csrss.exe病毒的清除方法,这里给出两个手动清除方法。
注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
首先先看下csrss.exe进程的说明:
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
进程类别:系统进程
进程描述:客户端服务子系统,用以控制Windows图形相关子系统。
csrss.exe病毒按病毒分类属于蠕虫病毒,它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,
并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystemSARS32, with value "C:WINNTcsrss.EXE"。
好了,了解完它的背景,该来对付这个小东西了^-^
方法一:
第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)
>> System\dxdiag.com
>> System\finder.com
>> System\msconfig.com
>> C:\autorun.inf
>> Programfiles\Internet Explorer\iexplore.com
>> Programfiles\Common Files\iexplore.pif
>> Windows\1.com
>> Windows\csrss.exe
>> Windows\ExERoute.exe
>> Windows\explorer1.com
>> Windows\finder.com
>> Windows\Debug\Debug\Program.exe
>> system\command.pif
>> Systemr\egedit.com
>> System\rundll32.com
同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,删!
第三步,打开注册表编辑器:
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”
(2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%\CommonFiles\iexplore.pif”的信息改为类似“%ProgramFiles%\InternetExplorer\iexplore.exe”
(3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”
第四步,删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\CSRSS.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Torjan Program"="%Windows%\CSRSS.exe"
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
删除[HKEY_CLASSES_ROOT\Applications\iexplore.com]项和[HKEY_CLASSES_ROOT\winfiles]项
第五步,重启计算机,完成。
方法二:
大家都有WINRAR吧?找到Windows\csrss.exe,在csrss.exe上右击鼠标,选择“添加到压缩文件”,这时WINRAR会出现提示窗“压缩文件名和参数”,选择“压缩后删除源文件”,确定,生成压缩文件,这时发现csrss.exe没了,不要高兴太早,现在只是把冲在最前面的病毒体删掉了,而那些幕后指使者们还在逍遥自在。运行注册表医生(要英文原版的,菜单单词都很简单),选择扫描修复所有错误,待修复完成后,重新启动计算机,csrss.exe病毒就被彻底赶出你的爱机了。^o^
总结,第一个方法是大众方法,也是效果比较稳定的方法,第二个方法能解决掉这个病毒,但还不能保证对以后的变种一定有效。当然,这里说的是手动清楚方法,对于许多计算机初学者来说还是用杀毒软件来的比较方便,同时我也强烈建议朋友们即使手动清除了病毒,也要用杀毒软件彻底查一遍,以防万一。
分享到:
相关推荐
【csrss.exe病毒专杀】涉及的是计算机安全领域的一个重要话题,主要针对的是名为"csrss.exe"的恶意软件。这种病毒通常会采用多种手段来侵害用户的系统,其中包括自动播放、篡改系统时间、使卡巴斯基等知名安全软件...
标签同样反映了这个压缩文件的内容,即它与清除特定病毒有关,特别是那些利用lsass.exe和smss.exe进行恶意活动的病毒。 在压缩包内的文件名称“lsass.exe和smss.exe病毒专杀工具”可能是一个可执行文件,用户运行这...
这些基础的系统进程包括 smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe 和 internat.exe 等,它们是系统运行所必需的。而附加的系统进程如 mstask.exe,则...
非正常路径的csrss.exe进程可能表示病毒活动。 6. **wmiprvse.exe**:Windows Management Instrumentation (WMI) 提供程序,用于管理系统配置。恶意软件可能利用它进行远程控制或数据盗窃。 7. **alg.exe**:应用...
1. **谨慎操作**:使用`ntsd`命令强制结束进程可能会导致系统不稳定,尤其是当目标进程是系统核心进程(如`smss.exe`或`csrss.exe`)时,请务必谨慎操作。 2. **备份数据**:在执行上述操作之前,请确保已经备份了...
SubSystems则决定了环境子系统进程,如csrss.exe,它是Windows图形用户界面的重要组成部分。PendingFileRenameOperations则是处理系统重启前未完成的文件重命名操作。 winlogon是另一个重要的进程,它在启动过程中...
csrss.exe负责图形用户界面和子系统服务,System代表操作系统内核,smss.exe(会话管理器)则负责启动其他系统进程。 2. **用户进程**:包括explorer.exe(资源管理器本身)、chrome.exe(谷歌浏览器)、notepad....
- **双进程现象**:当发现两个相同名称的进程同时运行时(例如winlogon.exe, lsass.exe, csrss.exe, explorer.exe, ctfmon.exe等),其中一个可能是病毒伪装。这种情况下,可以通过检查进程的启动时间来初步判断。 -...
文档提到了Windows9x/ME系统中的“LOAD.exe”以及Windows NT/2K系统中的“CSRSS.exe”文件。这些文件通常是操作系统的重要组成部分,如果这些文件被病毒感染或损坏,将直接影响到系统的稳定性和安全性。 ### 3. ...
这部分将详细介绍Windows系统中的关键进程,如csrss.exe、smss.exe、services.exe等,解释它们的功能和重要性,同时警告用户不要随意终止这些进程,以免造成系统不稳定。 三、应用程序进程 应用程序进程是用户运行...
2. **系统进程**:由Windows操作系统核心运行的进程,如smss.exe(会话管理子系统)和csrss.exe(客户服务器运行时子系统)。 3. **后台进程**:在用户不知情的情况下运行的程序,如Windows Update服务。 三、进程...
但是,有些关键进程如“System”、“SMSS.EXE”和“CSRSS.EXE”是系统核心进程,不能被强制关闭,尝试结束这些进程可能会导致系统不稳定。 方法二: 1. **提升权限运行任务管理器**:此方法利用“at”命令和“/...
例如,恶意软件可能会复制系统关键进程的名称,如 "lsass.exe" 或 "csrss.exe",以逃避检测。 文件 "fake_ps.txt" 可能包含了实现这一技术的代码或详细步骤,如: 1. **进程伪装**:通过改变进程的属性和元数据,使...
例如,恶意软件可能会劫持Explorer.exe(桌面进程)或csrss.exe(客户端服务器运行时子系统),导致用户无法正常返回桌面或者打开任务管理器进行问题排查。 要修复镜象劫持,首先需要识别出被劫持的进程或DLL。可以...
- **csrss.exe**:客户端服务器运行时子系统,负责用户模式下的核心进程。 - **winlogon.exe**:处理用户的登录和注销过程。 - **services.exe**:管理其他系统服务的运行。 - **lsass.exe**:本地安全认证服务...
在实验过程中,了解到ntsd命令虽然强大,但无法结束如System、SMSS.EXE和CSRSS.EXE这样的关键系统进程。这些进程对于系统的正常运行至关重要,不应随意终止。 通过本次实验,不仅学习了如何识别和处理恶意进程,还...
- 注意,`System`、`SMSS.EXE`和`CSRSS.EXE`进程不能被此命令杀死,因为它们属于核心系统组件。 通过上述技巧,不仅能够有效修复系统文件,还能够清除难以处理的木马病毒,甚至是那些无法通过常规手段结束的顽固...
2. **使用杀毒软件:** 执行深度扫描以清除病毒,并修复受影响的系统设置。 3. **安装安全更新:** 完成杀毒后,务必安装所有可用的系统和安全更新,增强系统的防护能力。 综上所述,定期检查系统进程,特别是关键...
109、伪Services.exe 110、lhtefx 111、svhost32 112、Sy病毒 113、伪GoogleBar 114、cfg.IEHelper 115、WindowService 116、Amvda 117、Flash_Player 118、Jvmlts 119、万能搜索 120、PCTools 122、ddlook 123、...