部分Win8系統(tǒng)用戶反映在使用的時候中了冰河木馬病毒，也不知道冰河木馬病毒該怎么清除。冰河木馬雖然在國內(nèi)是不可動搖的領(lǐng)軍木馬，但也不是沒有方法可破。針對此問題，小編研究整理出兩種清除冰河木馬病毒的方法，大家不妨一起往下學習下。

推薦：Win8 64位系統(tǒng)下載

　　方法步驟

　　方法一：

　　如果安裝了“冰河”服務(wù)端的朋友就很簡單了。首先在自動掃描中輸入自己的IP，看一下掃描結(jié)果是否為“ＯＫ”，并且左邊的“文件管理器”中會出現(xiàn)自己的IP嗎？如果有，在“命令控制臺”中的“控制類命令”中的“系統(tǒng)控制”中點擊“自動卸載冰河”就可以了。

　　方法二：

　　1、如果沒有“冰河”這個軟件朋友也不用著急，請用下面的方法查找并解除木馬；

　　2、運行REGEDIT命令打開注冊表編輯器，在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 查看鍵值中沒有自己不熟悉的自動啟動文件，擴展名為EXE。（一般“冰河”的默認文件名為KERNEL32.EXE，注意此文件的名字可能會被種馬的人改變）；

　　3、如果有，那我們現(xiàn)在開始進行修改，先刪除該鍵值中這一項，再刪除RUNDRIVES這個鍵值。 一般“冰河”用戶端程序的自我保護設(shè)為：關(guān)聯(lián)TXT文件或EXE文件，關(guān)聯(lián)的文件為：SYSEXPLR.EXE。

　　A、在“查看”菜單中選擇“文件夾選項”彈出文件夾選項對話框，選擇“文件類型” 在“已注冊文件類型”框中找到“TXT FILE”這一項，看一下“打開方式”有無變化（一般為：NOTEPAD），如果關(guān)聯(lián)對象不是NOTEPAD，選擇“編輯”按鈕，在“操作”框中刪除“OPEN”這一項，那關(guān)聯(lián) TXT文件的用戶程序就失效了。

　　B、如果是關(guān)聯(lián)的EXE文件，那打開注冊表編輯器，在HKEY_CLASSES_ROOT\.exe中把 “默認”的鍵值隨便改成什么（注意看清楚，等會兒要改回來）。

　　以上這兩步做完后，退出WINDOWS，在DOS狀態(tài)下刪除該“冰河”用戶端程序，重新啟動即可。

　　注意：要把EXE文件的注冊表改回來。 好了，再搜索用木馬程序看有沒有。

　　以上就是Win8系統(tǒng)清除冰河木馬病毒的兩種方法，通過以上方法操作后，就可以清除冰河木馬病毒了。希望此教程內(nèi)容可以幫助到大家！