超次元穿越:NMGAMEX.DLL出错 丢失条目:LIVEPROCESS怎么办

nmgamex.dll是在访问“新浪游戏总动园”（http://igame.sina.com.cn/）时生成的，这是新浪利用了系统漏洞传播的一个类似于病毒的小插件。产生名为“NMGameX.dll”，“sinaproc327.exe”，“csrss.exe”三个常驻文件，并且在系统启动项中自动加载。也就是说，如果你不处理这两个文件，就会自动在桌面产生一个名为“新浪游戏总动园”的快捷方式。不仅仅如此，新浪还将“NMGameX.dll”文件与系统启动文件“rundll32.exe”进行绑定,并且伪造系统文件“csrss.exe”，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。可能是无意中删除了该文件，所以导致每次启动时都会出现“加载NMGameX.dll时出错”的提示。类似的文件可能还有sinaproc327.exe。

解决方法：点击“开始”→“运行”，输入“regedit”回车，进入注册表编辑器，按F3键，输入“nmgamex.dll”回车，每找到一条就删除该名称所在项（而不是只删除字符串，例如，如果找到“C:\WINNT\system32\Rundll32.exe NMGameX.dll”，就要将该行删除掉），直到全部搜索修改完毕。重新启动后如果还是出现你所描述的提示信息，那就再进入注册表编辑器，分别依次展开
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run
找到其中包含NMGameX.dll和csrss.exe的键值，然后删除所在行的项目。一般可能的键值为：“C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa”和“C:\WINNT\csrss.exe”。

删除方法：首先修改注册表，关闭名为启动项：nmgamex.dll、csrss.exe，然后删除nmgamex.dll、sinaproc327.exe两个文件，再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。
本人计算机为WIN2K操作系统，其动项键值如下：
一：启动名称为：nmgamex_autorun 类型：REG_SZ 键值：C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa
二：启动名称为：csrss.exe 类型：REG_SZ 键值：C:\WINNT\csrss.exe

文件所在目录：
csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为：c:\winnt\system32\csrss.exe;
cctv5.exe c:\cctv5.exe;
sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
NMWizardA14.exe c:\winnt\NMWizardA14.exe
nmgamex.dll c:\winnt\system32\nmgamex.dll