新浪病毒NMGameX_AutoRun引起全公司所有打印共享器无法使用

     今天,公司很多用户反映无法通过打印共享器打印,我检查后发现,在网络上所有打印共享器都ping不通,看起来似乎所有打印共享器与网络失去连接,而网络上的计算机可以正常访问网络,很奇怪的问题,然后用Windows自带的“网络监视器”监视器监视网络流量发现一台计算机向网络大量发送广播包,根据“网络监视器”中显示的该计算机的Mac地址,在DHCP服务器中查到该计算机的名称,远程连接到那台计算机,检查注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中发现可疑的:
"NMGameX_AutoRun"="C:\\WINNT\\system32\\Rundll32.exe NMGameX.dll,LiveProcess /aa"
删除该项,重启计算机后,所有打印共享器恢复正常。
     在网上查找相关资料,原来这是新浪利用用户的系统漏洞传播的一个类似于病毒的小插件, 所以称它为“新浪病毒”也不为过。
     搞笑的是:在新浪网站上究竟有一个新闻报道了该病毒:http://tech.sina.com.cn/it/2005-06-15/1611636898.shtml 。
posted @   dudu  阅读(7620)  评论(5编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~
点击右上角即可分享
微信分享提示