进程查询 > NMWizardA14.exe
NMWizardA14.exe
进程文件 | NMWizardA14.exe | |
---|---|---|
进程名称 | NMWizardA14.exe | |
英文描述 | N/A | |
进程分析 | 新浪游戏总动园的进程,它其实是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为NMGameX.dll、SinaProc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将NMGameX.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项NMGameX.dll、csrss.exe,然后删除System32NMGameX.dll、System32SinaProc327.exe和WindowsNMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。 | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 2 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 是 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ati2plxx.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: BWMeter.exe
- 进程: VolumeTray.exe
- 进程: acrobat_sl.exe
- 进程: rundlI32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wt35w0g1.exe
- 进程: htpatch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Netrobocop.exe
- 进程: routeext.dll
- 进程: a4proxy.exe
- 进程: Rabo.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: IReader.exe
- 进程: ijl15.dll
- 进程: mtr2.exe
- 进程: sv_httpd.exe
- 进程: msa64chk.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: jdbgmrg.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MiniBar.exe
- 进程: a4proxy.exe
- 进程: sesinetd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: autobar.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Sporl.exe