问题描述:
我去新浪网站下的游戏大厅 每次运行大厅完后 \总是查杀了个木马病毒
杀完了就没了 但是下次再登入 有有同样的病毒 真是郁闷 不知道是怎么回事 请各位大侠 帮帮忙 解决一下. 显示的病毒是新浪的一个文件NMWizardA14
我就是用的windows清理助手啊,没用 删又来
无奈的小神 如果照你的方法做 对游戏有影响吗?
问题解答:
NMWizardA14
新浪游戏总动园的进程,它其实是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为NMGameX.dll、SinaProc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将NMGameX.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\SinaProc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
用windows清理助手试试
你用什么杀毒软件
上海旅游网