中了很多毒，但是为什么冰刃进程上却没有红色字的进程？

冰刃进程一般是不会显示红色的，所有进程都是正常显示，只有服务，用于查看系统中的被隐藏的或未隐藏的服务，隐藏的服务以红色显示，还有，监视进线程创建：顾名思义，进线程的创建纪录保存在以循环缓冲里，要IceSword运行期间才进行纪录，您可以用它发现木马后门创建了什么进程和线程，尤其是远线程。红色显示的即是进程创建(目标进程TID为0时为进程创建，紧接其后的红色项是它的主线程的创建)和远线程创建(应该注意)，须注意的是，此栏只显示最新的1024项内容。以下可能对你有用，问：“SSDT”有何用？
答：内核级后门有可能修改这个服务表，以截获你系统的服务函数调用，特别是一些老的rootkit，像上面提到的ntrootkit通过这种hook实现注册表、文件的隐藏。被修改的值以红色显示，当然有些安全程序也会修改，比如regmon，所以不要见到红色就慌张。
以上参考于Icesword的FAQ，实际上你应该多看看作者的帮助说明。