UC知道关于csrss.exe病毒
来源:百度知道 编辑:UC知道 时间:2024/05/14 18:48:24
我的电脑CPU占用率很高
c:\WINDOWS\prefetch中有个CSRSS.EXE-12B63473.pf文件
我知道正常只有c:\WINDOWS\system32 这里边有一个这样的进程
而且我的c:\WINDOWS 里没有csrss.exe
任务管理器里也没有2个csrss.exe进程
怎么办啊
c:\WINDOWS\prefetch中有个CSRSS.EXE-12B63473.pf文件
我知道正常只有c:\WINDOWS\system32 这里边有一个这样的进程
而且我的c:\WINDOWS 里没有csrss.exe
任务管理器里也没有2个csrss.exe进程
怎么办啊
最近有不少俱乐部朋友询问关于csrss.exe病毒的清除方法,这里给出两个手动清除方法。
首先先看下csrss.exe进程的说明:
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
进程类别:系统进程
进程描述:客户端服务子系统,用以控制Windows图形相关子系统。
csrss.exe病毒按病毒分类属于蠕虫病毒,它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。
好了,了解完它的背景,该来对付这个小东西了^-^
方法一:
第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)
>> System\dxdiag.com
>> System\finder.com
>> System\msconfig.com
>> C:\\autorun.inf
>> Programfiles\Internet Explorer\iexplore.com
>> Programfiles\Common Files\iexplore.pif
>> Windows\1.com
>> Windows