第一步:打开IceSword，在窗口左侧点击“进程”按钮，查看系统当前进程。这个隐藏的“幕后黑手”马上露出马脚(见图2)，但使用系统自带的“任务管理器”是看不到些进程的。注意，IceSword默认是使用红色显示系统内隐藏程序，但IceSword若在内核模块处显示多处红色项目并不都是病毒，我们还需要作进一步的技术分析及处理。



别以为只是系统自带的任务管理器功能弱，未能发现。我们又用了IceSword与Process Explorer(另一款功能强大的进程查看软件)进行对比，同样也没办法发现“幕后黑手”的踪影(见图3)



图3

　　第二步:点击窗口左侧的“服务”按钮，来查看系统服务。这时就可以看到如图4所示的情况了，这个木马的服务也是隐藏的，怪不得笔者未能发现行踪。



图4

　　第三步:既然看了服务，也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet \Services]的情况。反正IceSword也提供查看/编辑注册表功能，正好和系统的“注册表编辑器”也来个对比，点击窗口左侧的“注册表”标签，然后打开依次展开[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services]项(见图5)。真是不比不知道，一比吓一跳。看来，系统内置工具还是选择“沉默”，还记得《如何查杀隐形木马》一文吧，虽说鸽子在正常模式下，它的主服务也能隐藏，但它在系统的“注册表编辑器”内完全是显示的，更不要说目前是安全模式。仔细看看，既然已经从IceSword得到可靠情报，得知“幕后黑手”位于系统目录E:\Windows\system32\wins 下。



图5

第四步:我们还是用系统的“资源管理器”和IceSword对比一下，点击窗口左侧的“文件”标签，结果如图6所示。“资源管理器”选择了“交白卷”。在 IceSword的文件浏览器与系统的“资源管理器”明显对比下，IceSword已经发现三只“黑手”，正是因为有这只隐藏的幕后黑手，难怪朋友搞了几次，换了不同的防病毒软件还是没清干净。



图6

　　第五步:剩下的事容易多了，在IceSword中点击“查看”标签下的“进程”按钮，右击刚刚发现的隐藏进程，选择“结束进程”。然后用IceSword删除那三个木马文件，最后，还要删除多余的服务项——那两个HackerDefender* 的注册表键值即可。清理完这只“黑手”后，再使用杀毒软件重新杀一遍系统，确认没有其他的木马。

熟能生巧，多操作几遍就慢慢会了！～

````哇好像很麻烦``
嘿嘿``但是我会试试的`
5555因为我家中了100多病毒```

可以先用360查杀，这个上手也快！！

实在搞不定再用冰刃！！

不错,似乎流程有点烦琐!HO..

熟能生巧，多操作几遍就慢慢会了！～

复杂

我打开过下载了但不会用多谢楼主了我会再学着试一下哦！这下我能区别有没有进程病毒了隐藏的进程有没有我就能知道了哦！太谢谢了！

哪里有下？？？

http://baike.360.cn/4003552/2823892.html

也可以 百度 搜索就可以了！

现在冰刃很多人都在用吗，，，效果怎样

厉害~啊~

看着有点困难,但还是顶

哦 谢谢楼主分享

复杂 辛苦

很好很强大

完全不知道是什么