网上大批帖子说IceLight 在炒作。算啦这垃圾软件我下次再也不敢用了，没人帮忙重装系统完事。

好一个“IceLight 他没有冰刃稳定, 没有狙剑强, 你不想用你就别提起它, 别碰它!!! ”

中国现在开始讲人权，我亲自上当的经历已经告诉我这个是垃圾，这个软件就是病毒。免费？更新速度快？一天更新几个版本？谁相信，泡360这么久明白一个道理：病毒更新比杀软快，才能逃脱杀软。。

IceSword 冰刃名字很响亮，这个就叫IceLight，服。真服了模仿能力超强。让我想起有个病毒进程名是scch0st.exe一样！

“上次见到有个评论:你这东西改改 wsyscheck 就拿来发布, 你还要不要脸?”楼主要炒作没什么问题，但是你人身攻击人家是炒作的必要？

“有修改 ntoskxxx.exe 的迹象, 这是由于 inline-hook 导致的.也只是在内存中修改, 并没有改动文件.”

强，已经承认修改，却是在内存中，那我能不能这样说，IceLight在内存中破坏系统病毒就不叫病毒了。那杀毒软件的内存杀毒是用来干什么的？

“至于不能结束 IL, 是自我保护的原因, 没有自我保护, 万一病毒结束了它, 你能怎么使用呢?”谁说的IceLight不是杀软也不能替代杀软，到了这个时候又说怕病毒结束它，自己打自己嘴巴真响！

“文件无法删除, 这是 IL DKOM 中修改某些地方导致的.不过重启后即可删除.重启会更改卡巴斯基图标, 破坏安全模式, 这些荒唐的言论我不想做过多解释. ”又一次承认对系统在用户不知道情况下存在修改。大多病毒一般行径都是无法删除，重启自己就删除了，然后破坏安全模式，“不做过多解释”因为你根本无法解释这个病毒为什么跟其他破坏病毒一样具有相同的罪恶行径。

“你要是不放心, 有两款软件你可能会用的上, [RegMon], [FileMon].这两个东西可以监视注册表及文件改动, 相信它们可以帮助解开你的疑惑.”不错，都知道这两款软件确实是做这个用的，前面自己又说不写注册表，不写硬盘，在内存中更改，又自己打自己嘴巴，既然要我们用这两款软件检测，肯定是做了相关处理，我只希望楼主说说为什么瑞星报风险，卡巴报高度病毒可疑行为，诺顿下无法运行？为什么把这个IceLight样本发送到VB安全网会说是一个新病毒？




不过以我的经验看确实是病毒 我今天稍稍研究了下

释放驱动 无法结束 向远程发送数据包

基本认定是个后门程序了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; TheWorld)