急,可疑病毒！一开机,什么程序都没打开,我就在IceSword里

第一步：使用冰刃IceSword，点“文件”，“设置”，选中“禁止进线程创建、禁止协议功能”。

第二步：打开“进程”找到不正常的进程项目，鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况！第三步：找到病毒模块.dll文件，点“卸载”或“强制解除”！（一般情况主流杀软提供了病毒模块的名字）第四步：点“进程”找到病毒文件进程，点鼠标右键点“结束进程”此时病毒进程就彻底结束了。

（但是如果是系统关键进程不要操作这一步，不然系统会重启）第五步：再点“文件”，“设置”，取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行！第六步：点左下角“文件”，逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。

第七步：在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都做一个文件夹放在那里。

（可以忽略！） 第八步：现在处理注册表，在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查；直到把所有的值都删完！（其实冰刀也有注册表清理功能，但是不太方便还是老办法吧！）

windows下如何命令行杀掉进程

答1：杀进程很容易，随便找个工具都行。

比如IceSword。

关键是找到这个进程的启动方式，不然下次重启它又出来了。

顺便教大家一招狠的。

其实用Windows自带的工具就能杀大部分进程：c:>ntsd -c q -p PID只有System、SMSS.EXE和CSRSS.EXE不能杀。

前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。

ntsd从2000开始就是系统自带的用户态调试工具。

被调试器附着（attach）的进程会随调试器一起退出，所以可以用来在命令行下终止进程。

使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。

ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出（q），用-c参数从命令行传递就行了。

NtsdNtsd 按照惯例也向软件开发人员提供。

只有系统开发人员使用此命令。

有关详细信息，请参阅 NTSD 中所附的帮助文件。

用法：开个cmd.exe窗口，输入：ntsd -c q -p PID把最后那个PID，改成你要终止的进程的ID。

如果你不知道进程的ID，任务管理器->进程选项卡->查看->选择列->勾上＂PID（进程标识符）＂，然后就能看见了。

答2:xp下还有两个好东东tasklist和tskill。

tasklist能列出所有的进程，和相应的信息。

tskill能查杀进程，语法很简单：tskill 程序名！！

冰刃的作者是什么人啊

有这么一款软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword冰刃。

作者无从查考，但绝对不是个人，而是一个团队，是中国一个反黑的先锋团队！IceSword冰刃（以下简称IceSword）是一款斩断系统黑手的绿色软件。

在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。

1.IceSword的“防” 打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名（见图1）。

这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同（随机五位/六位字串），这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。

另外，你可以试着将软件的文件名改一下，比如改为killvir.exe，那么显示出来的进程名就变为了killvir.exe。

现在你再试着关闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。

图1 2.IceSword的“攻” 如果IceSword只有很好的保护自身功能，并没有清除木马的能力，也不值得笔者介绍了。

如果大家还记得本刊2005年第5期《如何查杀隐形木马》一文，那一定会觉得IceSword表现相当完美了。

但这只所谓的隐身灰鸽子，在IceSword面前只算是小儿科的玩意。

因为这只鸽子只能隐身于系统的正常模式，在系统安全模式却是再普通不过的木马。

而IceSword的作者就在帮助中多次强调IceSword是专门针对功能强大的内核级后门设计的。

今天，笔者通过一次经历来说明IceSword几招必杀技。

前段时间，笔者某位朋友的个人服务器（Windows 2003），出现异常，网络流量超高，朋友使用常规方法只可以清除简单的木马，并没有解决问题，怀疑是中了更强的木马，于是找来笔者帮忙。

笔者在询问了一些情况后，直接登录到系统安全模式检查，谁知也没有什么特别发现。

于是笔者尝试拿出IceSword这把“瑞士军刀”…… 第一步：打开IceSword，在窗口左侧点击“进程”按钮，查看系统当前进程。

这个隐藏的“幕后黑手”马上露出马脚（见图2），但使用系统自带的“任务管理器”是看不到些进程的。

注意，IceSword默认是使用红色显示系统内隐藏程序，但IceSword若在内核模块处显示多处红色项目并不都是病毒，我们还需要作进一步的技术分析及处理。

图2 别以为只是系统自带的任务管理器功能弱，未能发现。

我们又用了IceSword与Process Explorer（另一款功能强大的进程查看软件）进行对比，同样也没办法发现“幕后黑手”的踪影（见图3）。

图3 第二步：点击窗口左侧的“服务”按钮，来查看系统服务。

这时就可以看到如图4所示的情况了，这个木马的服务也是隐藏的，怪不得笔者未能发现行踪。

图4 第三步：既然看了服务，也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet \Services]的情况。

反正IceSword也提供 查看/编辑注册表功能，正好和系统的“注册表编辑器”也来个对比，点击窗口左侧的“注册表”标签，然后打开依次展开[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services]项（见图5）。

真是不比不知道，一比吓一跳。

看来，系统内置工具还是选择“沉默”，还记得《如何查杀隐形木马》一文吧，虽说鸽子在正常模式下，它的主服务也能隐藏，但它在系统的“注册表编辑器”内完全是显示的，更不要说目前是安全模式。

仔细看看，既然已经从IceSword得到可靠情报，得知“幕后黑手”位于系统目录E:\Windows\system32\wins下. 图6 第五步：剩下的事容易多了，在IceSword中点击“查看”标签下的“进程”按钮，右击刚刚发现的隐藏进程，选择“结束进程”。

然后用IceSword删除那三个木马文件，最后，还要删除多余的服务项——那两个HackerDefender*的注册表键值即可。

清理完这只“黑手”后，再使用杀毒软件重新杀一遍系统，确认没有其他的木马。

上面的例子充分体现了IceSword的魅力所在。

正如作者所言，IceSword大量采用新颖技术，有别于其他普通进程工具，比如IceSword就可以结束除Idle进程、System进程、csrss进程这三个进程外的所有进程，就这一点，其他同类软件就是做不到的。

当然有些进程也不是随便可以结束的，如系统的winlogon.exe进程，一旦杀掉后系统就崩溃了，这些也需要注意。

还等什么，这么好用、强悍的“瑞士军刀”，还不赶快准备一把防身？

冰刃进程里红色IEXPLORE.EXEX选项冰刃进程里发现红色I

如果进程在C:\Program Files\Internet Explorer中，就不是病毒，而是系统进程。

ICESWORD会清楚的写明。

如果此系统进程被感染，一般先建议用杀毒软件扫描清除。

这样比较安全。

只有比较新的病毒才不能清除，此时考虑用手工清除。

杀毒软件首先推荐AVAST。

下载请参考我的以下回答： 要手工清除的话，先用一键GHOST备份系统，以免误操作使系统崩溃。

再上网确定此病毒在什么位置上产生哪些文件，如果不能直接删除这些文件，用ICESWORD清除。

如果怀疑此进程还是被感染。

考虑用安全卫士，请点击修复-全面诊断。

然后找到此进程，点击修复。

修复后可能会篮屏，断电重启即可。

我原来中了一个IEBAR，当时还不会用ICESWORD，删除不了此文件。

后来用安全卫士修复感染的系统进程。

才能删除。

这是什么进程啊？？？这是什么进程啊？以前我从来都没见过,是病毒...

用冰刃查看并且查杀。

不行来找我. 下载地址： IceSwod是一斩断黑手的利刃（所以取这土名，有点搞e，呵呵）。

它适用于Windows 2000XP2003Vista操作系统，用于查探系统中的幕后黑手（木马后门）并作出处理，当然使用它需要用户有一些操作系统的知识。

在对软件做讲解之前，首先说明第一注意事项 ： 此程序运行时不要激活内核调试器（如softice），否则系统可能即刻崩溃。

另外使用前请保存好您的数据，以防万一未知的Bug带来损失。

IceSwod目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSwod需要管理员权限。

如果您使用过老版本，请一定注意，使用新版本前要重新启动系统，不要交替使用二者。

IceSwod内部功能是十分强大的。

可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。

IceSwod使用大量新颖的内核技术，使得这些后门躲无所躲。

如何退出IceSwod： 直接关闭，若你要防止进程被结束时，需要以命令行形式输入：IceSwod.exe c，此时需要Ctl+Alt+D才能关闭（使用三键前先按一下任意键）。

如果最小化到托盘时托盘图标又消失了：此时可以使用Ctl+Alt+S将IceSwod主界面唤出。

因为偷懒没有重绘图标，将就用吧^_^。

windows下如何命令行杀掉进程

conime是属于一种系统输入法的进程，通常只有一个，出现了两个以上就很有可能是病毒附加在conime上了，强烈建议彻底杀毒一遍。

我们知道，很多的病毒都需要依附于（或伪装成）某一项进程来达到骗人的目的，而输入法进程就是一个比较典型的受害者，尤其是当你屡次结束进程，它还会复生的情况下。

所以，强烈建议你彻底杀毒一遍。

如何强制结束进程 快捷键

改成你要终止的进程的PID）。

在进程列表中你可以查到某个进程的PID，例如我们要关闭图1中的Explorer.exe进程，输入： 1.使用Windows XP/, -c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去就行了如何关闭任务管理器杀不了的进程 如果你在任务管理器中无法关闭某个可疑进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限、Kill process等：单击“开始”/程序/。

操作方法。

2. 使用专门的软件来杀进程 任务管理器杀不掉的进程、柳叶擦眼、系统查看大师，因此Ntsd能杀掉大部分的进程，例如进程杀手、IceSword；附件/命令提示符，输入命令，你可以使用专门的软件关闭。

有很多软件可以杀进程；2000自带的工具 从Windows 2000开始：ntsd -c q -p 408即可。

以上参数-p表示后面跟随的是进程PID，可以使用下面的方法强行关闭，注意不要杀掉进程表中的系统核心进程：ntsd -c q -p PID（把最后那个PID,Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程...