“csrss.exe文件分析及病毒查杀方法”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!
csrss.exe是什么?csrss.exe什么进程?csrss.exe占用cpu占用内存使用率高怎么办?csrss.exe能关闭吗?进程里有两个csrss.exe,csrss.exe是病毒吗?请看本文详解。
csrss.exe文件进程分析
csrss.exe - csrss - 进程管理信息 进程文件: csrss or csrss.exe
进程名称: Microsoft Client/Server Runtime Subsystem
进程类别:其他进程
中文参考:
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这进程的安全等级是建议立即进行删除。
出品者:Microsoft Corp
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
csrss.exe占用CPU或内存使用率过高很有很能是因为csrss.exe病毒的原因
如果 csrss.exe 位于在 “C:\Program Files” 下的子目录下,那么威胁危险度是 70% 。文件大小是 1,111,688 字节 (占总出现比率 11% ),49,152 字节,311,808 字节,1,189,549 字节,141,606 字节,769,536 字节,1,201,827 字节,1,056,768 字节,1,175,073 字节。
如果 csrss.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁危险度是 77% 。文件大小是 2,121,216 字节 (占总出现比率 22% ),28,160 字节,29,696 字节,20,480 字节,2,932,736 字节,470,528 字节,76,800 字节,43,072 字节。
如果 csrss.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁危险度是 64% 。文件大小是 81,920 字节 (占总出现比率 40% ),335,872 字节,542,720 字节,6,144 字节。
如果 csrss.exe 位于在 “C:\Documents and Settings” 下的子目录下,那么威胁危险度是 57% 。文件大小是 58,033 字节 (占总出现比率 50% ),385,536 字节,24,576 字节。
###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################
手工清除csrss.exe病毒
第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)
》 System\dxdiag.com
》 System\finder.com
》 System\msconfig.com
》 C:\\autorun.inf
》 Programfiles\Internet Explorer\iexplore.com
》 Programfiles\Common Files\iexplore.pif
》 Windows\1.com
》 Windows\csrss.exe
》 Windows\ExERoute.exe
》 Windows\explorer1.com
》 Windows\finder.com
》 Windows\Debug\DebugProgram.exe
》 system\command.pif
》 System\regedit.com
》 System\rundll32.com
同时查看“开始”---“程序”中是否有以下连接安全测试。lnk、计算机安全中心。lnk、系统信息管理器。ink,删!
第三步,打开注册表编辑器:
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”
(2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”
(3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”
第四步,删除病毒启动项:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
“Torjan Program”=“%Windows%\\CSRSS.exe”
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]
“Torjan Program”=“%Windows%\\CSRSS.exe”
在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
把“Shell”=“Explorer.exe 1”恢复为“Shell”=“Explorer.exe”
删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项
第五步,重启计算机,完成。
病毒安全版块中有更多和“csrss.exe文件分析及病毒查杀方法”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com
