IceSword冰刃-斩断木马黑手的利刃
下载地址1:
中文:http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
使用IceSword杀毒的一些基本操作
注册表定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
删除<cmdbcs><C:\WINDOWS\cmdbcs.exe> [Microsoft Corporation]
注册表定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
删除<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
注册表定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><49400M.BMP> [N/A] 把值编辑为空
注册表定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \
[7BA21523 / 7BA21523][Stopped/Auto Start]
<C:\WINDOWS\system32\7BA21523.EXE -service><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation>1、下载、运行IceSword。
2、用IceSword禁止进程创建。
3、找到并右击IceSword自身的进程名,点击“模块信息”。仔细查看模块中是否有C:\WINDOWS\49400M.BMP。如果有,用IceSword强制卸除之(千万不要省略这一步)。
4、用IceSword结束除下列进程以外的进程(结束以下进程模块中的C:\WINDOWS\49400M.BMP):
[PID: 560][\SystemRoot\System32\smss.exe]
[PID: 628][\??\C:\WINDOWS\system32\csrss.exe]
[PID: 652][\??\C:\WINDOWS\system32\winlogon.exe]
[PID: 704][C:\WINDOWS\system32\services.exe]
[PID: 716][C:\WINDOWS\system32\lsass.exe]
[PID: 896][C:\WINDOWS\system32\svchost.exe]
[PID: 984][C:\WINDOWS\system32\svchost.exe]
5、用IceSword删除上述加载项(红字内容)。
6、用IceSword强制删除:
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\49400M.BMP
C:\WINDOWS\system32\7BA21523.EXE
C:\WINDOWS\system32\windhcp.ocx
删除你说的那个可疑文件。。。删除QQ安装目录重新安装
7、点击IceSword工具栏上的“文件”、“设置”,取消“禁止进程创建”。
8、点击IceSword工具栏上的“文件”、“重启并监视”。此时,系统重启。
9、重启后,再用Sreng扫日志看看————该删除的是否都删了。
