csrss.exe是什么进程csrss.exe是什么意思？

csrss.exe什么进程

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的。

进程里的csrss.exe 是什么东东? 是病毒吗?

我来给你一个相对全面的解释： csrss.exe这个进程的确是Windows的一部分，用以控制Windows图形相关子系统，维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

但是，最近有病毒将自己伪装成csrss这个进程，以达到欺骗用户的目的，效果不错。

如何分辨真假csrss呢？主要是2点： （1）真正的csrss.exe位于C:WINDOWSSYSTEM32目录下，大小只有4K。

现在发现的伪装病毒却位于C:WINDOWS下，体积比真正的csrss.exe大得多。

（2）用任务管理器中查看进程时，csrss的用户应该为system，而不是登录时所用的用户名。

一旦你发现你的csrss有问题，那就得认真去对付它了。

具体的治理方法要根据具体的病毒来确定，不在今天的讨论范围内。

csrss.exe是什么进程?

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的

建议用杀软全盘查杀一下。

谁知道CSRSS.EXE是什么进程啊

csrss.exe是微软客户端/服务端运行时子系统。

该进程管理Windows图形相关任务。

这个程序对你系统的正常运行是非常重要的。

注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。

该病毒通过Email邮件进行传播，当你打开附件时，即被感染。

该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。

该病毒允许攻击者访问你的计算机，窃取木马和个人数据。

这个进程的安全等级是建议立即进行删除。

出品者：Microsoft Corp 属于：Microsoft Windows Operating System 系统进程：Yes 后台程序：Yes 网络相关：No 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：No

csrss是什么系统进程

csrss.exe位于位于C:WindowsSystem32下，是微软客户端/服务端运行时子系统。

该进程管理Windows图形相关任务。

这个程序对你系统的正常运行是非常重要的。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows的控制，若结束该进程，会直接导致机器蓝屏或崩溃！ 当然也有可能是木马伪装的csrss.exe进程，主要是从路径上进行判断！ 请楼主参考，希望能够解决您提出的问题！

csrss.exe是什么意思？

CSRSS 开放分类： 电脑、进程 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。

该进程管理Windows图形相关任务。

这个程序对你系统的正常运行是非常重要的。

注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。

该病毒通过Email邮件进行传播，当你打开附件时，即被感染。

该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。

该病毒允许攻击者访问你的计算机，窃取木马和个人数据。

这个进程的安全等级是建议立即进行删除。

出品者： Microsoft Corp 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 广告软件： 否 病毒： 否 木马： 否 介 绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

纯手工查杀木马csrss.exe 注意：csrss.exe进程属于系统进程，这里提到的木马csrss.exe是木马伪装成系统进程 前两天突然发现在C:Program Files下多了一个rundll32.exe文件。

这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事本图标，在我的2003系统下面很扎眼。

但是当时我没有在意。

因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。

这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。

它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。

然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:Windows下，大小52736字节，生成时间为12月9日12:37。

而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:WindowsSyetem32下。

于是用超级无敌的UltraEdit打开它，发现里面有kavscr.exe，mailmonitor一类的字符，这些都是金山毒霸的进程名。

在该字符前面几行有SelfProtect的字符。

自我保护和反病毒软件有关的程序，不是病毒就是木马了。

灭！ 试图用任务管理器结束csrss.exe进程失败，称是系统关键进程。

先进注册表删除[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载为驱动程序。

然后要查找和它有关的文件。

仍然用系统搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe，但kavsrc.exe的图标也是98下的记事本图标，它和rundll32.exe的大小都是33792字节。

此后在12:38分生成了一个tmp.dat文件，内容是 @echo off debug C:DOCUME~1ADMINI~1LOCALS~1Temp mp.dat