扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:网络转载 来源:网络转载 2009年5月23日
刚才打开网页的时候一阵奇慢,浏览器呈死机症状,以为又被哪个流氓插件插中了,打开任务管理器,发现里面有个csrss.exe占用了很多CPU,怕是木马来的,于是查了一下,发现它虽然是系统进程,但是还真的跟木马有点关系呢。
csrss.exe进程
csrss.exe是系统的正常进程,所在的进程文件是csrss或csrss.exe,为windows的核心进程之一。csrss是Client/Server Runtime Server Subsystem的简称,即客户/服务器运行子系统,用以控制Windows图形相关子系统,必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
csrss.exe木马
在正常情况下,csrss.exe位于System32文件夹中,若系统中出现两个csrss.exe文件(其中一个位于Windows文件夹中),则很有可能是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。
清除csrss.exe 木马的方法
用系统的查找功能看看系统盘里是否有以下几个文件:netstart.exe、WinSocks.dll、netserv.exe、sinaproc327.exe、NMWizardA14.exe,如果有,则删除它们。
可以用一些木马专杀工具如金山木马专杀工具清除,据说超级兔子也可以删除改木马。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者