Win10中冰河木马的清除方法：手动与自动结合

Win10中冰河木马的解决方法

如果你在Windows 10系统中不幸感染了冰河木马，以下是一些有效的解决方法。

方法一：自动卸载冰河木马

如果你已经安装了冰河服务端，可以按照以下步骤自动卸载木马：

在自动扫描过程中输入自己的IP地址，查看扫描结果是否显示为“OK”。

检查左边的“文件管理器”中是否出现了自己的IP地址。如果有，进入“命令控制台”中的“控制类命令”中的“系统控制”，点击“自动卸载冰河”即可。

方法二：手动查找并清除木马

对于没有安装冰河软件的用户，可以按照以下步骤手动查找并清除木马：

打开注册表编辑器，在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中查看键值，确认没有不熟悉的自动启动文件，扩展名为EXE。

如果发现有可疑的键值，先删除该键值，再删除RUNDRIVES这个键值。

修改文件关联：

在“查看”菜单中选择“文件夹选项”，弹出文件夹选项对话框。

选择“文件类型”，找到“TXT FILE”这一项，查看“打开方式”是否有变化（一般为：NOTEPAD）。如果关联对象不是NOTEPAD，选择“编辑”按钮，在“操作”框中删除“OPEN”这一项，使关联TXT文件的用户程序失效。

如果是关联的EXE文件，打开注册表编辑器，在HKEY_CLASSES_ROOT.exe中把 “默认”的键值随便改成什么（注意看清楚，等会儿要改回来）。

退出Windows，在DOS状态下删除该“冰河”用户端程序。重新启动电脑即可。

1、将EXE文件的注册表改回原来的值。

完成以上步骤后，再次搜索木马程序，确认是否已清除。希望这些方法能帮助你成功清除Win10中的冰河木马。