Win10中了冰河木馬的解決方法

　　冰河木馬相信大家對這個很是陌生吧，都不知道這個是什麼。冰河木馬作為國內木馬程式的經典之作，它操作簡單，功能強大。最近，有Win10系統的用戶，在使用電腦的時候發現中了冰河木馬的病毒。怎麼辦？這要怎麼解決呢？現在小編就和大家說一下Win10中了冰河木馬的解決方法。

　　方法如下：

　　方法一：

　　如果安裝了“冰河”伺服器端的朋友就很簡單了。首先在自動掃描中輸入自己的IP，看一下掃描結果是否為“ＯＫ”，並且左邊的“檔案管理器”中會出現自己的IP嗎？如果有，在“命令控制台”中的“控制類命令”中的“系統控制”中點選“自動解除安裝冰河”就可以了。

　　方法二：

　　如果沒有“冰河”這個軟體朋友也不用著急，請用下面的方法查詢並解除木馬。

　　執行REGEDIT命令開啟登錄檔編輯器，在KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 檢視鍵值中沒有自己不熟悉的自動啟動檔案，擴充套件名為EXE。（一般“冰河”的預設檔名為KERNEL32.EXE，注意此檔案的名字可能會被種馬的人改變）。

　　如果有，那我們現在開始進行修改，先刪除該鍵值中這一項，再刪除RUNDRIVES這個鍵值。 一般“冰河”用戶端程式的自我保護設為：關聯TXT檔案或EXE檔案，關聯的檔案為：SYSEXPLR.EXE。

　　A、在“檢視”選單中選擇“資料夾選項”彈出資料夾選項對話方塊，選擇“檔案型別” 在“已註冊檔案型別”框中找到“TXT FILE”這一項，看一下“開啟方式”有無變化（一般為：NOTEPAD），如果關聯物件不是NOTEPAD，選擇“編輯”按鈕，在“操作”框中刪除“OPEN”這一項，那關聯 TXT檔案的用戶程式就失效了。

　　B、如果是關聯的EXE檔案，那開啟登錄檔編輯器，在HKEY_CLASSES_ROOT.exe中把 “預設”的鍵值隨便改成什麼（注意看清楚，等會兒要改回來）。

　　以上這兩步做完後，退出WINDOWS，在DOS狀態下刪除該“冰河”用戶端程式，重新啟動即可。

　　注意：要把EXE檔案的登錄檔改回來。 好了，再搜尋用木馬程式看有沒有。

　　Win10中了冰河木馬的解決方法就給你們詳細介紹到這裡了；如遇到電腦中了冰河木馬的，可以採取上述的兩種方法去解決，希望能夠幫助到你們。