怎么确定哪个程序是csrss.exe病毒。和csrss.exe病毒如何彻底杀除

Client/Server

Runtime

Server

Subsystem，客户端服务子系统，用以控制

Windows

图形相关子系统。正常情况下在Windows

NT/2000/XP/2003系统中只有一个csrssexe进程，位于System32文件夹中，若以上系统中出现两个csrssexe

进程(其中一个位于

Windows

文件夹中)，或在Windows

9X/Me系统中出现该进程，则是感染了病毒。Windows

Vista有两个csrssexe进程。

彻底杀掉就比较复杂了说了你也看不懂

csrssexe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrssexe也有可能是W32NetskyAB@mm、W32Webus Trojan、Win32Ladexa等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

正常情况下在Windows NT/2000/XP/2003系统中只有一个csrssexe进程，位于System32文件夹中，若以上系统中出现两个csrssexe 进程(其中一个位于 Windows 文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了病毒。Windows Vista有两个csrssexe进程。

注意，正常的csrssexe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。

可能是病毒

首先先看下csrssexe进程的说明：

进程文件：csrss or csrssexe

进程名称：Client/Server Runtime Server Subsystem

进程类别：系统进程

进程描述：客户端服务子系统，用以控制Windows图形相关子系统。

csrssexe病毒按病毒分类属于蠕虫病毒，它会以csrssexe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrssEXE"。

大家都有WINRAR吧？找到Windows\csrssexe，在csrssexe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrssexe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生（要英文原版的，菜单单词都很简单），选择扫描修复所有错误，待修复完成后，重新启动计算机，csrssexe病毒就被彻底赶出你的爱机了。

中csrssexe后

在System Repair Engineer日志中，可以发现

进程

c:\windows\system32\inetsrv\csrssexe

浏览器加载项

c:\WINDOWS\system32\COMBoHEventdll

似乎没什么

实际上，并没有这么简单

在

c:\WINDOWS\system32

其中COMBoHEventdll，COMADEventdll异常顽固。可以说用尽所有工具与技巧都没有把这们删除。

解决的方法很简单

重启，开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的 *** 作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名

直接删除

c:\WINDOWS\system32\comadeventdll

c:\WINDOWS\system32\comboheventdll

c:\WINDOWS\system32\comeventdat

cc:\WINDOWS\system32\omeventhelpetbat

c:\WINDOWS\system32\comeventhelperdll

c:\WINDOWS\system32\comhelperlocal

c:\windows\system32\inetsrv\csrssexe

c:\windows\system32\inetsrv\kbd101abdll

c:\windows\system32\inetsrv\sysoptionbin

c:\windows\system32\inetsrv\update整个文件夹

打开System Repair Engineer（也就是你的扫描日志软件SREngexe），使用“系统修复，浏览器加载项”来删除以下选项。

c:\WINDOWS\system32\COMBoHEventdll

重启便能解决问题

System Repair Engineer这个软件可以到>

以上就是关于怎么确定哪个程序是csrss.exe病毒。和csrss.exe病毒如何彻底杀除全部的内容，包括:怎么确定哪个程序是csrss.exe病毒。和csrss.exe病毒如何彻底杀除、system32里的csrss.exe应用程序有什么用、电脑突然间变得很卡，一看进程发现csrss.exe占CPU40%多，但是是系统程序不能暂停，以前从来没有过，等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！