BHO视图没有提
在“服务”视图中对“自动”这个启动类型的提法是否有错(系统加载时启动此服务)
那个通过复制文件来删除顽固病毒文件的方法,我试过,不太好用,基本上强制删除删不掉的文件,用这种方法也应该删不了。
运行IceSword需要管理员权限。但是只在开机第一次运行IceSword时检测是否当前用户有管理员权限。所以,如果一台机有多个人使用,管理员使用过IceSword之后要交给低权限用户使用计算机时,最好先重启,如果只是注销的话,可能出现低权限用户可以启动IceSword的情况。
IceSword对注册表拥有全部权限,所以一些系统原本不允许用户直接访问的注册表位置如SAM项目,IceSword也可以访问到,甚至可以删改这些关键项目而导致系统崩溃。这也是要慎用IceSword的原因之一,因为它的权限实在太高了。
卸除进程中的dll时,有可能导致此进程崩溃。当被插入的进程是winlogon.exe等系统核心进程时,卸除dll可能导致系统崩溃重启,在这种情况下要慎用。
禁止进线程创建之后,杀毒结束之后记得再取消这个钩,否则连正常关机都不行了。
以上是对基础篇一些内容的补充建议。其实这些使用方法的内容,已在IceSword自带的帮助文件里说得很多,建议大家拿到一个工具后,先看看作者写的帮助文件,这样可以避免走很多弯路。
高级篇可以写一下其他视图,如通过查看SSDT(系统服务分派表)中的红色内容,来发现以驱动方式加载的,进行系统核心API挂钩的rootkit
