进程里有两个csrss.exe

来源：百度知道编辑：UC知道时间：2024/05/28 19:49:39

进程里有两个csrss.exe，确定是病毒。开机会自动运行，在C:\WINDOWS\system32\inetsrv下自动生成csrss.exe。用ewido
可以结束掉病毒进程。用卡巴可以杀，进程里只有一个csrss.exe
但是还是会在C:\WINDOWS\system32\inetsrv下自动生成csrss.exe
源文件可能在C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IG1CDC23\csrss[1].txt/PE_Patch.UPX/UPX
卡巴已删除，还有很多，但是还是会生成。
求关于这种病毒的详解，及手动删除的办法
2楼说的似乎有理，能不能给我点具体资料，你是在哪看到这个病毒的？

c:\windows\system32\inetsrv\csrss.exe
病毒名：win32.troj.delf.pc.673280
进程名：generic hosts for win32 service
其实这个文件“c:\windows\system32\inetsrv\csrss.exe”删了也没用的，因为系统在运行时就加载了 combohevent.dll这项。combohevent.dll这个家伙才是“主谋”如果你删了csrss.exe（这里指的是c:\ windows\system32\inetsrv\csrss.exe），combohevent.dll这项会重新再身成的。
手动清理方法是：再安全模式下（开机不间断按f8）删除combohevent.dll及和他同时间生成的可疑文件。再把c:\windows\system32\inetsrv\目录里的文件清空，重启应该就ok了

F8 下清空 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\
搜 CSRSS.* 除了 C:\WINDOWS\system32 和 C:\WINDOWS\system32\dllcache\ 下的保留其余全删 (要设为显示隐藏文件)

在注册表里查找 CSRSS 不符合C:\WINDOWS\system32 或 C:\WINDOWS\system32\dllcache\ 以及有个数据标注为:csrss.*.. 之外的都删

再用卡巴,杀木马的...东西杀一遍

把下面的文字复制,做成一个批处理,没事运行一次.清除用的

@echo off
echo 正在清除系统垃圾文件，请稍等...

进程里有两个csrss.exe 进程里有两个csrss.exe是怎么回事？我的进程里有CSRSS.EXE 高手救命！！进程里有两个csrss.exe，有一个是大写。我的电脑是vista版本任务管理器里有两个csrss.exe进程 csrss.exe - 进程信息 csrss.exe是什么进程怎样去除进程里和cmd.exe和csrss.exe. 我的电脑进程里有3个csrss.exe是不是有木马病毒啊！崔老师我的进程里有csrss.exe这个占了100%CPU