看板 AntiVirus 關於我們 聯絡資訊
csrss.exe 是 windows kernel 之一,全名為 Client Server Runtime Process。正常情 況下在 Windows NT/2000/XP/2003 系統中只有一個 csrss.exe 程序,位於 System32 文 件夾中。Windows Vista 則有兩個 csrss.exe 程序。 csrss.exe 也有可能是 [email protected]、W32.Webus、Win32.Ladex.a 等病毒製造的。 若系統中出現兩個 csrss.exe 程序,則是感染了病毒。症狀之一是插入 usb 會產生 \pogreshili\sudbinemi.exe (或其他目錄與檔名),autorun.inf 被改,且刪除後再插 仍會產生。 該病毒通過 Email 郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器 上建立 SMTP 服務,用以自身傳播。 該病毒並允許攻擊者進入你的電腦,竊取個人資料。這個程序危害資訊安全,故建議立即 進行刪除。 清除 csrss.exe 木馬的方法 1、結束病毒程序 csrss.exe,注意是 C:\Windows\csrss.exe 或 C:\Documents and Settings\User\csrss.exe,而不是 C:\Windows\System32\csrss.exe。 2、刪除 csrss.exe,若無法刪除要啟動 unlocker。 3、打開登錄編輯器 regedit,查找「User\csrss.exe」,刪除之(可能有多處) 。 4、利用 Registry Mechanic 工具整理 registry,重新開機。 ※ 引述《cheng711586 (CH)》之銘言: : 1. 敘述問題: : 用線上卡巴斯基掃毒發現這個病毒 P2P-Worm.Win32.Palevo.yhc : 病毒檔位子在C:\Documents and Settings\Student\csrss.exe : 可是怎麼刪都刪不掉 顯示是有人正在使用0.0 : 使用費爾刪掉關機又會出現... : 2. 系統資料: : Windows XP : Avira AntiVir Personal : 3. 分析報告: : Combofix報告: : http://sun.cis.scu.edu.tw/~92a39/upload/38802.txt : Hijackthis : : http://sun.cis.scu.edu.tw/~92a39/upload/38803.txt : SRENG : : http://sun.cis.scu.edu.tw/~92a39/upload/38804.txt : 防毒軟體報告: : http://sun.cis.scu.edu.tw/~92a39/upload/38805.txt : 在Combofix的報告中: : 被刪除的檔案 : C:\ _ @5A.tmp : c:\documents and settings\Student\csrss.exe : c:\windows\system32\msssc.dll : 所以是...病毒被刪掉了嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 58.114.241.185