方法一： 　　如果安裝了“冰河”服務(wù)端的朋友就很簡(jiǎn)單了。首先在自動(dòng)掃描中輸入自己的IP，看一下掃描結(jié)果是否為“ＯＫ”，并且左邊的“文件管理器”中會(huì)出現(xiàn)自己的IP嗎？如果有，在“命令控制臺(tái)”中的“控制類命令”中的“系統(tǒng)控制”中點(diǎn)擊“自動(dòng)卸載冰河”就可以了。 方法二： 　　如果沒有“冰河”這個(gè)軟件朋友也不用著急，請(qǐng)用下面的方法查找并解除木馬。 　　運(yùn)行REGEDIT命令打開注冊(cè)表編輯器，在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 查看鍵值中沒有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名為EXE。（一般“冰河”的默認(rèn)文件名為KERNEL32.EXE，注意此文件的名字可能會(huì)被種馬的人改變）。 　　如果有，那我們現(xiàn)在開始進(jìn)行修改，先刪除該鍵值中這一項(xiàng)，再刪除RUNDRIVES這個(gè)鍵值。 一般“冰河”用戶端程序的自我保護(hù)設(shè)為：關(guān)聯(lián)TXT文件或EXE文件，關(guān)聯(lián)的文件為：SYSEXPLR.EXE。 　　A、在“查看”菜單中選擇“文件夾選項(xiàng)”彈出文件夾選項(xiàng)對(duì)話框，選擇“文件類型” 在“已注冊(cè)文件類型”框中找到“TXT FILE”這一項(xiàng)，看一下“打開方式”有無變化（一般為：NOTEPAD），如果關(guān)聯(lián)對(duì)象不是NOTEPAD，選擇“編輯”按鈕，在“操作”框中刪除“OPEN”這一項(xiàng)，那關(guān)聯(lián) TXT文件的用戶程序就失效了。 　　B、如果是關(guān)聯(lián)的EXE文件，那打開注冊(cè)表編輯器，在HKEY_CLASSES_ROOT\.exe中把 “默認(rèn)”的鍵值隨便改成什么（注意看清楚，等會(huì)兒要改回來）。 　　以上這兩步做完后，退出WINDOWS，在DOS狀態(tài)下刪除該“冰河”用戶端程序，重新啟動(dòng)即可。 　　注意：要把EXE文件的注冊(cè)表改回來。 好了，再搜索用木馬程序看有沒有（沒有了吧，偷著笑吧^_^，不用格式化硬盤了） 　　附：如果關(guān)聯(lián)的是其它類型的文件，修改同上 by HIV 轉(zhuǎn)載請(qǐng)注明

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。