今天,公司很多用户反映无法通过打印共享器打印,我检查后发现,在网络上所有打印共享器都ping不通,看起来似乎所有打印共享器与网络失去连接,而网络上的计算机可以正常访问网络,很奇怪的问题,然后用Windows自带的“网络监视器”监视器监视网络流量发现一台计算机向网络大量发送广播包,根据“网络监视器”中显示的该计算机的Mac地址,在DHCP服务器中查到该计算机的名称,远程连接到那台计算机,检查注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中发现可疑的:
"NMGameX_AutoRun"="C:\\WINNT\\system32\\Rundll32.exe NMGameX.dll,LiveProcess /aa"
删除该项,重启计算机后,所有打印共享器恢复正常。
在网上查找相关资料,原来这是新浪利用用户的系统漏洞传播的一个类似于病毒的小插件, 所以称它为“新浪病毒”也不为过。
搞笑的是:在新浪网站上究竟有一个新闻报道了该病毒:http://tech.sina.com.cn/it/2005-06-15/1611636898.shtml 。