» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 反黑先锋或其他高手们，可以做一个冰刃的教程吗?   作者: 标题: 反黑先锋或其他高手们，可以做一个冰刃的教程吗? zzsd 新手上路 积分 4 发帖 4 注册 2007-1-3 #1  反黑先锋或其他高手们，可以做一个冰刃的教程吗? 前几天，我朋友中了病毒，微点打不开，瑞星的所有监控被关，像卡巴重启前还可以用，但重启后卡巴就打不开了，不知道中了什么病毒，冰刃报有一个隐藏进程，但就是找不到进程路径。像我们这些人，根本不知道怎么用冰刃，高手们可不可以做一个冰刃的详细教程，谢谢！！ ※ ※ ※ 本文纯属【zzsd】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-18 20:32 Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #2   我用的是进程检测工具...然后再用killbox杀的...目前效果还是OK.. ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-18 20:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   请楼主将这个病毒样本发到virus@micropoint.com.cn，我们具体测试分析。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-18 20:39 zzsd 新手上路 积分 4 发帖 4 注册 2007-1-3 #4   朋友比较着急，什么杀病毒软件都不行，病毒路径也找不到，最后之好还原系统了，。试了费尔，卡巴，金山之类的都不行，但扫描的一些日志都在一个星期之前发到VIRUS邮箱里了。 ※ ※ ※ 本文纯属【zzsd】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-18 20:52 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5   网上有IceSword的详细介绍http://hi.baidu.com/nslog/blog/item/14bc35dbac337866d1164e21.html 文件设置中勾上 禁止进线程创建 结束病毒进程 注册表键值删除 找出有害服务 找出有害驱动.sys  IceSword 删除有害文件 Unlocker无动作中进行选择 通常选“删除” 再按右下角的“全部解锁” 如弹出错误提示 文件无法删除 下次重启时删除 这里要选是。 碰到Unlock删除不掉的用Icesword文件操作中的强制删除 然后在原路径新建同名文件加 如病毒名称为“病毒.exe” 则你在原路径新建一个文件夹 重命名为病毒.exe 然后重启 清除有害启动项目 删除有害服务 删除有害驱动  可用autoruns和SREng ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-5-19 00:38 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号