Win10中了冰河木馬的解決方法
冰河木馬相信大家對這個很是陌生吧,都不知道這個是什么。冰河木馬作為國內木馬程序的經典之作,它操作簡單,功能強大。最近,有Win10系統的用戶,在使用電腦的時候發現中了冰河木馬的病毒。怎么辦?這要怎么解決呢?現在小編就和大家說一下Win10中了冰河木馬的解決方法。
方法如下:
方法一:
如果安裝了“冰河”服務端的朋友就很簡單了。首先在自動掃描中輸入自己的IP,看一下掃描結果是否為“OK”,并且左邊的“文件管理器”中會出現自己的IP嗎?如果有,在“命令控制臺”中的“控制類命令”中的“系統控制”中點擊“自動卸載冰河”就可以了。
方法二:
如果沒有“冰河”這個軟件朋友也不用著急,請用下面的方法查找并解除木馬。
運行REGEDIT命令打開注冊表編輯器,在KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 查看鍵值中沒有自己不熟悉的自動啟動文件,擴展名為EXE。(一般“冰河”的默認文件名為KERNEL32.EXE,注意此文件的名字可能會被種馬的人改變)。
如果有,那我們現在開始進行修改,先刪除該鍵值中這一項,再刪除RUNDRIVES這個鍵值。 一般“冰河”用戶端程序的自我保護設為:關聯TXT文件或EXE文件,關聯的文件為:SYSEXPLR.EXE。
A、在“查看”菜單中選擇“文件夾選項”彈出文件夾選項對話框,選擇“文件類型” 在“已注冊文件類型”框中找到“TXT FILE”這一項,看一下“打開方式”有無變化(一般為:NOTEPAD),如果關聯對象不是NOTEPAD,選擇“編輯”按鈕,在“操作”框中刪除“OPEN”這一項,那關聯 TXT文件的用戶程序就失效了。
B、如果是關聯的EXE文件,那打開注冊表編輯器,在HKEY_CLASSES_ROOT.exe中把 “默認”的鍵值隨便改成什么(注意看清楚,等會兒要改回來)。
以上這兩步做完后,退出WINDOWS,在DOS狀態下刪除該“冰河”用戶端程序,重新啟動即可。
注意:要把EXE文件的注冊表改回來。 好了,再搜索用木馬程序看有沒有。
Win10中了冰河木馬的解決方法就給你們詳細介紹到這里了;如遇到電腦中了冰河木馬的,可以采取上述的兩種方法去解決,希望能夠幫助到你們。
相關文章:
1. Win10怎么卸載virtualbox?Win10升級提示立即卸載virtualbox怎么卸載?2. Win10任務欄不會隱藏怎么辦?Win10隱藏任務欄教程3. Win10 20H2文件夾隱藏了怎么顯示?4. 榮耀MagicBook筆記本怎樣安裝win10系統 安裝win10系統方法介紹5. Win10玩植物大戰僵尸原版時顯卡驅動怎么更新?6. 如何一鍵關閉所有程序?Windows系統電腦快捷關閉所有程序教程7. Win7如何共享打印機?共享打印機的方法8. win7系統無法識別dvd光盤怎么辦?9. 非uefi怎么安裝Win11?非uefi安裝Win11的方法教程10. Win7系統DNS錯誤怎么辦?
