Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 10系統教程 >> 關於Windows10系統教程 >> Win10清除冰河木馬病毒的方法

Win10清除冰河木馬病毒的方法

日期:2017/4/18 10:02:21      編輯:關於Windows10系統教程

  冰河木馬跟灰鴿子類似,是國產木馬的標志。一些用戶升級到Win10系統之後,發現中了冰河木馬病毒,用戶表示很著急。大家不要驚慌,下面小編給大家介紹Win10系統下清除冰河木馬病毒的兩種方法

  方法如下:

  方法一:安裝了冰河服務端的用戶

  如果安裝了“冰河”服務端的朋友就很簡單了。首先在自動掃描中輸入自己的IP,看一下掃描結果是否為“OK”,並且左邊的“文件管理器”中會出現自己的IP嗎?如果有,在“命令控制台”中的“控制類命令”中的“系統控制”中點擊“自動卸載冰河”就可以了。

  方法二:未安裝冰河的用戶

  如果沒有“冰河”這個軟件朋友也不用著急,請用下面的方法查找並解除木馬。

  運行REGEDIT命令打開注冊表編輯器,在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE。(一般“冰河”的默認文件名為KERNEL32.EXE,注意此文件的名字可能會被種馬的人改變)。

  如果有,那我們現在開始進行修改,先刪除該鍵值中這一項,再刪除RUNDRIVES這個鍵值。 一般“冰河”用戶端程序的自我保護設為:關聯TXT文件或EXE文件,關聯的文件為:SYSEXPLR.EXE。

  1、在“查看”菜單中選擇“文件夾選項”彈出文件夾選項對話框,選擇“文件類型” 在“已注冊文件類型”框中找到“TXT FILE”這一項,看一下“打開方式”有無變化(一般為:NOTEPAD),如果關聯對象不是NOTEPAD,選擇“編輯”按鈕,在“操作”框中刪除“OPEN”這一項,那關聯 TXT文件的用戶程序就失效了。

  2、如果是關聯的EXE文件,那打開注冊表編輯器,在HKEY_CLASSES_ROOT\.exe中把 “默認”的鍵值隨便改成什麼(注意看清楚,等會兒要改回來)。

  以上這兩步做完後,退出WINDOWS,在DOS狀態下刪除該“冰河”用戶端程序,重新啟動即可。

  注意:要把EXE文件的注冊表改回來。 好了再搜索用木馬程序看有沒有。

  以上就是Win10系統下清除冰河木馬病毒的方法,如果大家發現電腦中了冰河木馬,不要緊張,按照小編介紹的方法清除即可。

Copyright © Windows教程網 All Rights Reserved