IceSword木马查杀工具 v1.22 官方版(支持win7、win10)

IceSword木马查杀工具是一款功能强大的安全防护软件，采用最先进的内核扫描技术，对硬盘、隐藏进程、端口、注册表以及文件信息进行全面的检查和监控，让木马无处藏身，确保你的系统安全，欢迎网友前来下载使用。

软件特色

1、IceSword附带多种工具，例如进程工具、端口工具，配合最新的内核技术，使得木马后门躲无所躲。
2、文件搜索：选择好目录后，输入正则表达式即可搜索出指定的文件，IsHelp用它表示搜索隐藏的文件。
3、内存扫描：可以对内存进行扫描，隐藏的软件进程也可以扫描到，比如黑客守卫者、隐藏版的灰鸽子。
4、注册表服务键：对主程序服务栏的补充，掉反隐藏的注册表一栏以及导出了部分相应函数给协件程序。

软件功能

1、隐藏进程搜索，可列出系统中被可疑隐藏的进程。
2、线程分析，对该进程中的线程做一些简单分析（以后逐步扩充），辅助识别远线程或木马dll建立的线程。
3、进程内存Dump，仅Dump指定内存至文件，以后添加功能。
4、进程模块搜索，IceSword木马查杀工具支持查找指定模块。

使用方法

1、使用冰刃IceSword，点“文件”，“设置”，选中“禁止进线程创建、禁止协议功能”。
2、打开“进程”找到不正常的进程项目，鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况！
3、找到病毒模块.dll文件，点“卸载”或“强制解除”！(一般情况主流杀软提供了病毒模块的名字)
4、点“进程”找到病毒文件进程，点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步，不然系统会重启)
5、再点“文件”，“设置”，取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行！
6、点左下角“文件”，逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。
7、在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都做一个文件夹放在那里。(可以忽略！)
8、现在处理注册表，在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完！

安装方法

1、首先等待IceSword下载完成
2、使用压缩软件解压文件
3、双击运行“IceSword.exe”开始安装
4、自定义安装目录后等待安装完成后即可使用

更新日志

1、增加普通文件、ADS、注册表、模块的搜索功能
2、IceSword可以隐藏签名项
3、添加模块的HOOK扫描
4、核心功能的加强