防火墙提示rundll32访问网络,点拒绝就好了~重起后接着报~不知道是不是病毒~用瑞星又杀不出毒~改怎么查呢?


2008-02-26 09:55:45, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1040 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-26 09:55:44, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1038 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-25 23:17:27, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1040 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-25 23:17:26, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1038 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-25 12:22:46, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1062 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-25 12:22:45, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1036 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-24 20:31:13, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1057 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa
2008-02-24 20:30:58, 系统禁止本地Rundll32.exe" NMGameX.dll,LiveProcess /aa连接网络的请求，地址为：TCP, 0.0.0.0:1039 => 127.0.0.1:1025程序名称为："C:\WINDOWS\system32\Rundll32.exe" NMGameX.dll,LiveProcess /aa

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\\dllcache下面

引用:

【阿布是我的贴子】防火墙提示rundll32访问网络,点拒绝就好了~重起后接着报~不知道是不是病毒~用瑞星又杀不出毒~改怎么查呢? ………………

应该是新浪游戏总动园的一个组件。楼主可以参考运行这条命令：

开始——运行——regsvr32 /u NMGameX.dll

或者

开始——设置——控制面版——添加删除程序


找到新浪总动员，卸载掉试试。

解决了~谢谢

描述：
NMGameX.dll是新浪iGame相关文件，如果你不了解该软件，建议立即删除。

处理方法：
nmgamex.dll是在访问“新浪游戏总动园”（http://igame.sina.com.cn/）时生成的，这是新浪 利用了系统漏洞传播的一个类似于病毒的小插件。产生名为“NMGameX.dll”，“sinaproc327.exe”，“c srss.exe”三个常驻文件，并且在系统启动项中自动加载。也就是说，如果你不处理这两个文件，就会自动在桌面产生一个名为 “新浪游戏总动园”的快捷方式。不仅仅如此，新浪还将“NMGameX.dll”文件与系统启动文件“rundll32.exe ”进行绑定,并且伪造系统文件“csrss.exe”，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程 后删除。可能是无意中删除了该文件，所以导致每次启动时都会出现“加载NMGameX.dll时出错”的提示。类似的文件可能还 有sinaproc327.exe。

解决方法：点击“开始”→“运行”，输入“regedit”回车，进入注册表编辑器，按F3键，输入“nmgamex.dll” 回车，每找到一条就删除该名称所在项（而不是只删除字符串，例如，如果找到“C:\WINNT\system32\Rundll 32.exe NMGameX.dll”，就要将该行删除掉），直到全部搜索修改完毕。重新启动后如果还是出现你所描述的提示信息，那就再进入 注册表编辑器，分别依次展开
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion ＼Run
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion ＼RunOnce
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼ Run
找到其中包含NMGameX.dll和csrss.exe的键值，然后删除所在行的项目。一般可能的键值为：“C:\WINNT \system32\Rundll32.exe NMGameX.dll,LiveProcess/aa”和“C:\WINNT\csrss.exe”。

删除方法：首先修改注册表，关闭名为启动项：nmgamex.dll、csrss.exe，然后删除nmgamex.dll、s inaproc327.exe两个文件，再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss .exe文件。
本人计算机为WIN2K操作系统，其动项键值如下：
一：启动名称为：nmgamex_autorun 类型：REG_SZ 键值：C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa
二：启动名称为：csrss.exe 类型：REG_SZ 键值：C:\WINNT\csrss.exe
文件所在目录：
csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为：c:\winnt\system32\csrss.exe;
cctv5.exe c:\cctv5.exe;
sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
NMWizardA14.exe c:\winnt\NMWizardA14.exe
nmgamex.dll c:\winnt\system32\nmgamex.dll

以上WINNT为系统所在目录

引用:

【过客2007的贴子】 应该是新浪游戏总动园的一个组件。楼主可以参考运行这条命令： 开始——运行——regsvr32 /u NMGameX.dll 或者 开始——设置——控制面版——添加删除程序 找到新浪总动员，卸载掉试试。 ………………

晕,有人回复了