Simone
这个进程呢,是系统进程,你查看下它的地址是否是
C:\WINDOWS\system32\csrss.exe
如果两个中有一个不是这个地址,那么你的电脑中毒了!
查看方法:ctrl+alt+Del调出任务管理器,菜单栏中的“查看”——“选择列”——“映像路径”
如果映像路径为空白,说明不是病毒。如果映像路径不是空白且不是C:\WINDOWS\system32\csrss.exe,那你中毒了。如果两个都没有路径,去下一个Process Explorer吧!Process Explorer的功能比任务管理器牛逼多了
额 不要理他· 也不要结束进程。 下次开机就没了
csrss.exe是系统的正常进程。
这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。
正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
