|
图文详解:如何使用IceSword
通过上面的介绍,相信各位网友对IceSword的强大功能已经有了一个大致的了解。作为一款针对木马后门的强大查杀工具,IceS
word不同于以往网友们使用的傻瓜杀毒型软件。
它可以帮助您查看如系统自动启动程序、隐藏的(服务)进程等等,并提供强大的处理手段,但它并不直接提供杀毒功能。对于搜出的可疑进程,需要用户自行判断处理方式,它需要使用者具备一定的技术水平,以及对可疑进程的判断经验。以下内容,是前一段时间我们网站的专家针对网友提问的回答汇总,给大家作为使用IceSword的参考。
问题:我的上面没有红色显示,那是怎么一回事啊,我怎么知道要删除哪个进程啊。谢谢啊!
回答:系统中隐藏的服务以红色显示,或系统的服务函数调用也会显示为红色,但不是说红色显示的一定会有问题。所谓对症下葯,因此具体删除哪个进程要根据您遇到的实际情况来确定。
问题:我的内存耗用400兆以上,刚从网上下了冰刃软件,发现没有可疑进程,但杀毒显示中了QQHELPER病毒,这是怎么回事呢?
回答:冰刃是帮助您查看如系统自动启动程序、隐藏的(服务)进程等等,并提供强大的处理手段,它并不直接提供杀毒功能。对于搜出的可疑进程,需要用户自行判断处理方式,因此,这种工具并不像很多傻瓜型的杀毒软件,它需要使用者具备一定的技术水平,以及对可疑进程的判断经验。
问题:你好,我想问下,IceSword冰刃这个软件怎么样,它比卡巴斯基怎样呢?
回答:冰刃是帮助您查看如系统自动启动程序、隐藏的(服务)进程等等,并提供强大的处理手段,它并不直接提供杀毒功能。对于搜出的可疑进程,需要用户自行判断处理方式,因此,这种工具并不像很多傻瓜型的杀毒软件,它需要使用者具备一定的技术水平,以及对可疑进程的判断经验。
问题:在SSDT中查到TYKeeper.sys这个东西存在,实在搞不懂是什么?而且我的主页被改成了my123.com怎么改都不能改回来,修改了注册表也是一样的,请问用什么办法可以删除?
回答:TyKeeper不是系统的正常文件。至于My123的问题,现在很多杀毒公司提供专门的清除工具。
问题:我的电脑安的是卡巴斯基,每次开机前都提示发现木马程序,点击删除重启后还是一直出现上述问题。我想试试冰刃,不知道具体怎么操作,请专家指点。
回答:目前的蠕虫和木马通常会常用各种技术手段来阻碍使用者的检查以及清楚,因此一般的方法即使能够发现病毒的进程,也很难中止进程和清理相关文件。冰刃可以帮助您查看如系统自动启动程序、隐藏的(服务)进程等等,并提供强大的处理手段,它并不直接提供杀毒功能。对于搜出的可疑进程,需要用户自行判断处理方式,因此,这种工具并不像很多傻瓜型的杀毒软件,它需要使用者具备一定的技术水平,以及对可疑进程的判断经验。
问题:烦请告知如何使用冰刃软件,因近期中了特洛伊木马病毒! 谢谢~
回答:目前很多病毒和木马通过各种技术手段将自己在系统进程中隐藏起来,这使用户通过一般的方法无法轻易发觉。既然无法查,那就更谈不上杀。
而IceSword专为查探系统中的幕后黑手而设计,如木马和后门。由于设计中使用了大量新颖的内核技术,使内核级的后门也无处躲藏。
运行IceSword后,即可分类显示各种系统中正在运行的进程,使用户具备了“查”的眼光,同时IceSword还具备强大的进程终止手段,可赋予用户“杀”的能力。
但需要指出的是,这款工具只是将这些能力赋予用户,它并不是一款傻瓜型的杀毒软件,对于查看到的进程,哪些是有害进程应该予以终止,这需要用户不断积累经验、提高技战术水平来自行判断。
问题:我用冰刃杀木马Backdoor.Gpigeon却没有看到红色标识,但每次一开机瑞星杀毒软件发现本机这个病毒。始终杀不了,是怎么回事?
回答:使用IceSword需要一定的各方面的经验。
您可以下载“灰鸽子”的专杀工具进行处理。
问题:我用了这个软件,怎么也找不到呀现在也是杀不了呀 {cnkzi.dll} 谢谢了呀 QQ:103351816
回答:IceSword只是将“查找不明进程”和“终止不明进程”以及强行删除文件等的能力赋予用户,但它并不是一款傻瓜型的杀毒软件,对于查看到的进程,哪些是有害进程应该予以终止,要用户自行判断。
问题:我用你们的那软件杀不可这病毒啊,我想请教下你们那的专家这个病毒怎么杀?谢谢!
回答:IceSword只是将“查找不明进程”和“终止不明进程”以及强行删除文件等的能力赋予用户,但它并不是一款傻瓜型的杀毒软件,对于查看到的进程,哪些是有害进程应该予以终止,要用户自行判断。
问题:Rootkit.Vanti.pc怎么处理?
回答:冰刃并非用于直接处理病毒,而是用来发现隐藏进程,并具备强制终止进程和文件删除的功能。
如果您需要使用冰刃解决病毒问题,您需要对病毒的加载和保存位置等情况非常了解。
问题:请问专家,如何清除Rootkit.Vanti.pc?
回答:IceSword是用来发现隐藏进程、强行终止和删除文件用的,但它不是傻瓜型的杀毒工具。
使用IceSword,您需要自己判断哪些文件和进程是有害的。
问题:我查出了个叫SERVERS.EXE的进程,但不知道怎么删除,点卸载和强制解除 但开机后还是有,请帮助我
回答:终止进程后要清除注册表的自动运行项,还要把硬盘中的病毒文件一起删除,斩草要除根。
问题:我请求解决的办法。
回答:IceSword需要使用者自身具备较高的经验和技术水平。此外,对于一些可任意变化文件名和进程号的病毒,手工办法往往无法清除干净,建议找一些转杀工具处理。
问题:请问专家,发现红色进程如何处理?
回答:红色的未必是有害的。
IceSword只是个工具,至于它找出来的东西是否是有害的,需要用户自行凭经验判断。
问题:那文件是我江民杀毒软件中的文件,文件名是KRegEx.sys,需要删除吗?还在这里找到一个红的就是PProtect.sys也是江民杀毒软件目录下的,该则摸办呢?谢谢回答。
回答:这两个文件应该是正常的。
问题:我用ADMINISTROTOR用户进入WINXP,无法启动IceSword。
回答:如果不是你敲错了或者故意起这个名字的话,正常的用户名应该是Administrator。
IceSword一般情况下都可以启动的,但不排除被某些软件破坏的可能,你可以试试改变IceSword可执行文件的默认名字。
问题:我用冰刀找个了红色标的这个klif.sys请问是什么?有一大窜?
回答:卡巴斯基的内核驱动文件。
红色和病毒之间没有必然联系。
问题:专家你好,我用了冰刃查了我所有的可执行文件和所有的进程,包括注册表,没有发现任何一个是红色的,但是我用卡巴查毒的时候,发现D盘系统扇盘里有很多病毒,无法清除,请问我该怎么办?谢谢!
回答:首先你应该明确一点:冰刃中显示为红色的不一定就是病毒,而也不是所有的病毒都会显示为红色。
冰刃并不是一个杀毒工具,而是一个系统检查工具。对于它报告的各种情况如自动加载项、进程的生成和结束、服务项等等,是否为病毒需要用户自行判断。
至于发现的病毒无法清除,这个要具体问题具体讨论,和病毒种类、加载方式以及你的杀毒方法等都有关系。你可以先试试到安全模式下杀毒。
问题:强制删除之后电脑会不会有事的?我的病毒是在C:System Volume Information_restore{7619898A-B5C3-490F-A9B0-454B4418678B}RP143。
回答:你取消系统还原功能,就可以自动的把那些文件清除了。对于这个目录下的文件,还是不要自行手工操作的好。
|
