扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:网络转载 来源:网络转载 2009年5月23日
刚才打开网页的时候一阵奇慢,浏览器呈死机症状,以为又被哪个流氓插件插中了,打开任务管理器,发现里面有个csrss.exe占用了很多CPU,怕是木马来的,于是查了一下,发现它虽然是系统进程,但是还真的跟木马有点关系呢。
csrss.exe进程
csrss.exe是系统的正常进程,所在的进程文件是csrss或csrss.exe,为windows的核心进程之一。csrss是Client/Server Runtime Server Subsystem的简称,即客户/服务器运行子系统,用以控制Windows图形相关子系统,必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
csrss.exe木马
在正常情况下,csrss.exe位于System32文件夹中,若系统中出现两个csrss.exe文件(其中一个位于Windows文件夹中),则很有可能是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。
清除csrss.exe 木马的方法
用系统的查找功能看看系统盘里是否有以下几个文件:netstart.exe、WinSocks.dll、netserv.exe、sinaproc327.exe、NMWizardA14.exe,如果有,则删除它们。
可以用一些木马专杀工具如金山木马专杀工具清除,据说超级兔子也可以删除改木马。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。