感染ramnit家族蠕虫处理方法

查看进程信息,如果本机未打开任何浏览器,可明显发现默认浏览器进程在运行,这是被病毒运行并注入代码的进程。查看注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的Userinit值,可能被添加木马文件路径。处置方法:Ramnit会感染exe、dll、htm、html等文件,难以手动清除,建议使用专杀工具进行查杀,下载地址:http://sec.sangfor.com.cn/download/index?file=FxRamnit.exe全盘扫描查杀后重启计算机即可。

THE END