清除冰河木馬的訣竅方法介紹

　　大名鼎鼎的冰河木馬。雖然許多殺毒軟件可以查殺它但國(guó)內(nèi)仍有幾十萬(wàn)中冰河的電腦存在這里介紹的其標(biāo)準(zhǔn)版。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的清除冰河木馬的訣竅方法介紹!希望對(duì)你有幫助!

　　清除冰河木馬的訣竅方法介紹：

　　冰河的服務(wù)器端程序?yàn)?G-server.ex 客戶端程序?yàn)?G-client.ex 默認(rèn)連接端口為 7626

　　一旦運(yùn)行 G-server 那么該程序就會(huì)在 C:\Windows\system 目錄下生成 Kernel32.ex 和 sysexplr.ex 并刪除自身。 Kernel32.ex 系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載運(yùn)行， sysexplr.ex 和 TXT 文件關(guān)聯(lián)。

　　即使你刪除了 Kernel32.ex 但只要你打開(kāi) TXT 文件， sysexplr.ex 就會(huì)被激活，將再次生成 Kernel32.ex 于是冰河又回來(lái)了這就是冰河屢刪不止的原因。計(jì)算機(jī)基礎(chǔ)知識(shí)http://www.woaidiannao.com">計(jì)算機(jī)基礎(chǔ)知識(shí)http://www.woaidiannao.com

　　冰河木馬清除方法：

　　清除冰河木馬的訣竅方法1 刪除 C:\Windows\system 下的 Kernel32.ex 和 Sysexplr.ex 文件。

　　清除冰河木馬的訣竅方法2 冰河會(huì)在注冊(cè)表 HKEY_LOCA L_MA CHINE\software\microsoft\windows\

　 CurrentVersion\Run 下扎根，鍵值為 C:\windows\system\Kernel32.ex 刪除它

　　清除冰河木馬的訣竅方法3 注冊(cè)表的 HKEY_LOCA L_MA CHINE\software\microsoft\windows\

　　CurrentVersion\Runservic 下，還有鍵值為 C:\windows\system\Kernel32.ex 也要?jiǎng)h除。

　　清除冰河木馬的訣竅方法4 最后，改注冊(cè)表 HKEY_CLA SSES_ROOT\txtfile\shell\open\command 下的默認(rèn)值，由中木馬后的 C:\windows\system\Sysexplr.exe%1 改為正常情況下的 C:\windows\notepad.ex %1 即可恢復(fù) TXT 文件關(guān)聯(lián)
看了“清除冰河木馬的訣竅方法介紹”文章的還看了：

1.怎么清除電腦中的木馬

2.怎么清理常見(jiàn)的木馬

3.怎么手工清除電腦木馬

4.怎么清除手機(jī)木馬病毒