UC知道高手救命!!进程里有两个csrss.exe,有一个是大写。
来源:百度知道 编辑:UC知道 时间:2024/05/29 22:06:56
我肯定大写的CSRSS.exe这个进程是异常程序,可我怎么也杀不掉。
我试过安全程序下杀毒,还删除了注册表里关于它的项,但重启后这个进程还会出现。现在最关键是不知道它是什么病毒,不知道是那个“主谋”病毒程序生成的这个程序。
注:这个程序在c:\windows\system32\IME 下。
请高手指点!谢谢!
谢谢几位的援手,不过这些我已经都试过了,没有用,CSRSS.exe和其注册表项删除后重启还会再出来,现在就是找不到生成它的“主谋”是谁。
本人已经试过 卡巴斯基互联网安全套装6.0 诺顿企业版 ewido 木马清除专家2006 ,都升级到最新,并且在安全模式下查杀,可是结果......
求高人相助。
问题解决愿将分数全部相送,谢谢!(本人虽然分数不多,也以表心意)
我试过安全程序下杀毒,还删除了注册表里关于它的项,但重启后这个进程还会出现。现在最关键是不知道它是什么病毒,不知道是那个“主谋”病毒程序生成的这个程序。
注:这个程序在c:\windows\system32\IME 下。
请高手指点!谢谢!
谢谢几位的援手,不过这些我已经都试过了,没有用,CSRSS.exe和其注册表项删除后重启还会再出来,现在就是找不到生成它的“主谋”是谁。
本人已经试过 卡巴斯基互联网安全套装6.0 诺顿企业版 ewido 木马清除专家2006 ,都升级到最新,并且在安全模式下查杀,可是结果......
求高人相助。
问题解决愿将分数全部相送,谢谢!(本人虽然分数不多,也以表心意)
是QQ病毒,用最新的金山
可能是落雪木马病毒的变种 建议下个专杀看看
首先先看下csrss.exe进程的说明:
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
进程类别:系统进程
进程描述:客户端服务子系统,用以控制Windows图形相关子系统。
csrss.exe病毒按病毒分类属于蠕虫病毒,它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。
好了,了解完它的背景,该来对付这个小东西了^-^
方法一:
第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)
>> System\dxdiag.com
>> System\finder.com
>> System\msconfig.com
>> C:\\autorun.inf
>> Programfiles\Internet Explorer\iexplore.com
>> Programfiles\Common Files\iexplore.pif
>> Windows\1.com
>> Windows\csr