不断升成csrss.exe.卡巴斯基报是木马Backdoor.Win32.Delf.auu可是删了又有.

来源：百度知道编辑：UC知道时间：2024/05/07 18:47:43

生成在C:\windows\system32\inetsrv\下.卡巴斯基杀了,一会又有了,可能还有一个什么东西在.请高手帮忙.Backdoor.Win32.Delf.auu这个木马到底什么作用.而且还会在其他地方生成csrss(1)(2).exe

首先先看下csrss.exe进程的说明：
进程文件：csrss or csrss.exe
??进程名称：Client/Server Runtime Server Subsystem
??进程类别：系统进程
??进程描述：客户端服务子系统，用以控制Windows图形相关子系统。
????csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。
好了，了解完它的背景，该来对付这个小东西了^-^
方法一：
第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！）
>> System\dxdiag.com
>> System\finder.com
>> System\msconfig.com
>> C:\\autorun.inf
>> Programfiles\Internet Explorer\iexplore.com
>> Programfiles\Common Files\iexplore.pif
>> Windows\1.com
>> Windows\csrss.exe
>> Windows\ExERoute.exe
>> Wind

不断升成csrss.exe.卡巴斯基报是木马Backdoor.Win32.Delf.auu可是删了又有. csrss.exe CSRSS.EXE csrss.exe是什么? CSRSS.EXE的问题？ csrss.exe问题怎么关掉csrss.exe csrss.exe是什么程序？关于csrss.exe 求助：csrss.exe病毒