冰河木馬相信大家對(duì)這個(gè)很是陌生吧，都不知道這個(gè)是什么。冰河木馬作為國(guó)內(nèi)木馬程序的經(jīng)典之作，它操作簡(jiǎn)單，功能強(qiáng)大。最近，有Win10系統(tǒng)的用戶，在使用電腦的時(shí)候發(fā)現(xiàn)中了冰河木馬的病毒。怎么辦？這要怎么解決呢？現(xiàn)在小編就和大家說(shuō)一下Win10中了冰河木馬的解決方法。

方法如下：

方法一：

如果安裝了“冰河”服務(wù)端的朋友就很簡(jiǎn)單了。首先在自動(dòng)掃描中輸入自己的IP，看一下掃描結(jié)果是否為“ＯＫ”，并且左邊的“文件管理器”中會(huì)出現(xiàn)自己的IP嗎？如果有，在“命令控制臺(tái)”中的“控制類命令”中的“系統(tǒng)控制”中點(diǎn)擊“自動(dòng)卸載冰河”就可以了。

方法二：

如果沒(méi)有“冰河”這個(gè)軟件朋友也不用著急，請(qǐng)用下面的方法查找并解除木馬。

運(yùn)行REGEDIT命令打開(kāi)注冊(cè)表編輯器，在KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 查看鍵值中沒(méi)有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名為EXE。（一般“冰河”的默認(rèn)文件名為KERNEL32.EXE，注意此文件的名字可能會(huì)被種馬的人改變）。

如果有，那我們現(xiàn)在開(kāi)始進(jìn)行修改，先刪除該鍵值中這一項(xiàng)，再刪除RUNDRIVES這個(gè)鍵值。 一般“冰河”用戶端程序的自我保護(hù)設(shè)為：關(guān)聯(lián)TXT文件或EXE文件，關(guān)聯(lián)的文件為：SYSEXPLR.EXE。

A、在“查看”菜單中選擇“文件夾選項(xiàng)”彈出文件夾選項(xiàng)對(duì)話框，選擇“文件類型” 在“已注冊(cè)文件類型”框中找到“TXT FILE”這一項(xiàng)，看一下“打開(kāi)方式”有無(wú)變化（一般為：NOTEPAD），如果關(guān)聯(lián)對(duì)象不是NOTEPAD，選擇“編輯”按鈕，在“操作”框中刪除“OPEN”這一項(xiàng)，那關(guān)聯(lián) TXT文件的用戶程序就失效了。

B、如果是關(guān)聯(lián)的EXE文件，那打開(kāi)注冊(cè)表編輯器，在HKEY_CLASSES_ROOT.exe中把 “默認(rèn)”的鍵值隨便改成什么（注意看清楚，等會(huì)兒要改回來(lái)）。

以上這兩步做完后，退出WINDOWS，在DOS狀態(tài)下刪除該“冰河”用戶端程序，重新啟動(dòng)即可。

注意：要把EXE文件的注冊(cè)表改回來(lái)。 好了，再搜索用木馬程序看有沒(méi)有。

Win10中了冰河木馬的解決方法就給你們?cè)敿?xì)介紹到這里了；如遇到電腦中了冰河木馬的，可以采取上述的兩種方法去解決，希望能夠幫助到你們。