windows之家1.怎么关掉csrss.exe
同时按ctrl+alt+del,进入任务管理器-进程-选择并关闭CSRSS.EXE
Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
2.如何关闭csrss 进程
csrss.exe位于位于C:\Windows\System32\下,是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows的控制,若结束该进程,会直接导致机器蓝屏或崩溃!
当然也有可能是木马伪装的csrss.exe进程,主要是从路径上进行判断!
3.电脑问题我的机子开机之后等一下就会出现一个框框,Csrsssoc 爱问
好象是中毒了,解决办法详细参考 关于“System Idle Process”进程解释补充。
举个例子,当“System Idle Process”进程占用资源为2%时,说明机器目前只有2%的资源是空闲的,即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说,“System Idle Process”进程占用资源占用资源越大则系统可用资源越多,其字面意思是“系统空闲进程” "System Idle Process" 中的 idle 是“空闲”的意思 "System Idle Process" 即“系统空闲进程” System Idle Process占用越多CUP时间,说明你的电脑越空闲。
4.电脑Csrss.Exe刚开机发现cpu占用百分百,以为中毒可又重
进程文件: csrss or csrss。
exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统,用以控制Windows图形相关子系统。 介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。
正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss。 exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss。
exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。 纯手工查杀木马csrss。
exe 注意:csrss。exe进程属于系统进程,这里提到的木马csrss。
exe是木马伪装成系统进程 前两天突然发现在C:Program Files下多了一个rundll32。 exe文件。
这个程序记得是关于登录和开关机的,不应该在这里,而且它的图标是98下notepad。exe的老记事本图标,在我的2003系统下面很扎眼。
但是当时我没有在意。因为平时没有感到系统不稳定,也没有发现内存和CPU大量占用,网络流量也正常。
这两天又发现任务管理器里多了这个rundll32。exe和一个csrss。
exe的进程。它和系统进程不一样的地方是用户为Administrator,就是我登录的用户名,而非system,另外它们的名字是小写的,而由SYSTEM启动的进程都是大写的RUNDLL32。
EXE和CSRSS。EXE,觉得不对劲。
然后按F3用资源管理器的搜索功能找csrss。exe,果然在C:Windows下,大小52736字节,生成时间为12月9日12:37。
而真正的csrss。 exe只有4k,生成时间是2003年3月27日12:00,位于C:WindowsSyetem32下。
于是用超级无敌的UltraEdit打开它,发现里面有kavscr。exe,mailmonitor一类的字符,这些都是金山毒霸的进程名。
在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序,不是病毒就是木马了。
灭! 试图用任务管理器结束csrss。exe进程失败,称是系统关键进程。
先进注册表删除[HKEY_LOCAL_]和v[Runservice]下相应值,注销重登录,该进程消失,可见它没有象3721那样加载为驱动程序。 然后要查找和它有关的文件。
仍然用系统搜索功能,查找12月9日生成的所有文件,然后看到12:37分生成的有csrss。exe、rundll32。
exe和kavsrc。exe,但kavsrc。
exe的图标也是98下的记事本图标,它和rundll32。 exe的大小都是33792字节。
此后在12:38分生成了一个tmp。dat文件,内容是 @echo off debug C:DOCUME~1ADMINI~1LOCALS~1Temp mp。
dat C:DOCUME~1ADMINI~1LOCALS~1Temp mp。out copy C:DOCUME~1ADMINI~1LOCALS~1Temp mp。
dat C:WINDOWSsystem32 etstart。 exe>C:DOCUME~1ADMINI~1LOCALS~1Temp mp。
out del C:DOCUME~1ADMINI~1LOCALS~1Temp mp。dat >C:DOCUME~1ADMINI~1LOCALS~1Temp mp。
out del C:DOCUME~1ADMINI~1LOCALS~1Temp mp。in >C:DOCUME~1ADMINI~1LOCALS~1Temp mp。
out C:WINDOWSsystem32 etstart。 exe 好像是用debug汇编了一段什么程序,这年头常用debug的少见,估计不是什么善茬,因为商业程序员都用Delphi、PB等大程序写软件。
汇编大约进行了1分钟,在12:39生成了netstart。 exe、WinSocks。
dll、netserv。exe和一个0字节的tmp。
out文件。netstart。
exe大小117786字节,另两个大小也是52736字节。前两个位于C:WindowsSystem32下,后两个在当前用户的Temp文件夹里。
这样我就知道为什么我的系统没有感染的表现了。netstart。
exe并没有一直在运行,因为我在任务管理器中没有见过它。把这些文件都删除,我的办法是用winrar压缩并选中完成后删除源文件,然后在rar文件注释中做说明,放一个文件夹里,留待以后研究。
这个监狱里都是我的战利品,不过还很少。 现在木马已经清除了。
使用搜索引擎查找关于csrss。exe的内容,发现结果不少,有QQ病毒,传奇盗号木马,新浪游戏病毒,但是文件大小和我中的这个都不一样。
搜索netstart。 exe只有一个日文网站结果,也是一个木马。
这个病毒是怎么进入我的电脑的呢?搜索时发现在12月9日12:36分生成了一个快捷方式,名为dos71cd。zip,它是我那天从某网站下载的DOS7。
11版启动光盘,但是当时下载失败了。 现在看来根本就不是失败,是因为这个网站的链接本来就是一段网页注入程序,点击后直接把病毒下载来了。
5.csrss进程怎么结束
csrss.exe是系统核心进程,不能关闭,但是有些病毒木马也会产生这个进程,比如W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒。
Win 7怎样识别到底是系统进程还是病毒伪造的?
方法如下:
打开任务管理器 - - 进程 - - 查看 - - 选择列 - - 勾选“映像路径名称” - - 找到csrss.exe - - 查看该进程文件的路径
如果是C:\Windows\System32\csrss.exe,并且打开文件夹查看该文件大小约为4-6KB,则为系统进程,不可关闭。
如果不是,那绝对是病毒,用杀毒软件消灭,如果消灭不了就重装系统。
6.如何结束或是以后完全禁止CSRSS.EXE??
csrss.exe 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。
纯手工查杀木马csrss.exe 注意:csrss.exe进程属于系统进程,这里提到的木马csrss.exe是木马伪装成系统进程 前两天突然发现在C:\\Program Files\\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的,不应该在这里,而且它的图标是98下notepad.exe的老记事本图标,在我的2003系统下面很扎眼。
但是当时我没有在意。因为平时没有感到系统不稳定,也没有发现内存和CPU大量占用,网络流量也正常。
这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为 Administrator,就是我登录的用户名,而非system,另外它们的名字是小写的,而由SYSTEM启动的进程都是大写的 RUNDLL32.EXE和CSRSS.EXE,觉得不对劲。
然后按F3用资源管理器的搜索功能找csrss.exe,果然在C:\\Windows下,大小52736字节,生成时间为12月9日12:37。而真正的 csrss.exe只有4k,生成时间是2003年3月27日12:00,位于C:\\Windows\\Syetem32下。
于是用超级无敌的UltraEdit打开它,发现里面有kavscr.exe,mailmonitor一类的字符,这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。
自我保护和反病毒软件有关的程序,不是病毒就是木马了。灭! 试图用任务管理器结束csrss.exe进程失败,称是系统关键进程。
先进注册表删除[HKEY_LOCAL_MACHINE\\SOFTWARE\\ Microsoft\\Windows\\CurrentVersion\\Run]和v[Runservice]下相应值,注销重登录,该进程消失,可见它没有象3721那样加载为驱动程序。 然后要查找和它有关的文件。
仍然用系统搜索功能,查找12月9日生成的所有文件,然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe,但kavsrc.exe的图标也是98下的记事本图标,它和rundll32.exe的大小都是 33792字节。 此后在12:38分生成了一个tmp.dat文件,内容是 @echo off debug C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.dat C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.out copy C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.dat C:\\WINDOWS\\system32\etstart.exe>C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.out del C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.dat >C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.out del C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.in >C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp.out C:\\WINDOWS\\system32\etstart.exe 好像是用debug汇编了一段什么程序,这年头常用debug的少见,估计不是什么善茬,因为商业程序员都用Delphi、PB等大程序写软件。
汇编大约进行了1分钟,在12:39生成了netstart.exe、WinSocks.dll、netserv.exe和一个0字节的tmp.out文件。netstart.exe大小117786字节,另两个大小也是52736字节。
前两个位于C:\\Windows\\System32下,后两个在当前用户的Temp文件夹里。 这样我就知道为什么我的系统没有感染的表现了。
netstart.exe并没有一直在运行,因为我在任务管理器中没有见过它。把这些文件都删除,我的办法是用winrar压缩并选中完成后删除源文件,然后在rar文件注释中做说明,放一个文件夹里,留待以后研究。
这个监狱里都是我的战利品,不过还很少。 现在木马已经清除了。
使用搜索引擎查找关于csrss.exe的内容,发现结果不少,有QQ病毒,传奇盗号木马,新浪游戏病毒,但是文件大小和我中的这个都不一样。搜索netstart.exe只有一个日文网站结果,也是一个木马。
这个病毒是怎么进入我的电脑的呢?搜索时发现在12月9日12:36分生成了一个快捷方式,名为dos71cd.zip,它是我那天从某网站下载的 DOS7.11版启动光盘,但是当时下载失败了。现在看来根本就不是失败,是因为这个网站的链接本来就是一段网页注入程序,点击后直接把病毒下载来了。
总之,搞个正版的杀软吧,查杀试试。我用瑞星。
另外再搞个360安全卫士,官网,免费,比较好的。
转载请注明出处windows之家 » win10如何结束csrss