网络笨羊 - 2005-12-11 23:24:00
如题,今天在进程中发现了sinaproc327.exe 以前好象没有过的.是不是病毒?该怎么处理?下面是几张图,请帮我看看!
网络笨羊 - 2005-12-11 23:26:00
网络笨羊 - 2005-12-11 23:31:00
baohe - 2005-12-12 8:23:00
【回复“网络笨羊”的帖子】据说是“新浪游戏总动员”的东东.
请将sinaproc327.EXE打包发到:baohelin@yahoo.com.cn
网络笨羊 - 2005-12-12 11:43:00
| 引用: |
【baohe的贴子】【回复“网络笨羊”的帖子】据说是“新浪游戏总动员”的东东.
请将sinaproc327.EXE打包发到:baohelin@yahoo.com.cn
........................... |
请问,怎么打包,是不是压缩包?发送格式是什么?
不言放弃 - 2005-12-12 11:46:00
是“新浪游戏总动员”的东东
网络笨羊 - 2005-12-12 12:29:00
| 引用: |
【baohe的贴子】【回复“网络笨羊”的帖子】据说是“新浪游戏总动员”的东东.
请将sinaproc327.EXE打包发到:baohelin@yahoo.com.cn
........................... |
斑竹,样本已发送.请查收!
网络笨羊 - 2005-12-12 17:24:00
斑竹,怎么没听到您的回音?现在在线等您回答呢!
帅的有型 - 2005-12-12 17:26:00
斑竹又不是超人 哪有那么快
网络笨羊 - 2005-12-12 17:31:00
再顶一下,免得沉下去
baohe - 2005-12-12 18:28:00
【回复“网络笨羊”的帖子】
sinaproc327.EXE不是病毒。运行后,只调用了几个dll,就结束了。无文件创建;无注册表改动。
卡巴最新病毒库扫sinaproc327.EXE——不报毒。
网络笨羊 - 2005-12-12 21:31:00
| 引用: |
【baohe的贴子】【回复“网络笨羊”的帖子】
sinaproc327.EXE不是病毒。运行后,只调用了几个dll,就结束了。无文件创建;无注册表改动。
卡巴最新病毒库扫sinaproc327.EXE——不报毒。
........................... |
谢谢斑竹啊!不是病毒我就放心了!
七彩黄花菜萱草 - 2005-12-12 21:42:00
从超级兔子搜索到的,仅供参考:
SinaProc327.exe
病毒:新浪游戏总动园的进程,它其实是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
看不太明白."新浪游戏总动园"应该有自带的卸载程序吧.
扫个日志看看更好点,毕竟有一个同名的重要的系统进程csrss.exe,万一删错就惨了.
楼主扫个日志上来吧.
© 2000 - 2026 Rising Corp. Ltd.