csrss.exe是什么进程?
csrss.exe是什么进程?它是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要。
CSRSS.EXE是系统必须运行的进程,但是由于它属于系统浏览器进程里面的,所以不受任何防火墙限制,因此也就被很多病毒或者木马利用。它们通 过劫持这个进程来破坏网民的电脑。在一些杀毒软件判定后,会直接进行清除导致很多用户无法正常运行,也正是因为他是系统进程也令很多用户非常困惑是否应该关闭。
近期,许多盗号木马下载器都以感染Windows系统文件csrss.exe文件作为免杀方式,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,便会将各种存于服务器上的网游盗号木马下载到用户电脑中(特征是扩展名为drv),盗取《DNF》,《穿越火线》,《天龙八部》等流行网游的 账号密码。同时,也会在游戏过程中频繁卡机,如果被一些没有系统文件修复功能的杀毒软件将被病毒感染的csrss.exe文件删除后,甚至会导致系统崩溃.
简单的来说,普通的杀毒软件进行查杀后,对于csrss.exe并没有做到完美修复,这样导致出现以上问题,那么我们该如何去做呢?
首先,下载终身免费杀毒软件 金山毒霸2011
运行免费杀毒软件 金山毒霸2011,使用全盘查杀或者快速扫描,清除电脑内盗号木马以及病毒。
使用金山毒霸中系统修复功能,确保您的电脑系统文件恢复正常
怎么看进程里的csrss.exe是不是病毒?
打开进程所在目录正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程,位于System32文件夹中,若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。电脑病毒的特征:1、传染性。正常的计算机程序不会将自身的代码强行链接到其他程序上,但病毒却使自身程序强行传染到其他程序。并且通过各种渠道传播。2、隐蔽性。病毒的代码一般都很短小精悍,之所以这样,也是为了隐藏。计算机病毒一般只有几百KB,甚至1KB。3、潜伏性。计算机病毒感染计算机后一般不会马上发作,它可以长期隐藏,只有在满足其特定条件时才表现破坏模块,只有这样它才能进行广泛的传播。4、破坏性。任何病毒,只要侵入系统,都会对系统或应用程序产生不同效果的影响。木马盗取网络账号,蠕虫让计算机瘫痪。
csrss.exe是什么意思?
CSRSS
开放分类: 电脑、进程
进程文件: csrss 或者 csrss.exe
进程名称: Microsoft Client/Server Runtime Server Subsystem
描述:
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
出品者: Microsoft Corp
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
纯手工查杀木马csrss.exe
注意:csrss.exe进程属于系统进程,这里提到的木马csrss.exe是木马伪装成系统进程
前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的,不应该在这里,而且它的图标是98下notepad.exe的老记事本图标,在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定,也没有发现内存和CPU大量占用,网络流量也正常。
这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator,就是我登录的用户名,而非system,另外它们的名字是小写的,而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE,觉得不对劲。
然后按F3用资源管理器的搜索功能找csrss.exe,果然在C:\Windows下,大小52736字节,生成时间为12月9日12:37。而真正的csrss.exe只有4k,生成时间是2003年3月27日12:00,位于C:\Windows\Syetem32下。
于是用超级无敌的UltraEdit打开它,发现里面有kavscr.exe,mailmonitor一类的字符,这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序,不是病毒就是木马了。灭!
试图用任务管理器结束csrss.exe进程失败,称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相应值,注销重登录,该进程消失,可见它没有象3721那样加载为驱动程序。
然后要查找和它有关的文件。仍然用系统搜索功能,查找12月9日生成的所有文件,然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe,但kavsrc.exe的图标也是98下的记事本图标,它和rundll32.exe的大小都是33792字节。
此后在12:38分生成了一个tmp.dat文件,内容是
@echo off
debug C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat
进程中CSRSS.exe我不小心结束了,电脑就蓝屏了,这是什么进程,对电脑有影响吗?
CSRSS.exe是Windows图形相关任务的进程,结束以后就会蓝屏,重启后除非你当时正在做重要文件,否则对电脑无影响(异常重启正在运行的数据会丢失)。
系统进程不能乱结束,有的系统进程结束后会直接蓝屏,有的则不会蓝屏,但是会影响你的使用,因此结束一个进程的时候你应该了解它是干什么用的。
给你介绍一款任务管理器,它对进程有描述信息,你可以根据它上面的解释来了解进程信息,定向结束任务:Process Explorer
它可以完美替换windows自带的任务管理器,并且对进程的安全情况用颜色区分,颜色越深未知性越大。
360卫士、超级兔子、金山卫士也有自带的任务管理器也有相同作用,按你的情况来选吧!
csrss.exe是什么程序
csrss - csrss.exe - 进程信息
进程文件: csrss 或者 csrss.exe
进程名称: Microsoft Client/Server Runtime Server Subsystem
描述:
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
总之,杀毒软件没查出病毒,就没事拉~~