您的位置:首页精文荟萃冲浪宝典 → 删除新浪“游戏总动园”类病毒插件DIY

删除新浪“游戏总动园”类病毒插件DIY

时间:2004/10/8 15:29:00来源:本站整理作者:蓝点我要评论(1)

  2004年7月18日晚,打开计算机桌面出现一个名为“新浪游戏总动园”的快捷方式直接连接到新浪http://igame.sina.com.cn/。经过研究,是新浪利用了系统漏洞传播的一个类似于病毒的小插件!产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载。也就是说,如果你不处理这两个文件,就会自动在桌面产生一个名为“新浪游戏总动园”的快捷方式。不仅仅如何,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。

  

   删除方法:首先修改注册表,关闭名为启动项:nmgamex.dll、csrss.exe,然后删除nmgamex.dll、sinaproc327.exe两个文件,再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。



   本人计算机为WIN2K操作系统,其动项键值如下:

  一:启动名称为:nmgamex_autorun 类型:REG_SZ 键值:C:WINNTsystem32Rundll32.exe NMGameX.dll,LiveProcess/aa

  二:启动名称为:csrss.exe 类型:REG_SZ 键值:C:WINNTcsrss.exe

  

  文件所在目录:

  csrss.exe c:winntcsrss.exe; 正确的系统文件目录为:c:winntsystem32csrss.exe;

  cctv5.exe c:cctv5.exe;

  sinaproc327.exe c:winntsystem32sinaproc327.exe;

  NMWizardA14.exe c:winntNMWizardA14.exe

  nmgamex.dll c:winntsystem32nmgamex.dll

  

  察看文件NMGameX.dll属性:在版本项中可以看到如下信息:

  备注:SPORT-新浪体育频道

  产品版本:1,0,0,24

  产品名称:NMGAMEN.XEngine

  个人用内部版本说明:无

  公司名称:NMGameX

  合法商标:无

  内部名称:NMGameX

  特殊内部版本说明:无

  语言:中文(中国)

  源文件名:NMGameX.dll





相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 Google Chrome谷歌浏览中秋节放假安排公布! 今天你加班了吗?用浏览器自动填表让账号输入更方便能上QQ但不能上网问题精解系统启动变慢的原因解决办法

人气排行 教你如何屏蔽浮动弹窗广告海淘网站大全 美国日韩欧洲精品海淘网站推荐技巧:忘记密码照样查看QQ聊天记录ufs3.0是什么 ufs3.0手机有哪些MTU值设定:网速缓慢的罪魁祸首QQ安全:聊天记录被偷看和QQ视频欺骗手把手教你自动查看电子邮件地址的真实IP精华:GOOGLE搜索秘籍全攻略