Používatelia systému Windows od vydania verzie NT začali v aplikácii Správca úloh trvalo spustenú službu Csrss.exe zaznamenávať. Pokiaľ ide o proces Csrss.exe od bežných používateľov, málo ľudí pochopí. Preto je viac budú požiadaní o tom uvažovať v nejakom detaile, a súčasne určiť príčiny Chov ruky zaťaženie počítačových zdrojov a zvážiť penetráciu v vírusy, ktoré môžu vydávať za tejto komponente.

Csrss.exe: Aký je proces v Správcovi úloh?

Začnime tým, že prvý vírusový applet, ako niektorí používatelia myslia, táto služba nie je. Toto je kritický systémový applet, ktorý beží spolu s operačným systémom. Zníženie názov odvodený z anglického Client Server Runtime podsystém (Subsystem k prevádzke, čo zodpovedá spustiteľný Csrss.exe) - proces implementácie "klient-server" s prístupom k funkčnosti systému a spúšťanie aplikácií. Programy a systém a používateľ) už nepoužívajú na sťahovanie svojich vlastných knižníc do procesu RAM, ako je Rundll32, a priamo kontaktujú uvedenú službu.

Csrss.exe MUI: Aký je tento proces?

Niekedy môže byť pozorovaný výskyt rovnakého procesu (alebo súbory), s pridaním redukčného MUI. Opäť platí, že mnoho používateľov okamžite podozrieva vírusy. To nie je, pretože pôvodný služba je jediný viacjazyčný subsystém, čo zodpovedá zhruba rozhranie systému Windows pre prevod určitého jazykadefault.

Ako funguje služba v praxi?

Pozrime sa, ako táto služba funguje. Nenechajte sa odradiť tým, že subsystém sa týka typu prístupu klient-server a poskytuje spojenie medzi klientom a serverovou časťou samotného systému. Áno, služba sa aktívne používa pri organizovaní rovnakého prístupu k vzdialenej ploche ", ale jej hlavným účelom nie je to.

Pre proces Csrss.exe v systéme Windows 7 alebo iných systémoch je ľahké si predstaviť, ak sa pozriete pozorne na rozhranie OS. Každý je zvyknutý mať prístup k niektorým funkciám, spustiť programy a oveľa viac výlučne prostredníctvom grafického rozhrania pomocou okien a tlačidiel. Len pre túto príležitosť a zodpovedá opísanej službe. Zhruba povedané, ak by to nebolo, systém Windows by mohol byť spustený iba cez okná konzoly ako príkazový riadok, ako to bolo v DOSe. Z toho vyplýva, že táto služba nemôže byť z akéhokoľvek dôvodu vymazaná alebo zakázaná (systém Windows to neumožňuje). Ale niekedy si môžete všimnúť, že požadovaný proces z neznámych dôvodov začne aktívne používať systémové prostriedky, že celý systém začne spomaľovať a visieť, nehovoriac o viac kritické správanie.

Čo robiť, ak proces načíta systémové prostriedky?

Ak sa táto situácia v skutočnosti pozoruje, dokončenie procesu v Správcovi úloh sa neodporúča (zatiaľ čo vírusy nie sú). Najlepšou možnosťou je zatvoriť všetky aktívne programy v súčasnosti a dokončiť reštartpočítača (a nemení jedného používateľa na iný). Podľa tejto myšlienky sa po reštartovaní všetko splní. V obvyklom aktívnom stave služba spotrebuje maximálne približne 2 000 KB pamäte RAM a zaťaženie procesora nepresahuje niekoľko desatín percenta.

Ako zistiť, čo je vírus?

Ale dosť často sa môžete stretnúť a situácie spojené s penetráciou sú maskované systémovým procesom vírusov. Môže sa veľmi ľahko zistiť, či sa to skutočne stalo. Faktom je, že v Správcovi úloh sa zvyčajne zobrazuje iba jeden proces. Dva procesy Csrss.exe sú tiež normálne (najmä pokiaľ ide o Windows 7 a vyššie). Vyššie číslo je zjavným príznakom vírusových účinkov. Pri pokuse o dokončenie pôvodného procesu systém vydá varovanie o tom, či používateľ naozaj chce zastaviť vybranú službu a potom odmietne vykonať akciu. Pri vykonávaní podobných akcií s vírusovými apletmi nebudú žiadne upozornenia. Aby ste zabezpečili, že jeden alebo viaceré procesy predstavujú vírusové hrozby, použite ponuku PCM na zvolenej službe v nástroji Správca úloh, aby ste zobrazili umiestnenie súboru zodpovedného za procesy. Pôvodný objekt sa vždy nachádza v priečinku System32 v hlavnom priečinku Windows a má veľkosť približne 6 KB.

Ak navyše odkazujete na vlastnosti pôvodného súboru prostredníctvom ponuky PCM v programe Explorer, na karte údajov môžete vidieť prítomnosť digitálneho podpisu spoločnosti Microsoft. Ako je už zrejmé, vírusové objekty ju neobsahujú, alebo je to iné.

Vymazaniehrozby

Pre proces Csrss.exe (vírusový alebo systémový) boli vyriešené. Teraz niekoľko slov o najbežnejších metódach odstraňovania hrozieb. Vírusy tohto typu, ako sú napríklad samostatné aplikácie v sekcii program a komponent, sa zvyčajne nikdy nezobrazujú, takže po zistení ohrozujúcich súborov by ste sa mali pokúsiť okamžite ich odstrániť. Nie je malá nádej na možnosť vymazania, pretože samotné vírusy môžu obsahovať zabudovanú ochranu pred vymazaním a ak sa pokúsite vytvoriť také horšie akcie, môžu vytvoriť svoje vlastné kópie, čo bude ešte ťažšie sa zbaviť. Ale ako odstrániť proces Csrss.exe, ak je to naozaj vírus? Ak chcete začať, použite akýkoľvek prenosný antivírusový skener. Skvelé pre Dr. Web CureIt !, Skenujte iba všetky disky a logické oddiely.
Kompletný systém môže zistiť pomocou špeciálnych programov s celkovým názvom Záchranný disk, ktoré sú zapísané na vymeniteľné médium, a mať je vykonávať topánku počítač na spustenie systému Windows (uistite sa, že nastavenie prvého zariadenia pre stiahnutie konkrétne nastavenie BIOS /UEFI). Ďalej musíte vybrať jazyk, grafické rozhranie a všimnite si nielen všetky disky, ale aj oblasti zavádzania a skryté oblasti, ktoré chcete skontrolovať. Vo väčšine prípadov sú tieto nástroje aj tie búrky, ktoré môžu integrovať svoje komponenty do pamäte RAM s úplnou neutralizáciou.

namiesto výsledku

To je vlastne všetko o tom, že proces Csrss.exe. Ak dáte stručný prehľad, stojí to za toUpozorňujeme, že používateľ môže naraziť na pôvodnú službu aj na vírusy. Je veľmi nežiadúce utlmiť pôvodný proces, ale s hrozbami, ktoré nahrádzajú systémové procesy, je možné a musí bojovať. Ak je zaťaženie zdrojov pozorované z pôvodného procesu, možno to ani nie je v ňom, ale v samotnom systéme a jeho zložkách, ktoré sú nepriamo spojené iba s aktívnym procesom. V tomto prípade odporúčame nastaviť Optimalizátor a vykonať úplnú kontrolu. Ak to nefunguje, použite príkazovú konzolu, napríklad na skenovanie a obnovenie systémových komponentov (sfc /scannow) alebo na kontrolu pevného disku (variácie príkazu chkdsk).