广东省委宣传部地址:我每次开机时,都先弹出一个小对话框,

新浪利用了系统漏洞传播的一个类似于病毒的小插件!产生名为
　　nmgamex.dll sinaproc327.exe csrss.exe
　　三个常驻文件,并且在系统启动项中自动加载.也就是说,如果你不处理这两个文件,就会自动在桌面产生一个名为"新浪游戏总动园"的快捷方式.不仅仅如何,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除.

　　删除方法:首先修改注册表,关闭名为启动项:nmgamex.dll,csrss.exe,然后删除nmgamex.dll,sinaproc327.exe两个文件,再修改csrss.exe文件为任意一个文件名.从新启动计算机后删除修改的csrss.exe文件.
　　计算机为WIN2K操作系统,启动项键值如下:
　　一:启动名称为:nmgamex_autorun 类型:REG_SZ 键值:C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa
　　二:启动名称为:csrss.exe 类型:REG_SZ 键值:C:\WINNT\csrss.exe

　　文件所在目录:
　　csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为:c:\winnt\system32\csrss.exe;
　　cctv5.exe c:\cctv5.exe;
　　sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
　　NMWizardA14.exe c:\winnt\NMWizardA14.exe
　　nmgamex.dll c:\winnt\system32\nmgamex.dll

　　察看文件NMGameX.dll属性：在版本项中可以看到如下信息：
　　备注：SPORT-新浪体育频道
　　产品版本：1，0，0，24
　　产品名称：NMGAMEN.XEngine
　　个人用内部版本说明：无
　　公司名称：NMGameX
　　合法商标：无
　　内部名称：NMGameX
　　特殊内部版本说明：无
　　语言：中文（中国）
　　源文件名：NMGameX.dll
　　使用系统组策略关闭 或使用超级兔子魔法设置关闭

我的电脑也这样啊~不过楼上的回答，看不懂