CSRSS是什么,csrss.exe病毒清除的方法有哪些?

来自Wenbanzhu
跳转至: 导航搜索

待解问题.png 问题

CSRSS是什么,csrss.exe病毒清除的方法有哪些?.jpg
--Eva 2010年3月3日 (三) 16:38 (CST)

问题具体描述:CSRSS是什么,如何清除csrss.exe病毒?


最新回答.png 回答

csrss.exe介绍

情况一:csrss.exe是微软客户端客户端服务子系统,用以控制 Windows 图形相关子系统。

  • 正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程,位于System32文件夹中。
  • Windows Vista有两个csrss.exe进程。
  • 正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示,终止进程后会蓝屏。

情况二:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。

  • 若系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。
  • 该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

清除csrss.exe木马的方法

方法一:

1、结束病毒进程csrss.exe,注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。

2、找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)

  Code:

  >> Systemdxdiag.com

  >> Systemfinder.com

  >> Systemmsconfig.com

  >> C:autorun.inf

  >> ProgramfilesInternet Exploreriexplore.com

  >> ProgramfilesCommon Filesiexplore.pif

  >> Windows.com

  >> Windowscsrss.exe

  >> WindowsExERoute.exe

  >> Windowsexplorer1.com

  >> Windowsfinder.com

  >> WindowsDebugDebugProgram.exe

  >> systemcommand.pif

  >> Systemregedit.com

  >> Systemrundll32.com

  同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,删!

3、打开注册表编辑器:

  (1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”

  (2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%Common Filesiexplore.pif”的信息改为类似“%ProgramFiles%Internet Exploreriexplore.exe”

  (3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”

4、删除病毒启动项:

  Code:

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

  "Torjan Program"="%Windows%CSRSS.exe"

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

  "Torjan Program"="%Windows%CSRSS.exe"

  在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

  把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

  删除[HKEY_CLASSES_ROOTApplicationsiexplore.com]项和[HKEY_CLASSES_ROOTwinfiles]项

5、重启计算机,完成。


方法二:

  1. 安装WINRAR;
  2. Windowscsrss.exe,在csrss.exe上右击鼠标,选择“添加到压缩文件”;
  3. 这时WINRAR会出现提示窗“压缩文件名和参数”,选择“压缩后删除源文件”,确定;
  4. 生成压缩文件,这时发现csrss.exe没了,不要高兴太早,现在只是把冲在最前面的病毒体删掉了,而那些幕后指使者们还在逍遥自在。
  5. 运行注册表医生(要英文原版的,菜单单词都很简单);
  6. 选择扫描修复所有错误;
  7. 待修复完成后,重新启动计算机,csrss.exe病毒就被彻底清除了。

提示

  • 第一个方法是效果比较稳定的方法,第二个方法能解决掉这个病毒,但还不能保证对以后的变种一定有效。
  • 即使用上面的方法手动清除了病毒,也要用杀毒软件彻底查一遍,以防万一!

相关问答

明星版主.png 版主: 本页回答由版主“Eva”负责,您可以查看Eva介绍和编辑或者给Eva留言


分类浏览.png 分类CSRSS|是什么|csrss.exe|病毒|杀毒|木马|如何

讨论.png 讨论

关于“CSRSS是什么,csrss.exe病毒清除的方法有哪些?”的留言:

目前暂无留言

新增相关留言