00年7月8日晚，打開(kāi)計(jì)算機(jī)桌面出現(xiàn)一個(gè)名為“新浪游戲總動(dòng)園”的快捷方式直接連接到新浪http://igame.sina.com.cn/.exe三個(gè)常駐文件，并且在系統(tǒng)啟動(dòng)項(xiàng)中自動(dòng)加載，

刪除新浪“游戲總動(dòng)園”類(lèi)病毒插件DIY

。也就是說(shuō)，如果你不處理這兩個(gè)文件，就會(huì)自動(dòng)在桌面產(chǎn)生一個(gè)名為“新浪游戲總動(dòng)園”的快捷方式。不僅僅如何，新浪還將NMgamex.dll文件與系統(tǒng)啟動(dòng)文件rundll.exe進(jìn)行綁定，并且偽造系統(tǒng)文件csr.exe，產(chǎn)生一個(gè)同名的文件與系統(tǒng)綁定加載到系統(tǒng)啟動(dòng)項(xiàng)內(nèi)，無(wú)法直接關(guān)閉系統(tǒng)進(jìn)程后刪除。

　　刪除方法：首先修改注冊(cè)表，關(guān)閉名為啟動(dòng)項(xiàng)：nmgamex.dll、csr.exe，然后刪除nmgamex.dll、sinaproc7.exe兩個(gè)文件，再修改csr.exe文件為任意一個(gè)文件名。從新啟動(dòng)計(jì)算機(jī)后刪除修改的csr.exe文件。

　　本人計(jì)算機(jī)為WINK操作系統(tǒng)，其動(dòng)項(xiàng)鍵值如下：

　　一：?jiǎn)��?dòng)名稱(chēng)為：nmgamex_autorun類(lèi)型：REG_SZ鍵值：C:WITsystemRundll.exeNMGameX.dll,LiveProce/aa

　　二：?jiǎn)��?dòng)名稱(chēng)為：csr.exe類(lèi)型：REG_SZ鍵值：C:WITcsr.exe

　　文件所在目錄：

　　csr.exec:witcsr.exe;正確的系統(tǒng)文件目錄為：c:witsystemcsr.exe;

　　cctv5.exec:cctv5.exe;

　　sinaproc7.exec:witsystemsinaproc7.exe;

　　NMWizardA.exec:witNMWizardA.exe

　　nmgamex.dllc:witsystemnmgamex.dll

　　察看文件NMGameX.dll屬性：在版本項(xiàng)中可以看到如下信息：

　　備注：ORT-新浪體育頻道

　　產(chǎn)品版本：，0，0，

　　產(chǎn)品名稱(chēng)：NMGAMEN.XEngine

　　個(gè)人用內(nèi)部版本說(shuō)明：無(wú)

　　公司名稱(chēng)：NMGameX

　　合法商標(biāo)：無(wú)

　　內(nèi)部名稱(chēng)：NMGameX

　　特殊內(nèi)部版本說(shuō)明：無(wú)

　　語(yǔ)言：中文（中國(guó)）

　　源文件名：NMGameX.dll