冰河木马（冰河木马的制作人）

大家好，相信到目前为止很多朋友对于冰河木马和冰河木马的制作人不太懂，不知道是什么意思？那么今天就由我来为大家分享冰河木马相关的知识点，文章篇幅可能较长，大家耐心阅读，希望可以帮助到大家，下面一起来看看吧！

1如何清除冰河木马

删除C：Windows/system 下的Kernel3exe和Sysexplr.exe文件。冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersionRun下扎根，键值为C：/windows/system/Kernel3exe，删除它。

“1”“*”处，如果其中的“1”被修改为木马，那么每次启动一个该可执行文件时木马就会启动一次，例如著名的冰河木马就是将TXT文件的Notepad.exe改成！了它自己的启动文件，每次打开记事本时就会自动启动冰河木马，做得非常隐蔽。

①使用Win+R快捷键打开运行框，输入MRT回车，调出系统自带的恶意软件删除工具。②选择“下一页”。③这里需要选择扫描类型，其实选什么都行，一般来说可以选“快速扫描”。扫描耗时有点久的，要看系统具体情况。

方法如下：先用干净的引导盘启动微机，后用最新的杀毒软件清除病毒，再用“系统文件检查器”或者“Ext.exe”进行文件的恢复。

清除冰河V1的方法 找开注册表Regedit； 打开HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN，删除“C：\WINDOWS\SYSTEM\KERNEL3EXE”和C：\WINDOWS\SYSTEM\SYSEXPLR.EXE两项。

你好这个好象是很难做到的，360杀毒病毒病毒库天天更新，防御功能也强。

2冰河病毒是什么?

1、冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。

2、“冰河”木马病毒是国人编写的一种黑客性质的病毒，感染该病毒之后，黑客就可以通过网络远程控制该电脑。

3、CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾，集嘉通讯公司（技嘉子公司）手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。

4、推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一（只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。

5、冰河是一种木马软件。2000年5月4日，一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过Microsoft Outlook电子邮件系统传播的，邮件的主题为“I LOVE YOU”，并包含一个附件。

6、一般“冰河”的默认文件名为KERNEL3EXE，注意此文件的名字可能会被种马的人改变）。 如果有，那我们现在开始进行修改，先删除该键值中这一项，再删除RUNDRIVES这个键值。

3冰河木马如何下载

1、您好：建议您不要去下载和使用木马病毒，是属于违法犯罪行为。而且，如果您接收了木马病毒，那么该病毒会自动在您的电脑中优先运行。

2、冰河变种，带控制台的，你去卡饭下载吧。如果中毒了自己解决不了了，按我下面的解决，这是唯一的办法 2，下载腾讯电脑管家“3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3、如果有，在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。 方法二： 如果没有“冰河”这个软件朋友也不用着急，请用下面的方法查找并解除木马。

4、OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！ 点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。

5、为了防止这种不良影响，他向广大网民免费奉献了一款专门用来对付各类冰河木马的“冰河陷阱”程序，主要有两大功能：一是自动清除所有版本“冰河”被控端程序。二是把自己伪装成“冰河”被控端，记录入侵者的所有操作。

6、当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的， 既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监 听端口来等待连接。

4防黑客冰河木马

1、“冰河”木马病毒是国人编写的一种黑客性质的病毒，感染该病毒之后，黑客就可以通过网络远程控制该电脑。

2、冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。

3、由于绝大多数黑客木马都是外国人编写的英文程序，没有一定的英语水平和电脑网络知识就不容易掌握使用，所以冰河 2就成了大多数网络黑客初学者入门的实验程序，这也是目前冰河木马在网上泛滥的主要原因。

4、还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c：盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

5、正当国内大多数黑客们苦苦寻觅新的国外木马时，一款中国人自己的编写的木马悄悄诞生了，它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。

5关于冰河木马病毒

1、如果有，在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。

2、“冰河”木马病毒是国人编写的一种黑客性质的病毒，感染该病毒之后，黑客就可以通过网络远程控制该电脑。

3、首先不要轻易运行来历不明的软件，只要服务器端不被运行，冰河再厉害也是有力使不出，这一点非常重要。其次由于冰河的广泛流行，使得大多数杀毒软件可以查杀冰河，因此在运行一个新软件之前用杀毒软件查查是很必要的。

4、由于windows 任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。

5、您好：建议您不要去下载和使用木马病毒，是属于违法犯罪行为。而且，如果您接收了木马病毒，那么该病毒会自动在您的电脑中优先运行。

6、所以那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，也没有很多的木马病毒，最多也就是“冰河木马”和“ BO ”。

OK，本文到此结束，希望对大家有所帮助。