雷火电竞官网-中国知名电竞赛事平台

　　冰河木馬是一款功能強大的遠程控制軟件，用戶可以利用此軟件隨時傳輸文件，除了用于辦公方面，也可以用于監控局域網電腦信息，可以獲取對方電腦的地址、用戶名稱、記錄對方電腦屏幕操作過程，對于監控員工電腦還是非常方便的。

【功能特點】

　　1、獲取系統信息：包括計算機名、注冊公司、當前用戶、系統路徑、操作系統版本、當前顯示分辨率、物理及邏輯磁盤信息等多項系統數據；

　　2、記錄各種口令信息：包括開機口令、屏?？诹?、各種共享資源口令及絕大多數在對話框中出現過的口令信息；

　　3、遠程文件操作：包括創建、上傳、下載、復制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠程打開文件（提供了四中不同的打開方式--正常方式、最大化、最小化和隱藏方式）等多項文件操作功能；

　　4、限制系統功能：包括遠程關機、遠程重啟計算機、鎖定鼠標、鎖定系統熱鍵及鎖定注冊表等多項功能限制；

　　5、發送信息：以四種常用圖標向被控端發送簡短信息；

　　6、注冊表操作：包括對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有注冊表操作功能；

　　7、自動跟蹤目標機屏幕變化：同時可以完全模擬鍵盤及鼠標輸入,即在同步被控端屏幕變化的同時，監控端的一切鍵盤及鼠標操作將反映在被控端屏幕（局域網適用）；

　　8、點對點通訊：以聊天室形式同被控端進行在線交談。

【清除方法】

　　1、刪除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。

　　2、冰河會在注冊表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion

　　Run下扎根，鍵值為C:/windows/system/Kernel32.exe，刪除它。

　　3、在注冊表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，還有鍵值為C:/windows/system/Kernel32.exe的，也要刪除。

　　4、最后，改注冊表HKEY/CLASSES/ROOT/txtfile/shell/open/command下的默認值，由中木馬后的C: /windows/system/Sysexplr.exe %1改為正常情況下的C:/windows/notepad.exe %1，即可恢復TXT文件關聯功能。