【csrss.exe是什么意思？】

CSRSS 開放分類： 電腦、進程 進程文件： csrss 或者 csrss.exe進程名稱： Microsoft Client/Server Runtime Server Subsystem 描述：csrss.exe是微軟客戶端/服務端運行時子系統 。該進程管理Windows圖形相關任務 。這個程序對你系統的正常運行是非常重要的 。注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的 。該病毒通過Email郵件進行傳播，當你打開附件時，即被感染 。該蠕蟲會在受害者機器上建立SMTP服務，用以自身傳播 。該病毒允許攻擊者訪問你的計算機，竊取木馬和個人數據 。這個進程的安全等級是建議立即進行刪除 。出品者： Microsoft Corp屬于： Microsoft Windows Operating System系統進程： 是后臺程序： 是使用網絡： 否硬件相關： 否常見錯誤： 未知N/A 內存使用： 未知N/A 安全等級 (0-5): 0間諜軟件： 否 廣告軟件： 否病毒： 否 木馬： 否介 紹: 這個是用戶模式Win32子系統的一部分 。csrss代表客戶/服務器運行子系統而且是一個基本的子系統必須一直運行 。csrss用于維持Windows的控制，創建或者刪除線程和一些16位的虛擬MS-DOS環境 。純手工查殺木馬csrss.exe 注意：csrss.exe進程屬于系統進程，這里提到的木馬csrss.exe是木馬偽裝成系統進程 前兩天突然發現在C:\Program Files\下多了一個rundll32.exe文件 。這個程序記得是關于登錄和開關機的，不應該在這里，而且它的圖標是98下notepad.exe的老記事本圖標，在我的2003系統下面很扎眼 。但是當時我沒有在意 。因為平時沒有感到系統不穩定，也沒有發現內存和CPU大量占用，網絡流量也正常 。這兩天又發現任務管理器里多了這個rundll32.exe和一個csrss.exe的進程 。它和系統進程不一樣的地方是用戶為Administrator，就是我登錄的用戶名，而非system，另外它們的名字是小寫的，而由SYSTEM啟動的進程都是大寫的RUNDLL32.EXE和CSRSS.EXE，覺得不對勁 。然后按F3用資源管理器的搜索功能找csrss.exe，果然在C:\Windows下，大小52736字節，生成時間為12月9日12:37 。而真正的csrss.exe只有4k，生成時間是2003年3月27日12:00，位于C:\Windows\Syetem32下 。于是用超級無敵的UltraEdit打開它，發現里面有kavscr.exe，mailmonitor一類的字符，這些都是金山毒霸的進程名 。在該字符前面幾行有SelfProtect的字符 。自我保護和反病毒軟件有關的程序，不是病毒就是木馬了 。滅！ 試圖用任務管理器結束csrss.exe進程失敗，稱是系統關鍵進程 。先進注冊表刪除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相應值，注銷重登錄，該進程消失，可見它沒有象3721那樣加載為驅動程序 。然后要查找和它有關的文件 。仍然用系統搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe，但kavsrc.exe的圖標也是98下的記事本圖標，它和rundll32.exe的大小都是33792字節 。此后在12:38分生成了一個tmp.dat文件，內容是 @echo off debug C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat

猜你喜歡

• 不可知其源的上一句是什么 不可知其源的前一句介紹
• 買了佛冷是什么意思翻譯成中文 買了佛冷翻譯成中文是什么意思
• “he's just not that into you”是什么意思啊？
• 心空的意思是什么呢
• 安全鎖定設置是什么意思 安全鎖定講解
• 眾泰sr7EPB是什么 有什么作用
• bmw的另一層意思
• 謹慎的意思是什么 謹慎詞語如何理解
• 蕭何月下追韓信故事 蕭何月下追韓信故事是什么
• 觸目是什么意思 觸目解釋