PDA

Просмотр полной версии : Использование IceSword



kps
30.01.2008, 16:02
Если Вы еще не скачали IceSword, то скачайте его отсюда (http://rapidshare.com/files/133061044/IceSword122en.zip.html)


Как скопировать файл с помощью IceSword

-Запустите программу.
-Внизу слева выберите меню File
Появится аналог проводника. Найдите в нем файл руткита, путь к которому Вам написал хелпер.
-Нажмите по нему правой кнопкой мыши и выберите Copy to.
-Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу наберите произвольное имя файла, например malware.
Скопированный файл пришлите по правилам.


Как удалить файл с помощью IceSword

-Запустите программу.
-Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита, путь к которому Вам написал хелпер.
-Нажмите по нему правой кнопкой мыши и выберите force delete.
-На запрос потверждения ответьте "да".
-Перезагрузите компьютер.

Гриша
10.02.2009, 17:12
Для того чтобы, найти и удалить ключ/параметр/значение с помощью данной утилиты, нужно сделать следующее:

1. Запустить утилиту

2. В навигационной панели выбрать раздел "Registry"

http://pic.ipicture.ru/uploads/090210/5d5gNCQ3mY.jpg


3. В аналоге regedit нажать правой кнопкой мыши по "My Computer" и выбрать "Find", в диалоговом окне поиска ввести значение, которое вам указал Helper и нажать "Find Next"

http://pic.ipicture.ru/uploads/090210/ojqgH2zBsl.jpg

4. Для того чтобы продолжить поиск после каждого найденного значения, нужно нажать правой кнопкой мыши по "My Computer" и выбрать "Find Next", данное действие повторять до того момента, пока не появится сообщение об удачном завершении поиска:

http://pic.ipicture.ru/uploads/090210/ajdoUF6N7s.jpg