csrss.exe 是 windows kernel 之一，全名為 Client Server Runtime Process。正常情 況下在 Windows NT/2000/XP/2003 系統中只有一個 csrss.exe 程序，位於 System32 文 件夾中。Windows Vista 則有兩個 csrss.exe 程序。 csrss.exe 也有可能是 W32.Netsky.AB@mm、W32.Webus、Win32.Ladex.a 等病毒製造的。 若系統中出現兩個 csrss.exe 程序，則是感染了病毒。症狀之一是插入 usb 會產生 \pogreshili\sudbinemi.exe (或其他目錄與檔名)，autorun.inf 被改，且刪除後再插 仍會產生。 該病毒通過 Email 郵件進行傳播，當你打開附件時，即被感染。該蠕蟲會在受害者機器 上建立 SMTP 服務，用以自身傳播。 該病毒並允許攻擊者進入你的電腦，竊取個人資料。這個程序危害資訊安全，故建議立即 進行刪除。 清除 csrss.exe 木馬的方法 1、結束病毒程序 csrss.exe，注意是 C:\Windows\csrss.exe 或 C:\Documents and Settings\User\csrss.exe，而不是 C:\Windows\System32\csrss.exe。 2、刪除 csrss.exe，若無法刪除要啟動 unlocker。 3、打開登錄編輯器 regedit，查找「User\csrss.exe」，刪除之(可能有多處) 。 4、利用 Registry Mechanic 工具整理 registry，重新開機。 ※ 引述《cheng711586 (CH)》之銘言： : 1. 敘述問題： : 用線上卡巴斯基掃毒發現這個病毒 P2P-Worm.Win32.Palevo.yhc : 病毒檔位子在C:\Documents and Settings\Student\csrss.exe : 可是怎麼刪都刪不掉 顯示是有人正在使用0.0 : 使用費爾刪掉關機又會出現... : 2. 系統資料： : Windows XP : Avira AntiVir Personal : 3. 分析報告： : Combofix報告： : http://sun.cis.scu.edu.tw/~92a39/upload/38802.txt : Hijackthis ： : http://sun.cis.scu.edu.tw/~92a39/upload/38803.txt : SRENG ： : http://sun.cis.scu.edu.tw/~92a39/upload/38804.txt : 防毒軟體報告： : http://sun.cis.scu.edu.tw/~92a39/upload/38805.txt : 在Combofix的報告中： : 被刪除的檔案 : C:\ _ @5A.tmp : c:\documents and settings\Student\csrss.exe : c:\windows\system32\msssc.dll : 所以是...病毒被刪掉了嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 58.114.241.185