瑞星卡卡安全论坛

遇到杀软搞不定或杀不净的病毒，只好手工查杀。
手工杀毒，IceSword是个很好的工具。结束病毒进程、删除病毒文件、删除病毒添加的注册表项都可以用它。（IceSword的下载地址：http://www.blogcn.com/user17/pjf/blog/44570897.html ）。
在结束病毒进程方面，这个工具远比WINDOWS的任务管理器强。用它，不但可以看到进程名，还可看到进程对应的程序所在路径以及程序文件的图标。这就使得那些“鱼目混珠”的“李鬼”们暴露无遗。此外，WINDOWS的任务管理器常被病毒锁死，给结束进程这步至关重要的操作带来很大麻烦！
此外，不少病毒/木马有进程守护功能。你用WINDOWS的任务管理器根本就无法结束病毒进程，从而导致无法删除病毒文件。IceSword有“禁止进程创建”功能，这是对付“进程守护”的一个有效手段，也是WINDOWS任务管理器所没有的功能。

以下按照“结束进程”、“删除文件”、“清理注册表”的顺序，分别图解这三块内容的具体操作，供新手们实战时参考。

1、“结束进程”——图1－图3

2、“删除文件”——图4－图6（图7属于“恢复进程创建”操作）

3、“清理注册表”——图8—图10

图1

附件: 1558472005914150925.jpg

图2

附件: 1558472005914151046.jpg

图3

附件: 1558472005914151204.jpg

图4

附件: 1558472005914151600.jpg

图5

附件: 1558472005914151732.jpg

图6

附件: 1558472005914151847.jpg

图7

附件: 1558472005914154333.jpg

图8

附件: 1558472005914152402.jpg

图9

附件: 1558472005914152544.jpg

没有图啊

图10

附件: 1558472005914152718.jpg

收了慢慢学!谢谢了!

7楼有错别字;-)

是好东西

不过不敢用

不会用的最好别用,否则可能导致系统崩溃

引用:

【有情人终成眷属的贴子】7楼有错别字;-) ...........................

谢谢“艾玛”提醒！改过来了。

就是啊，，，病毒的注册表项不知道该怎么找啊，，，
有什么方法吗？
还请版主、高手们再想想办法啊~~~~~~~~

引用:

【影子110的贴子】就是啊，，，病毒的注册表项不知道该怎么找啊，，， 有什么方法吗？ 还请版主、高手们再想想办法啊~~~~~~~~ ...........................

病毒添加的启动加载项，SSM一般都能监测到。SSM就在“天天泡泡”那个超级主题帖子中。那是个很实用的帖子。但就是没多少人看。遇到问题，又四处打听。晕！！

超级主题中的帖子，都是些有现实指导意义的帖子。多看看吧。

谢谢版主提醒~~~~~~

学习······

真是详细...辛苦了.

问一下，这个SSM软件有汉化版的帮助吗，或一些学习教程，，，，
还有就是这个上面的设置········采用默认？！

哈哈，终于看到IceSword的使用说明了，班竹，永远支持你~~~~~~~~~收藏慢慢看。
班竹，好像以前在哪看过你对SSM的说明，不过现在找不到了，那个贴的地址是多少？？？？

感谢斑竹大大，支持！

版主，，，，，
我在使用SSM时遇到的一点问题··········
我在安装了SSM后，出去有了点事，断网后出去的，但电脑没关，回来后，连上网，，，，
发现上不去了，断网，连同猫一起关了，过了有十几分钟，又上，还是上不去，这要是在以前的话，等上几分钟就能上去了，可是这次·····
我估计是这个SSM可能限制了什么东西，我在它的选项里的用户界面选择了不要自动连接（原来是 自动连接）
然后再连，还是不行，
没法子，只有关掉SSM了，关了之后再连接网络，却又发现一个问题，只有接收到的数据包，没有发送出去的数据包，这又是怎么回事呢？？？
唉晕死了，，，
版主，发个关于SSM 的简易使用指南吧···它的帮助都是英文的，看不懂啊~~~~~~~~

我有个问题能具体解决吗？ 我的灰鸽子感染到svsho了 怎么半呢

引用:

【好老公的贴子】我有个问题能具体解决吗？ 我的灰鸽子感染到svsho了 怎么半呢 ...........................

现在，鸽子的版本很多，不同版本的鸽子，查杀方法也有所不同。应该先搞清楚基本情况。用HijackThis1.99.1扫日志贴上来。

用过，自己摸索的。
不过还是要谢谢版主。

通俗易懂...