摘要： 您好,今天小編胡舒來(lái)為大家解答以上的問(wèn)題。新浪游戲中心，新浪游戲大廳官網(wǎng)相信很多小伙伴還不知道,現(xiàn)在讓我們一起來(lái)看看吧！1、NMWizardA14新浪游戲總動(dòng)園的進(jìn)程，它其實(shí)是新浪...

您好,今天小編胡舒來(lái)為大家解答以上的問(wèn)題。新浪游戲中心，新浪游戲大廳官網(wǎng)相信很多小伙伴還不知道,現(xiàn)在讓我們一起來(lái)看看吧！

1、NMWizardA14新浪游戲總動(dòng)園的進(jìn)程，它其實(shí)是新浪利用了系統(tǒng)漏洞傳播的一個(gè)類似于病毒的小插件。

2、它會(huì)產(chǎn)生名為NMGameX.dll、SinaProc327.exe、csrss.exe三個(gè)常駐文件，并且在系統(tǒng)啟動(dòng)項(xiàng)中自動(dòng)加載，在桌面產(chǎn)生一個(gè)名為“新浪游戲總動(dòng)園”的快捷方式，不僅如此，新浪還將NMGameX.dll文件與系統(tǒng)啟動(dòng)文件rundll32.exe進(jìn)行綁定，并且偽造系統(tǒng)文件csrss.exe，產(chǎn)生一個(gè)同名的文件與系統(tǒng)綁定加載到系統(tǒng)啟動(dòng)項(xiàng)內(nèi)，無(wú)法直接關(guān)閉系統(tǒng)進(jìn)程后刪除。

3、手工清除方法:先先修改注冊(cè)表，清除名為啟動(dòng)項(xiàng)NMGameX.dll、csrss.exe，然后刪除System32NMGameX.dll、System32SinaProc327.exe和WindowsNMWizardA14.exe三個(gè)文件，再修改Windows文件夾中的csrss.exe文件為任意一個(gè)文件名，從新啟動(dòng)計(jì)算機(jī)后刪除修改過(guò)的csrss.exe文件。

本文就為大家分享到這里，希望小伙伴們會(huì)喜歡。