首先，问大家一个问题：现在网络上最流行的、使受害电脑最多的木马是“谁”？答案肯定是冰河，然而随着冰河的不断发展前进(许多人对冰河进行了改装)，导致许多朋友按照以前的报刊上所说的清除方法无效，导致机密泄漏，被人控制，本文的目的就是与大家探讨冰河的清除方法，供朋友们参考。

　　一、冰河版本众多的原因揭密

　　目前，木马冰河的版本非常多，这让大家产生一个错觉：冰河的作者怎么发布了这么多的版本？其实，自从2000年3月17日原作者黄鑫发布冰河V2.2[DARKSUN专版]以后，真正的冰河早已经停止开发了，作者黄鑫已经“金盆洗手”。那么那些众多的“盗版”冰河是怎么出来的呢？当然是好事者改造出来的了。

　　事实上，每个改版后的冰河的功能大体相似，大多只是修改了软件的部分资源。改造者修改冰河的资源的目的是：
　　1.更改冰河服务端的图标，使其更具有欺骗性。
　　2.更改冰河服务端的万能密码，当然是为了让自己也有分一杯羹的可能(有了万能密码就可以随意进入运行有冰河服务端的主机)。
　　3.更改冰河的更多信息，避开杀毒软件的检查。
　　4.更改版本号，造就新版本。

　　二、窥视改造冰河者所用“武器”

　　改造冰河者所用的“武器”不需要很多，主要有下面这几个：

　　1、eXeScope：
　　eXeScope是一个可以修改软件资源的工具，功能强大。eXeScope能在没有资源文件的情况下分析、显示不同的信息，重写可执行文件的资源，包括菜单、对话框、字串表等，是汉化外文软件的常用工具，文件大小544KB，汉化版下载地址为：http://newhua.ruyi.com/down/EXESC630.ZIP(图1)。

图1

　　2、UltraEdit32：
　　Ultraedit是个十六进制编辑器，可以用十六进制方式编辑文件，修改文件的内容。Dos下也有这样的工具，如Hiew等，为方便使用，很多人又准备了一款Windows下的工具，这样的工具很多，如：Ultraedit、WinHex、Hex Workshop等，其中Ultraedit比较有特色，操作方便，更有汉化版可用。冰河的众多变异版本的出现，Ultraedit也是“罪魁祸首”之一。UltraEdit下载地址：http://61.177.64.99/down/uedit32.zip(图2)。

图2

1 2 3 4 5 6 7 8 9 10 11 12  下一页