感染ramnit家族蠕虫处理方法

查看进程信息，如果本机未打开任何浏览器，可明显发现默认浏览器进程在运行，这是被病毒运行并注入代码的进程。查看注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的Userinit值，可能被添加木马文件路径。处置方法：Ramnit会感染exe、dll、htm、html等文件，难以手动清除，建议使用专杀工具进行查杀，下载地址：http://sec.sangfor.com.cn/download/index?file=FxRamnit.exe全盘扫描查杀后重启计算机即可。