新浪的病毒式推广模式,害到我了.

昨天和一个同事换了几分钟位子.  
  今天再开机的时候,天网老是问我"是否允许rundll32..live..."什么什么的破问题?觉得有点奇怪,看看注册表,有个怪怪的nmgamex什么的.就到网上查了查,结果吓一跳.原来竟然新浪还干这龌龊事,不知道这脸皮咋练出来的,真是为了点破钱,把脸给豁出去了.  
   
  搜到的帖子转一下:  
  ==================================================================  
  新浪的病毒式推广模式    
  本文章已被查看：214  
     
   
   
   
  --------------------------------------------------------------------------------  
   
   
  　　最近，我打开我的计算机，发现桌面上多了两个图标，烦死了，居然是新浪的游戏链接。我很少玩新浪的游戏，所以不可能自已建这么一个图标。我想，可能是谁用过我的计算机，习惯性地做了图标吧。于是，删除，清空回收站。结果第二天开机，又还是有这两个图标。在网上找了半天，在论坛中找到这样一个贴子，准备试试。  
  　　如果你常上新浪网，又不想沾上这个东西，还有别的方法吗？如果你知道，请告知，帮助大家节省时间。可能以后我会少去新浪了。  
   
  以下转自杭州论坛。  
   
  你的电脑杀过毒吗？其他有什么特征？最近有报道说是关于SINA的，贴来给你看看：（以下为转帖）  
      2004年7月18日晚，打开计算机桌面出现一个名为“新浪游戏总动园”的快捷方式直接连接到新浪http://igame.sina.com.cn/。经过研究，是新浪利用了系统漏洞传播的一个类似于病毒的小插件！产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载。也就是说，如果你不处理这两个文件，就会自动在桌面产生一个名为“新浪游戏总动园”的快捷方式。不仅仅如何，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。  
        试问，作为新浪这样首屈一指的华人网站尽然做出这种下三滥网站做出的手法，那还有什么网站部可以这样做呢?这一种做法简直就是强盗入门的手法，和普通黑客在系统中留一个后门有什么区别。既然你可以这样做，那么别人计算机内的文件你是否有可以利用这一后门打开?上网的用户还有隐私么？不想过多评论这一做法，也不想评论国内某些大网站像轮奸眼睛那样的低级推广做法，希望作为华人骄傲的新浪网立刻停止这一低级的手法来推广你们的栏目，也为全球华人留一点脸面谢谢！  
         
        删除方法：首先修改注册表，关闭名为启动项：nmgamex.dll、csrss.exe，然后删除nmgamex.dll、sinaproc327.exe两个文件，再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。  
        本人计算机为WIN2K操作系统，其动项键值如下：  
  一：启动名称为：nmgamex_autorun     类型：REG_SZ     键值：C:\WINNT\system32\Rundll32.exe   NMGameX.dll,LiveProcess/aa  
  二：启动名称为：csrss.exe     类型：REG_SZ     键值：C:\WINNT\csrss.exe  
   
  文件所在目录：  
  csrss.exe           c:\winnt\csrss.exe;       正确的系统文件目录为：c:\winnt\system32\csrss.exe;  
  cctv5.exe           c:\cctv5.exe;  
  sinaproc327.exe           c:\winnt\system32\sinaproc327.exe;  
  NMWizardA14.exe           c:\winnt\NMWizardA14.exe  
  nmgamex.dll                 c:\winnt\system32\nmgamex.dll                  
   
  察看文件NMGameX.dll属性：在版本项中可以看到如下信息：  
  备注：SPORT-新浪体育频道  
  产品版本：1，0，0，24  
  产品名称：NMGAMEN.XEngine  
  个人用内部版本说明：无  
  公司名称：NMGameX  
  合法商标：无  
  内部名称：NMGameX  
  特殊内部版本说明：无  
  语言：中文（中国）  
  源文件名：NMGameX.dll  
   
   
  来源：  
   
  (录入：whf)    
     
  问题点数：20、回复次数：6Top

1 楼fog（不会就问）回复于 2004-12-03 14:57:39 得分 4

111111111Top

2 楼jtg98g3（跳舞的青蛙）回复于 2004-12-03 15:05:29 得分 4

不上新浪的站点！  
   
  Top

3 楼zhangblade（张不雷）回复于 2004-12-03 15:05:29 得分 3

哦  
   
   
   
   
  真惨Top

4 楼doordie（实践）回复于 2004-12-03 15:10:11 得分 3

新浪游戏总动员是干什么的地方？Top

5 楼itview（可以包含中文字符，不能用于登录）回复于 2004-12-03 15:12:01 得分 3

新浪   不上Top

6 楼zzj627（乡村程序员）回复于 2004-12-03 15:12:37 得分 3

哦Top

相关问题

• 新浪
• 文件
• 病毒
• 系统
• 计算机
• 桌面
• 版本
• 修改
• 游戏
• 网站

• 帖主：shadowboxing
• fog
• jtg98g3
• zhangblade
• doordie
• itview
• zzj627

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道