎算不上服务了，算是一种特殊的自启动方式)。

icesword启用方法

1、使用冰刃IceSword，点“文件”，“设置”，选中“禁止进线程创建、禁止协议功能”。

2、打开“进程”找到不正常的进程项目，鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!

3、找到病毒模块.dll文件，点“卸载”或“强制解除”(一般情况主流杀软提供了病毒模块的名字)!

4、点“进程”找到病毒文件进程，点鼠标右键点“结束进程”此时病毒进程就彻底结束了(但是如果是系统关键进程不要操作这一步，不然系统会重启)。

5、再点“文件”，“设置”，取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!

6、点左下角“文件”，逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。

7、在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都做一个文件夹放在那里(可以忽略)。

8、现在处理注册表，在开始-运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完。

icesword是干什么的

冰刃IceSword是一款功能强大的病毒查杀工具，采用了内核技术，能够对底层系统进行控制，提供了进程、内存、线程、块、句柄、窗口管理、网络连接查看等诸多功能，可以有效的帮助用户进行手工杀毒、辅助调试、内核研究等等。

icesword无法初始化怎么办

最简单的方法是直接把Icesword的名字修改一下就好，比如改成abc.exe

然后应该就可以运行了

如果还是不行，多找几个杀毒软件，尝试解除对Icesword的劫持..

比如一个叫auroruns.exe的杀毒程序就能很简单去除劫持

icesword注意事项

1、此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃.

2、使用前请保存好您的数据, 以防万一未知的Bug带来损失

3、运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险!