IceSword是一款功能強大的病毒查殺工具，采用了內(nèi)核技術(shù)，能夠?qū)Φ讓酉到y(tǒng)進行控制，提供了進程、內(nèi)存、線程、塊、句柄、窗口管理、網(wǎng)絡(luò)連接查看等諸多功能，可以有效的幫助用戶進行手工殺毒、輔助調(diào)試、內(nèi)核研究等等，IceSword 64位版支持win7、win8操作系統(tǒng)，64位的冰刃即Win64AST，需要的可以下載試試看。

【使用說明】

　　在對軟件做講解之前, 首先說明第一注意事項: 此程序運行時不要激活內(nèi)核調(diào)試器(如softice), 否則系統(tǒng)可能即刻崩潰. 另外使用前請保存好您的數(shù)據(jù), 以防萬一未知的Bug帶來損失. IceSword目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計, 另外運行IceSword需要管理員權(quán)限. 第一次使用請保存好數(shù)據(jù), 使用IceSword需要您自己承擔(dān)bug帶來的可能的風(fēng)險!

【使用方法】

　　第一步：使用冰刃IceSword，點“文件”，“設(shè)置”，選中“禁止進線程創(chuàng)建、禁止協(xié)議功能”。

　　第二步：打開“進程”找到不正常的進程項目，鼠標右鍵點擊選中“模塊信息”打開察看加載的.dll模塊情況！

　　第三步：找到病毒模塊.dll文件，點“卸載”或“強制解除”！（一般情況主流殺軟提供了病毒模塊的名字）

　　第四步：點“進程”找到病毒文件進程，點鼠標右鍵點“結(jié)束進程”此時病毒進程就徹底結(jié)束了。（但是如果是系統(tǒng)關(guān)鍵進程不要操作這一步，不然系統(tǒng)會重啟）

　　第五步：再點“文件”，“設(shè)置”，取消“禁止進線程創(chuàng)建、禁止協(xié)議功能”不然其他程序無法運行！

　　第六步：點左下角“文件”，逐步按病毒路徑查找到病毒文件點鼠標右鍵點“刪除”。

　　第七步：在刪除病毒文件后，在原處建立一個同名帶擴展名的文件夾，因為電腦的任何操作系統(tǒng)都不允許同名的文件和文件夾存在，這樣可以防止重啟后病毒文件的自我修復(fù)，為保萬無一失和防止以后的復(fù)發(fā)，通常都做一個文件夾放在那里。（可以忽略?。?/p>

　　第八步：現(xiàn)在處理注冊表，在開始——運行中輸入regedit按CTRL+F查找被刪除的病毒文件的名字把查到的值刪掉再按F3查；直到把所有的值都刪完！