1，xp 中的csrssexe进程是什么

进程知识库 csrss - csrss.exe - 进程信息进程文件： csrss 或者 csrss.exe进程名称： Microsoft Client/Server Runtime Server Subsystem描述：csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

2，csrssexe是什么进程

csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 出品者：Microsoft Corp 属于：Microsoft Windows Operating System 系统进程：Yes 后台程序：Yes 网络相关：No 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：No

3，csrssexe是什么

Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。csrss.exe是windows最为核心的进程之一，负责图形管理。csrss.exe也可能是病毒。是否是病毒关键是看你的进程之中有多少个csrss.exe进程，在windows xp中有一个csrss.exe进程，windows vista有两个csrss.exe进程，但，若是win98系统出现此进程为感染病毒。另外，注意查看位置，如果是在windows\system32文件夹下，可能是正常的程序，如果是在windows或者windows其他目录下，病毒的可能性有99%，另外csrss.exe若是病毒，还会出现在 program files 文件夹下。1、若位置在 c:\windows\config\csrss.exe 为一个木马程序；2、若位置在 c:\windows\tasks\csrss.exe 为中华吸血鬼病毒；3、若位置在 c:\windows\help\csrss.exe 为一个u盘蠕虫病毒，在help文件夹下应该还有一个文件recycled.exe ；最像csrss.exe的一个病毒进程是crss.exe。要非常小心 crss.exe ，它是一个蠕虫病毒。由于csrss.exe 涉及的同名病毒和钩子程序病毒非常多，在此不一一列举这些病毒的删除方法，大家可以根据此文件所处位置到网上搜索手工清除办法，或者专杀工具。

4，csrssexe和winlogonexe是什么

进程文件： winlogon or winlogon.exe 进程名称： Microsoft Windows Logon Process 描述： WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。 出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 Adware: 否 病毒： 否 木马： 否 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统，用以控制Windows图形相关子系统。 介绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。csrss.exe是系统进程，是微软客户端、服务端运行时子系统，管理windows图形相关任务，对系统的正常运行非常重要，但也有可能是w32.netsky.ab@mm等病毒创建的。详情请查看 http://baike.baidu.com/view/29432.htmwinlogon.exe是windows logon process，windows nt 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 c:\windows\system32 且是以 system 用户运行，若不是以上路径且不以 system 用户运行，则可能是 w32.netsky.d@mm 蠕虫病毒，该病毒通过 email 邮件传播，当你打开病毒发送的附件时，即会被感染。详情请查看 http://baike.baidu.com/view/449981.htm看看这个就知道了 常见进程如下: (落地风筝原创,复制可耻) Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。 System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。 Smss.exe：这是一个会话管理子系统，负责启动用户会话。 Services.exe：系统服务的管理工具。 Lsass.exe：本地的安全授权服务。 Explorer.exe：资源管理器。 Spoolsv.exe：管理缓冲区中的打印和传真作业。 Svchost.exe：若是在“任务管理器”中看到多个Svchost.exe在运行，不要觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。 如果你有其他的多余进程就得好好看看到底是什么程序的进程.根据实际情况来处理掉这些进程.

5，csrssexe是什么意思

CSRSS 开放分类： 电脑、进程 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 出品者： Microsoft Corp 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 广告软件： 否 病毒： 否 木马： 否 介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。 纯手工查杀木马csrss.exe 注意：csrss.exe进程属于系统进程，这里提到的木马csrss.exe是木马伪装成系统进程 前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事本图标，在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。 这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。 然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:\Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:\Windows\Syetem32下。 于是用超级无敌的UltraEdit打开它，发现里面有kavscr.exe，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。灭！ 试图用任务管理器结束csrss.exe进程失败，称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载为驱动程序。 然后要查找和它有关的文件。仍然用系统搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe，但kavsrc.exe的图标也是98下的记事本图标，它和rundll32.exe的大小都是33792字节。 此后在12:38分生成了一个tmp.dat文件，内容是 @echo off debug C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat

6，WIN7系统里的csrssexe是什么程序

csrss - csrss.exe - 进程信息 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项进程文件: winlogon or winlogon.exe 进程名称: microsoft windows logon process 描述: winlogon.exe是windows nt登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。 出品者: microsoft corp. 属于: microsoft windows operating system 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知n/a 内存使用: 未知n/a 安全等级 (0-5): 0 间谍软件: 否 adware: 否 病毒: 否 木马: 否 　　进程文件: csrss or csrss.exe 　　 　　进程名称: client/server runtime server subsystem 　　 　　描　　述: 客户端服务子系统,用以控制windows图形相关子系统。 　　 　　介　　绍: 这个是用户模式win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持windows的控制,创建或者删除线程和一些16位的虚拟ms-dos环境。csrss - csrss.exe - 进程信息 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项

7，csrssexe

c:\windows\system32\inetsrv\csrss.exe病毒名：win32.troj.delf.pc.673280进程名：generic hosts for win32 service其实这个文件“c:\windows\system32\inetsrv\csrss.exe”删了也没用的，因为系统在运行时就加载了 combohevent.dll这项。combohevent.dll这个家伙才是“主谋”如果你删了csrss.exe（这里指的是c:\ windows\system32\inetsrv\csrss.exe），combohevent.dll这项会重新再身成的。手动清理方法是：再安全模式下（开机不间断按f8）删除combohevent.dll及和他同时间生成的可疑文件。再把c:\windows\system32\inetsrv\目录里的文件清空，重启应该就ok了唉 同病相连啊 我也是中的这个病毒 和你的一模一样我在知道里赏分30最后还是没有满意答案在网上查了很多资料 手动查杀 修改注册表都杀不掉连最强的杀毒软件EWIDO都没杀下 只能做系统了 我做好系统就没事了趁早把C盘格了吧 那病毒可恶心了首先先看下csrss.exe进程的说明：进程文件：csrss or csrss.exe ??进程名称：Client/Server Runtime Server Subsystem ??进程类别：系统进程 ??进程描述：客户端服务子系统，用以控制Windows图形相关子系统。????csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。好了，了解完它的背景，该来对付这个小东西了^-^方法一：第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！）>> System\dxdiag.com>> System\finder.com>> System\msconfig.com>> C:\\autorun.inf>> Programfiles\Internet Explorer\iexplore.com>> Programfiles\Common Files\iexplore.pif>> Windows\1.com>> Windows\csrss.exe>> Windows\ExERoute.exe>> Windows\explorer1.com>> Windows\finder.com>> Windows\Debug\DebugProgram.exe>> system\command.pif>> System\regedit.com>> System\rundll32.com同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删！第三步，打开注册表编辑器：(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”；查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”第四步，删除病毒启动项：[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]"Torjan Program"="%Windows%\\CSRSS.exe"[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]"Torjan Program"="%Windows%\\CSRSS.exe"在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项第五步，重启计算机，完成。方法二：大家都有WINRAR吧？找到Windows\csrss.exe，在csrss.exe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrss.exe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生（要英文原版的，菜单单词都很简单），选择扫描修复所有错误，待修复完成后，重新启动计算机，csrss.exe病毒就被彻底赶出你的爱机了。^o^总结，第一个方法是大众方法，也是效果比较稳定的方法，第二个方法能解决掉这个病毒，但还不能保证对以后的变种一定有效。当然，这里说的是手动清楚方法，对于许多计算机初学者来说还是用杀毒软件来的比较方便，同时我也强烈建议朋友们即使手动清除了病毒，也要用杀毒软件彻底查一遍，以防万一（完）进程文件: csrss or csrss.exe 进程名称: client/server runtime server subsystem 描述: 客户端服务子系统，用以控制windows图形相关子系统。 是系统进程