很多用户都喜欢在电脑上安装win8系统,但是有时候可能会遇到win8系统中了冰河木马病毒的情况。最近有不少用户到本站咨询win8系统中了冰河木马病毒的问题该怎么处理？虽然解决方法很简单，但是大部分用户不清楚win8系统中了冰河木马病毒到底要如何搞定？其实步骤很简单，只需要A、在“查看”菜单中选择“文件夹选项”弹出文件夹选项对话框，选择“文件类型” 在“已注册文件类型”框中找到“TxT FiLE”这一项，看一下“打开方式”有无变化（一般为：noTEpAd），如果关联对象不是noTEpAd，选择“编辑”按钮，在“操作”框中删除“opEn”这一项，那关联 TxT文件的用户程序就失效了 B、如果是关联的ExE文件，那打开注册表编辑器，在HKEY_CLAssEs_RooT\.exe中把 “默认”的键值随便改成什么（注意看清楚，等会儿要改回来）就ok了。本教程就给大家演示一下win8系统中了冰河木马病毒详细的解决步骤：

 

　　方法步骤

　　方法一：

　　如果安装了“冰河”服务端的朋友就很简单了。首先在自动扫描中输入自己的ip，看一下扫描结果是否为“ＯＫ”，并且左边的“文件管理器”中会出现自己的ip吗？如果有，在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。

　　方法二：

　　如果没有“冰河”这个软件朋友也不用着急，请用下面的方法查找并解除木马。

　　运行REGEdiT命令打开注册表编辑器，在KEY_LoCAL_MACHinE\software\Microsoft\windows\CurrentVersion\Run 查看键值中没有自己不熟悉的自动启动文件，扩展名为ExE。（一般“冰河”的默认文件名为KERnEL32.ExE，注意此文件的名字可能会被种马的人改变）。

　　如果有，那我们现在开始进行修改，先删除该键值中这一项，再删除RUndRiVEs这个键值。 一般“冰河”用户端程序的自我保护设为：关联TxT文件或ExE文件，关联的文件为：sYsExpLR.ExE。

　　A、在“查看”菜单中选择“文件夹选项”弹出文件夹选项对话框，选择“文件类型” 在“已注册文件类型”框中找到“TxT FiLE”这一项，看一下“打开方式”有无变化（一般为：noTEpAd），如果关联对象不是noTEpAd，选择“编辑”按钮，在“操作”框中删除“opEn”这一项，那关联 TxT文件的用户程序就失效了。

　　B、如果是关联的ExE文件，那打开注册表编辑器，在HKEY_CLAssEs_RooT\.exe中把 “默认”的键值随便改成什么（注意看清楚，等会儿要改回来）。

　　以上这两步做完后，退出windows，在dos状态下删除该“冰河”用户端程序，重新启动即可。

　　注意：要把ExE文件的注册表改回来。 好了，再搜索用木马程序看有没有。

　　以上就是win8系统中了冰河木马病毒的解决办法，通过以上方法操作后，就可以清除冰河木马病毒了。