為什麼這篇CSRSS鄉民發文收入到精華區:因為在CSRSS這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者tang1019 (燢)看板AntiVirus標題Re: [求救] csrss.exe時間Tue...
CSRSS 在 ????? Instagram 的精選貼文
2021-05-17 11:40:35
おうち結婚式🤵🏼💒👰🏼🕊 あ〜あ〜今頃結婚式だったのに〜っ😤ってなるのも悔しいのでおうちで予行練習してみた💕 すごい楽しかった🥰 付き合ってくれたくまに感謝🐻💕 . フォロワーさんの中にも結婚式延期やキャンセルになった方が何人かいるんだけど、私もやるはずだった日におうち結婚式してみ...
csrss.exe 是 windows kernel 之一,全名為 Client Server Runtime Process。正常情
況下在 Windows NT/2000/XP/2003 系統中只有一個 csrss.exe 程序,位於 System32 文
件夾中。Windows Vista 則有兩個 csrss.exe 程序。
csrss.exe 也有可能是 W32.Netsky.AB@mm、W32.Webus、Win32.Ladex.a 等病毒製造的。
若系統中出現兩個 csrss.exe 程序,則是感染了病毒。症狀之一是插入 usb 會產生
\pogreshili\sudbinemi.exe (或其他目錄與檔名),autorun.inf 被改,且刪除後再插
仍會產生。
該病毒通過 Email 郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器
上建立 SMTP 服務,用以自身傳播。
該病毒並允許攻擊者進入你的電腦,竊取個人資料。這個程序危害資訊安全,故建議立即
進行刪除。
清除 csrss.exe 木馬的方法
1、結束病毒程序 csrss.exe,注意是 C:\Windows\csrss.exe 或 C:\Documents and
Settings\User\csrss.exe,而不是 C:\Windows\System32\csrss.exe。
2、刪除 csrss.exe,若無法刪除要啟動 unlocker。
3、打開登錄編輯器 regedit,查找「User\csrss.exe」,刪除之(可能有多處)
。
4、利用 Registry Mechanic 工具整理 registry,重新開機。
※ 引述《cheng711586 (CH)》之銘言:
: 1. 敘述問題:
: 用線上卡巴斯基掃毒發現這個病毒 P2P-Worm.Win32.Palevo.yhc
: 病毒檔位子在C:\Documents and Settings\Student\csrss.exe
: 可是怎麼刪都刪不掉 顯示是有人正在使用0.0
: 使用費爾刪掉關機又會出現...
: 2. 系統資料:
: Windows XP
: Avira AntiVir Personal
: 3. 分析報告:
: Combofix報告:
: http://sun.cis.scu.edu.tw/~92a39/upload/38802.txt
: Hijackthis :
: http://sun.cis.scu.edu.tw/~92a39/upload/38803.txt
: SRENG :
: http://sun.cis.scu.edu.tw/~92a39/upload/38804.txt
: 防毒軟體報告:
: http://sun.cis.scu.edu.tw/~92a39/upload/38805.txt
: 在Combofix的報告中:
: 被刪除的檔案
: C:\ _ @5A.tmp
: c:\documents and settings\Student\csrss.exe
: c:\windows\system32\msssc.dll
: 所以是...病毒被刪掉了嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 58.114.241.185