摘要： 您好,今天小編胡舒來為大家解答以上的問題。新浪游戲中心，新浪游戲大廳官網(wǎng)相信很多小伙伴還不知道,現(xiàn)在讓我們一起來看看吧！1、NMWizardA14新浪游戲總動園的進(jìn)程，它其實(shí)是新浪...

您好,今天小編胡舒來為大家解答以上的問題。新浪游戲中心，新浪游戲大廳官網(wǎng)相信很多小伙伴還不知道,現(xiàn)在讓我們一起來看看吧！

1、NMWizardA14新浪游戲總動園的進(jìn)程，它其實(shí)是新浪利用了系統(tǒng)漏洞傳播的一個類似于病毒的小插件。

2、它會產(chǎn)生名為NMGameX.dll、SinaProc327.exe、csrss.exe三個常駐文件，并且在系統(tǒng)啟動項(xiàng)中自動加載，在桌面產(chǎn)生一個名為“新浪游戲總動園”的快捷方式，不僅如此，新浪還將NMGameX.dll文件與系統(tǒng)啟動文件rundll32.exe進(jìn)行綁定，并且偽造系統(tǒng)文件csrss.exe，產(chǎn)生一個同名的文件與系統(tǒng)綁定加載到系統(tǒng)啟動項(xiàng)內(nèi)，無法直接關(guān)閉系統(tǒng)進(jìn)程后刪除。

3、手工清除方法:先先修改注冊表，清除名為啟動項(xiàng)NMGameX.dll、csrss.exe，然后刪除System32NMGameX.dll、System32SinaProc327.exe和WindowsNMWizardA14.exe三個文件，再修改Windows文件夾中的csrss.exe文件為任意一個文件名，從新啟動計(jì)算機(jī)后刪除修改過的csrss.exe文件。

本文就為大家分享到這里，希望小伙伴們會喜歡。