返回列表 发帖
blog168

Rank: 4

UID
364 
帖子
240 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-3-10 
1# 跳转到 »
发表于 2005-5-30 14:58 | 显示全部帖子
新浪将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,
因此建议你用Microsoft Anti-Spyware Beta杀。
目前下载地址:
http://download.microsoft.com/do ... iSpywareInstall.exe

手工杀毒方法
  删除方法:首先修改注册表,关闭名为启动项:nmgamex.dll、csrss.exe,然后删除nmgamex.dll、sinaproc327.exe两个文件,再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。
  本人计算机为WIN2K操作系统,其动项键值如下:
  一:启动名称为:nmgamex_autorun类型:REG_SZ键值:C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa
  二:启动名称为:csrss.exe类型:REG_SZ键值:C:\WINNT\csrss.exe

文件所在目录:
csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为:c:\winnt\system32\csrss.exe;
cctv5.exe c:\cctv5.exe;
sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
NMWizardA14.exe c:\winnt\NMWizardA14.exe
nmgamex.dllc:\winnt\system32\nmgamex.dll

[ Last edited by blog168 on 2005-5-30 at 03:11 PM ]
我回来了

TOP

blog168

Rank: 4

UID
364 
帖子
240 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-3-10 
2#
发表于 2005-5-30 15:20 | 显示全部帖子
注意一下,此病毒比DuDu加速器高级,手工杀毒时需要非常小心!
尤其是c:\windows里的csrss.exe(病毒)和c:\windows\system32里的csrss.exe(系统文件)不要搞混了。
rundll32更不能删。
我回来了

TOP

blog168

Rank: 4

UID
364 
帖子
240 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-3-10 
3#
发表于 2005-5-30 17:01 | 显示全部帖子
Originally posted by 雕刻时光 at 2005-5-30 03:43 PM:
欺骗人民的
想在这些方面动手脚
最终会被抛弃

习以为常了,windows系统都是这样脆弱
我回来了

TOP

blog168

Rank: 4

UID
364 
帖子
240 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-3-10 
4#
发表于 2005-5-30 19:21 | 显示全部帖子
不多说什么了
Microsoft Anti-Spyware Beta你试一下吧
http://download.microsoft.com/do ... iSpywareInstall.exe

[ Last edited by blog168 on 2005-5-30 at 07:39 PM ]
我回来了

TOP

返回列表