CSRSS.EXE,有些不明白,找高手帮忙解答

它的用户名是什么
一般正常的话，这个进程的系统用户名是SYSTEM
我的Vista下这个进程占用的内存也只有一千多K，占用这么多有点不太对劲。

这是与这个进程相关的一些知识：
Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 CSRSS.EXE 进程，正常位于 System32 文件夹中，若以上系统中出现两个(其中一个位于 Windows 文件夹中)，或在 Windows 9X/Me 系统中出现该进程，则是感染了 Trojan.Gutta 或 W32.Netsky.AB@mm 病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为 nmgamex.dll、sinaproc327.exe、csrss.exe 三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将 Nmgamex.dll 文件与系统启动文件 rundll32.exe 进行绑定，并且伪造系统文件 csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除 System32\NMGameX.dll、System32\sinaproc327.exe 和 Windows\NMWizardA14.exe 三个文件，再修改 Windows 文件夹中的 csrss.exe 文件为任意一个文件名，从新启动计算机后删除修改过的 csrss.exe 文件。