在一天的第一次开机的时候CPU使用是100%

csrss.exe是系统的正常进程。
这是windows的核心部分之一，全称Client Server Runtime Process .客户端服务子系统，用以控制Windows图形相关子系统。
正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。

cdnup - cdnup.exe - 进程信息
进程文件：cdnup 或者 cdnup.exe
进程名称： CNNIC Update

描述：
cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端，建议到添加/删除程序中删除。

纵上建议：先关闭cdnup.exe进程，检查开机启动项，把乱七八糟的删除。
然后查杀流氓软件，卸载CNNIC。
仔细分析
csrss进程的位置，看是不是病毒伪装，使用敏感的杀毒软件（卡巴）查杀。

.........如此专业啊