如何使用IceSword冰刃
sp;
图1
图2
图3
第三步:既然看了服务,也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet \Services]的情况。反正IceSword也提供查看/编辑注
册表功能,正好和系统的“注册表编辑器”也来个对比,点击窗口左侧的“注册表”标签,然后打开依次展开[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services]项(见图5)。真是不比不知道,一比吓一跳。看来,系统内置工具还是选择“沉默”,还记得《如何查杀隐形木马》一文吧,虽说鸽子在正常模式下,它的主服务也能隐藏,但它在系统的“注册表编辑器”内完全是显示的,更不要说目前是安全模式。仔细看看,既然已经从IceSword得到可靠情报,得知“幕后黑手”位于系统目录E:\Windows\system32\wins下.
图6
第五步:剩下的事容易多了,在IceSword中点击“查看”标签下的“进程”按钮,右击刚刚发现的隐藏进程,选择“结束进程”。然后用IceSword删除那三个木马文件,最后,还要删除多余的服务项——那两个HackerDefender*的注册表键值即可。清理完这只“黑手”后,再使用杀毒软件重新杀一遍系统,确认没有其他的木马。
下载地址:
http://www.ttian.net/website/2005/0829/391.html
转载于:https://www.cnblogs.com/godjiahui/archive/2007/01/31/635372.html
如何使用IceSword冰刃相关推荐
- PowerTool下载(“啥文件都能删,啥病毒都解决” 工具)
PowerTool下载("啥文件都能删,啥病毒都解决" 工具) 64位中文PowerTool下载链接 提取码:vpqa 问题:.dll病毒文件在另一程序中打开,删除不掉. 1.搜索 ...
- IOS漏洞频出!世界上真的存在没有漏洞的手机吗?
CVE-2016-0844,这串毫不性感的代码是一个漏洞的名字. 通过这个漏洞,黑客可以拿到 Android 手机内核最高权限,在主人不知情的情况下翻看查看聊天记录.银行卡密码.随时静默拍照.向任意号 ...
- 国内黑客组织及代表性人物
转载一篇http://blog.csdn.net/zhanghandong/article/details/1270087 先介绍零三年之前的组织. 安全焦点 http://www.xfocus.ne ...
- 流氓软件新技术 8749病毒详细分析报告
来源:华军资讯 日期: 2007-7-26 8749病毒是一个典型的病毒化的流氓软件,中8749病毒后的典型现象是主页被锁定为 www.8749.com.在短短几天之间,8749病毒已经出现了数个变 ...
- 8749病毒详细分析报告 [转]
8749病毒是一个典型的病毒化的流氓软件,中8749病毒后的典型现象是主页被锁定为 www.8749.com .在短短几天之间,8749病毒已经出现了数个变种.以变种出现的速度来看,估计该流氓软件会很 ...
- 流氓软件新技术,8749病毒详细分析报告
8749病毒是一个典型的病毒化的流氓软件,中8749病毒后的典型现象是主页被锁定为www.8749.com.在短短几天之间,8749病毒已经出现了数个变种.以变种出现的速度来看,估计该流氓软件会很快在 ...
- ***VIP工具包(共4套)
]<暗组2007除夕贺岁版 For 5.5>工具包! 软件统一解压密码:darkteam [url]http://www.tingshuo.net/AnZu2007ChuXi.rar[/u ...
- 360潘剑锋:世界上存在没有漏洞的手机吗?
CVE-2016-0844,这串毫不性感的代码是一个漏洞的名字. 通过这个漏洞,黑客可以拿到 Android 手机内核最高权限,在主人不知情的情况下翻看查看聊天记录.银行卡密码.随时静默拍照.向任意号 ...
- 冰刃——IceSword
冰刃是我很喜欢使用的检查病毒修复系统的工具,因为太出名的缘故,现在已经有不少病毒开始干扰IceSword的运行.如果出现这个情况,推荐采用ProcessExplorer(blog中有文章介绍). 可以 ...
- 专门针对功能强大的内核级后门设计的手杀工具 --icesword使用方法
IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF(http://www.blogcn.com/user17/pjf/index.html)出品的一款系统诊断.清除利器. 下载 ...
最新文章
- RabbitMQ分布式集群架构
- matlab哈明窗带阻,数字信号处理实验1,2,3,4
- cmpp3.0协议 java,JAVA CMPP3.0协议实现
- 【整理】ABAP 7.40新特性介绍(下)
- 从ipa文件中导出图片
- python中坐标怎么表示_如何在Python中以像素表示(有限)平面上的坐标
- P1446-[HNOI2008]Cards【Burnside引理,dp】
- REVERSE-PRACTICE-JarvisOJ-1
- 470p 更换固态硬盘_联想G510换固态硬盘遇到的问题
- python-copy模块-待优化的功能
- ipython 模块搜索路径
- 每周个人进度总结02
- servlet 验证生命周期过程调用方法的次数
- 安卓暗黑模式软件_Android App Dark Theme(暗黑模式)适配指南
- 删除链表的倒数第K个结点
- 用c语言编写游戏中秋博饼,描写中秋节博饼的作文600字
- 阿里面试整个流程(已OC)
- PyQt5 与 PySide2 所有事件大集合,一段代码包括键盘、鼠标和窗口所有事件
- 语音编码标准(G.711 G.723 G.726 G.729 iLBC) .
- 餐厅预订系统有哪些?餐厅预订系统怎么选择?
热门文章
- Gos ——内存管理系统
- 计算机高程知识点,工程测量重点全部知识点(中国矿业大学)
- VMware Horizon 8 2106 -- 用于管理虚拟桌面 (VDI)、应用和在线服务的领先平台
- 建筑企业并购:人才整合的三大误区
- 【Python数据分析学习实例】篮球运动位置分析
- 洛谷 4238 【模板】多项式求逆
- Java问题排查系列--线上问题排查的方法/步骤
- HTTP协议详解(一)
- 曲终人散,我亦是行人。
- 不礼让行人怎么抓拍的_注意啦!电子警察如何抓拍不礼让行人?所有司机都要看看...