有2个csrss.exe进程是不是病毒

答：不是病毒，是系统相关进程，关掉csrss.exe会电脑死机崩溃，需要重启电脑

我们打开任务管理器上会发现有几个csrss.exe进程。

1.csrss.exe是什么进程

  首先csrss.exe进程是电脑系统正常运行的程序，是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。

    如果说该进程是病毒，我可以明确告诉你，肯定不是病毒的，但是有的病毒会将该进程替换木马等插件从而绕过电脑本身防火墙与安全软件，伪装成系统进程从来破坏电脑系统，或者通过下载盗号木马来感染windows系统文件来盗取网友的游戏账号和密码，一般来说盗号的特征是扩展名为drv。一旦感染了病毒或中了木马，那么你的电脑就有可能会造成电脑频繁死机或者卡死情况。这也可能导致查毒软件在查杀病毒的时候，会将csrss.exe进程作为病毒查杀掉，导致文件丢失造成系统的不稳定而崩溃，这就要求我们做好必要的防护，不让病毒或木马感染，当然最好的办法就是我们从一开始就安装了杀毒软件和防火墙的话就没有木马破坏csrss.exe进程了。

csrss.exe进程能不能终止呢？

        因为csrss.exe进程是系统必带的进程，所以是不能终止的。正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，如果你终止该进程后电脑将会出现蓝屏，这样就造成电脑死机崩溃，当然重新启动电脑也就一切正常了。

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的。

注意，正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。

根据csrss.exe的位置判断csrss.exe的危险度

如果 csrss.exe 位于在 “C:\Program Files” 下的子目录下，那么威胁危险度是 70% 。文件大小是 1,111,688字节 （占总出现比率 11% ），49,152 字节，311,808 字节，1,189,549 字节，141,606 字节，769,536 字节，1,201,827 字节，1,056,768 字节，1,175,073 字节。

如果 csrss.exe 位于在 C:\Windows\System32 下的子目录下，那么威胁危险度是 77% 。文件大小是 2,121,216 字节 （占总出现比率 22% ），28,160 字节，29,696 字节，20,480 字节，2,932,736 字节，470,528 字节，76,800 字节，43,072 字节。

如果 csrss.exe 位于在目录 C:\Windows\System32\drivers下，那么威胁危险度是 64% 。文件大小是 81,920 字节 （占总出现比率 40% ），335,872 字节，542,720 字节，6,144 字节。

如果 csrss.exe 位于在 “C:\Documents and Settings” 下的子目录下，那么威胁危险度是 57% 。文件大小是 58,033 字节 （占总出现比率 50% ），385,536 字节，24,576 字节。

以下百度百科供您参考

http://baike.baidu.com/view/29432.htm

csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。出品者：Microsoft

Corp

属于：Microsoft

Windows

Operating

System

系统进程：Yes

后台程序：Yes

网络相关：No

常见错误：N/A

内存使用：N/A

安全等级

(0-5):

0

间谍软件：No

广告软件：No

病毒：No

木马：No

进程文件:

csrss

or

csrss.exe

进程名称:

Client/Server

Runtime

Subsystem

正常情况下在Windows

NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中

注意，正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝

---