1、该方法如下：

(相关资料图)

2、方法1:

3、如果你在“冰川”服务器上安装了一个朋友，那就非常简单了。先在自动扫描中输入自己的IP，看看扫描结果是否“OK”，左边的“文件管理器”中是否会出现自己的IP？如果是这样，

4、在命令控制台的“控制命令”和“系统控制”中点按“自动卸载冰川”。

5、方法二：

6、如果你没有“冰川”这个软件，不用担心，请使用以下方法查找并清除木马。

7、运行REGEDIT命令打开注册表编辑器，检查key _ local _ machinesoftwaresoftwindows currentversionrun的键值中没有不熟悉的自动启动文件。

8、扩展名是EXE。(通常，“冰川”的默认文件名是KERNEL32.EXE。注意这个文件的名字可能被种马改了)。

9、如果有，那么我们现在就开始修改，先删除键值中的这一项，再删除RUNDRIVES的键值。一般“冰川”客户端程序的自我保护设置为：关联TXT文件或EXE文件，关联文件为SYSEXPLR.EXE。

10、A.在查看菜单中选择“文件夹选项”弹出文件夹选项对话框，选择“文件类型”，在“注册文件类型”框中找到“TXT文件”项，查看“打开方式”是否改变(一般为：记事本)。

11、如果关联的对象不是记事本，选择“编辑”按钮并删除“操作”框中的“打开”项，则与TXT文件关联的用户程序将无效。

12、b .如果是关联的exe文件，打开注册表编辑器，更改key类_根. EXE中的“默认”键值(请仔细阅读，稍后再改回来)。

13、以上两步完成后，退出WINDOWS，删除DOS状态下的“Glacier”客户端程序，重新启动。

14、注意：将EXE文件的注册表改回来。好吧，再搜一下，看看有没有木马程序。

本文到此结束，希望对大家有所帮助。