csrss exe，csrssexe是什么进程

本文目录一览

• 1，csrssexe是什么进程
• 2，csrssexe是什么
• 3，CSRSSEXE是什么
• 4，csrssexe是什么进程啊结束吗结束了对电脑有影响吗
• 5，进程中的CSRSSEXE是什么
• 6，怎么搞明白电脑里的csrssexe是属于系统进程还是木马伪装成系统进程
• 7，csrssexe问题这病毒怎么弄急急急高手来
• 8，csrssexe

1，csrssexe是什么进程

csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的/..

2，csrssexe是什么

csrss.exe通常是系统的正常进程，所在的进程文件是csrss或csrss.exe，是微软客户端、服务端运行时子系统，windows的核心进程之一。管理Windows图形相关任务，对系统的正常运行非常重要。csrss是Client/Server Runtime Server Subsystem的简称，即客户/服务器运行子系统，用以控制Windows图形相关子系统，必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。扩展资料系统文件csrss.exe出错，极有可能是盗号木马、流氓软件等恶意程序所导致，其感染相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会导致相关组件缺失，游戏等常用软件运行不起来，通常会伴随下几种情况：1、桌面图标无法删除。2、网络游戏打不开。3、电脑无故蓝屏。4、电脑没声音。5、桌面无法显示。6、主页被修改为网址导航。

3，CSRSSEXE是什么

Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程，正常位于 System32 文件夹中，若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在 Windows 9X/Me 系统中出现该进程，则是感染了病毒。

4，csrssexe是什么进程啊结束吗结束了对电脑有影响吗

CSRSS.EXE是系统必须运行的进程，但是由于它属于系统浏览器进程里面的，所以不受任何防火墙限制，因此也就被很多病毒或者木马利用。它们通 过劫持这个进程来破坏网民的电脑。在一些杀毒软件判定后，会直接进行清除导致很多用户无法正常运行，也正是因为他是系统进程也令很多用户非常困惑是否应该关闭。 如果您分辨不清自己电脑该进程是否安全，请用免费杀毒软件金山毒霸 ，进行快速查杀以及系统修复，即可消除您的顾虑。

csrss.exe是windows图形相关任务的进程，结束以后就会蓝屏，重启后除非你当时正在做重要文件，否则对电脑无影响（异常重启正在运行的数据会丢失）。系统进程不能乱结束，有的系统进程结束后会直接蓝屏，有的则不会蓝屏，但是会影响你的使用，因此结束一个进程的时候你应该了解它是干什么用的。给你介绍一款任务管理器，它对进程有描述信息，你可以根据它上面的解释来了解进程信息，定向结束任务：process explorer它可以完美替换windows自带的任务管理器，并且对进程的安全情况用颜色区分，颜色越深未知性越大。360卫士、超级兔子、金山卫士也有自带的任务管理器也有相同作用，按你的情况来选吧！

5，进程中的CSRSSEXE是什么

csrss.exe是什么进程？它是微软客户端、服务端运行时子系统，管理windows图形相关任务，对系统的正常运行非常重要。 csrss.exe是系统必须运行的进程，但是由于它属于系统浏览器进程里面的，所以不受任何防火墙限制，因此也就被很多病毒或者木马利用。它们通 过劫持这个进程来破坏网民的电脑。在一些杀毒软件判定后，会直接进行清除导致很多用户无法正常运行，也正是因为他是系统进程也令很多用户非常困惑是否应该关闭。 近期，许多盗号木马下载器都以感染windows系统文件csrss.exe文件作为免杀方式，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，便会将各种存于服务器上的网游盗号木马下载到用户电脑中（特征是扩展名为drv），盗取《dnf》，《穿越火线》，《天龙八部》等流行网游的 账号密码。同时，也会在游戏过程中频繁卡机，如果被一些没有系统文件修复功能的杀毒软件将被病毒感染的csrss.exe文件删除后，甚至会导致系统崩溃. 简单的来说，普通的杀毒软件进行查杀后，对于csrss.exe并没有做到完美修复，这样导致出现以上问题，那么我们该如何去做呢？ 首先，下载终身免费杀毒软件 金山毒霸2011 运行免费杀毒软件 金山毒霸2011，使用全盘查杀或者快速扫描，清除电脑内盗号木马以及病毒。 使用金山毒霸中系统修复功能，确保您的电脑系统文件恢复正常

正常的情况下这个进程名也应该是小写的这是这个进程相关的信息：Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。具体的方法到这2个地方去看看：http://www.yzzd.com/jswz/printpage.asp?id=45http://www.hnradar.com/bbs/printpage.asp?BoardID=4&ID=37

6，怎么搞明白电脑里的csrssexe是属于系统进程还是木马伪装成系统进程

csrss.exe - csrss - 进程管理信息 进程文件： csrss or csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 进程类别：其他进程 英文描述： csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated 中文参考： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 出品者：Microsoft Corp 属于：Microsoft Windows Operating System 系统进程：Yes 后台程序：Yes 网络相关：No 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：No 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 介绍:Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中，若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了病毒。Windows Vista有两个csrss.exe进程。 注意，正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。 纯手工查杀木马csrss.exe 注意：csrss.exe进程属于系统进程，这里提到的木马csrss.exe是木马伪装成系统进程 前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事本图标，在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。 这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。 然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:\Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:\Windows\Syetem32下。 于是用超级无敌的UltraEdit打开它，发现里面有kavscr.exe，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。灭！ 试图用任务管理器结束csrss.exe

7，csrssexe问题这病毒怎么弄急急急高手来

贝壳木马专杀是绿色软件，直接双击运行就可以了第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟 然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。 对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全 贝壳的缺点是只能扫描系统关键目录（这也是为了速度） 希望楼主试用一下贝壳，真的不错！ 贝壳官方网站下载地址： http://www.beike.cn/

。。。不是系统项吗？关了当然自动关机。。

正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中. 还有正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。 如果是病毒的话。给你说个在网上找到的手工清除的方式。 第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！）>> System\dxdiag.com>> System\finder.com>> System\msconfig.com>> C:\\autorun.inf>> Programfiles\Internet Explorer\iexplore.com>> Programfiles\Common Files\iexplore.pif>> Windows\1.com>> Windows\csrss.exe>> Windows\ExERoute.exe>> Windows\explorer1.com>> Windows\finder.com>> Windows\Debug\DebugProgram.exe>> system\command.pif>> System\regedit.com>> System\rundll32.com同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删！ 第三步，打开注册表编辑器：(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”；查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类“%ProgramFiles%\\Internet Explorer\\iexplore.exe”(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”第四步，删除病毒启动项：[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]“Torjan Program”=“%Windows%\\CSRSS.exe”[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]“Torjan Program”=“%Windows%\\CSRSS.exe” 在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]把“Shell”=“Explorer.exe 1”恢复为“Shell”=“Explorer.exe” 删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项第五步，重启计算机，完成

这个进程正常的话是管理Windows图形相关任务。 如果出问题的话，不如参考下： http://tieba.baidu.com/f?kz=74141913 对症下药吧

8，csrssexe

首先先看下csrss.exe进程的说明：进程文件：csrss or csrss.exe 进程名称：Client/Server Runtime Server Subsystem 进程类别：系统进程 进程描述：客户端服务子系统，用以控制Windows图形相关子系统。csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。好了，了解完它的背景，该来对付这个小东西了方法一：第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！）>> System\dxdiag.com>> System\finder.com>> System\msconfig.com>> C:\\autorun.inf>> Programfiles\Internet Explorer\iexplore.com>> Programfiles\Common Files\iexplore.pif>> Windows\1.com>> Windows\csrss.exe>> Windows\ExERoute.exe>> Windows\explorer1.com>> Windows\finder.com>> Windows\Debug\DebugProgram.exe>> system\command.pif>> System\regedit.com>> System\rundll32.com同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删！第三步，打开注册表编辑器：(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”；查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”第四步，删除病毒启动项：[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]"Torjan Program"="%Windows%\\CSRSS.exe"[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]"Torjan Program"="%Windows%\\CSRSS.exe"在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项第五步，重启计算机，完成。方法二：大家都有WINRAR吧？找到Windows\csrss.exe，在csrss.exe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrss.exe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生（要英文原版的，菜单单词都很简单），选择扫描修复所有错误，待修复完成后，重新启动计算机，csrss.exe病毒就被彻底赶出你的爱机了。总结，第一个方法是大众方法，也是效果比较稳定的方法，第二个方法能解决掉这个病毒，但还不能保证对以后的变种一定有效。当然，这里说的是手动清楚方法，对于许多计算机初学者来说还是用杀毒软件来的比较方便，同时我也强烈建议朋友们即使手动清除了病毒，也要用杀毒软件彻底查一遍，以防万一

倘若csrss.exe异常应该到硬盘里去搜索csrss.exe。然后查看其属性，注意修改与创建日期。若为最近创建或修改则应将其删除，只保留创建最早的一个。

进程文件: csrss or csrss.exe 进程名称: client/server runtime server subsystem 描述: 客户端服务子系统，用以控制windows图形相关子系统。 是系统进程

文章TAG：csrss  exe  csrssexe是什么进程  是什么