- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2006-11-29
- 最后登录
- 2006-11-29
|
[求助]菜鸟求助
这个问题我研究了好久,也查了好多资料,遇到这个问题的人也有,但不是很多,我也没有遇到过,所以很难回答。不过我把我查到的资料和自己猜测整理出来,仅供参考。
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。系统自动加载,自动运行,不能在WIN环境下直接运行。
可以通过CTRL+ALT+DEL组合键进入任务管理器,查看系统进程。
这个进程不能被结束,否则键盘等就会失去作用,系统要求重新启动。
我估计你可能是中了病毒。用户如果中了病毒或者是木马,就可能产生一系列症状,比如OUTLOOK不能打开等等。
win2000/xp中csrss.exe是一个木马程序,它仿造系统中的CSRSS.exe,此程序的进程不可被删除,
一旦冻结此进程,系统的键盘和鼠标都不可用,而且系统再重启的话会不断主动重启.无法进入系统.
病毒名称:斯达变种CK(Trojan.StartPage.ck)木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP.
运行之后,病毒会把自己复制到"Windows"目录下,文件名为"CSRSS.EXE",修改注册表实现自启动.修改系统文件"WIN.INI"增加自身的运行机会修改注册表中有关IE的数据项,使用户每次打开IE浏览器都会访问病毒指定的网站.
可以参考的解决办法:
1、从同样系统的别的机器上把这个两个文件拷贝过来。
csrss.exe位于c:\windows\system32(xp);c:\winnt\system32(2000)目录下。
写字板位于"C:\Program Files\Windows NT\Accessories\wordpad.exe"
记事本位于c:\winnt\system32\notepad.exe
然后直接在文件夹里运行写字板或者记事本程序,看能否打开,如果可以的话,在通过开始—— 程序—— 附件—— 来运行程序。如果还是出现错误提示,更改文件的关联属性,如果还是不成功,选择第二方案,杀毒。
2、因为是木马病毒,可以手动清除。
在google或baidu上搜索procexp下载进程查看器,查找可疑进程,结束进程。然后打开注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下删除可以启动项,在C盘下删除对应程序(应该是c:\windows\csrss.exe,因为csrss.exe不会存在于系统根目录下,它只位于system32下,其他位置的都可以删除),再用msconfig把可疑的自启动项关掉,重启即可,这是一种木马病毒,对本机伤害不大,预测自己中木马或蠕虫的方法是打开任务管理器,如果cpu使用率无缘无故达到100%则说明可能以中病毒. |
|
