进程查询 > sinaproc327.exe
sinaproc327.exe
进程文件 | sinaproc327.exe | |
---|---|---|
进程名称 | sinaproc327.exe | |
英文描述 | N/A | |
进程分析 | 新浪游戏总动园的进程,它其实是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为NMGameX.dll、SinaProc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将NMGameX.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项NMGameX.dll、csrss.exe,然后删除System32NMGameX.dll、System32SinaProc327.exe和WindowsNMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。 | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 2 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 是 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: wincntrl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ashserv.exe
- 进程: ProxySwitcher.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: newdev.dll
- 进程: a4proxy.exe
- 进程: rc.exe
- 进程: a4proxy.exe
- 进程: scvhost.exe
- 进程: a4proxy.exe
- 进程: dmxlauncher.exe
- 进程: a4proxy.exe
- 进程: iao.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: LoadPlugin.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sachostp.exe
- 进程: x1exec.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: getbuys.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MsInfo.Dll
- 进程: deltray.exe
- 进程: a4proxy.exe
- 进程: wltray.exe
- 进程: a4proxy.exe
- 进程: ntbackup.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: shdocl.dll
- 进程: a4proxy.exe
- 进程: idesktop.exe