Vjeruje se da je u standardnom Task Manageru ova usluga stvorena kao kontinuirani aktivni proces od objavljivanja Windows NT modifikacije. Što je taj proces (Csrss.exe) i zašto je to potrebno, malo ljudi zamišlja. Što se tiče ove usluge, trebate dati posebna pojašnjenja, budući da se sam proces može odnositi na sistemske alate, bez kojih Windows možda neće raditi u normalnom načinu rada, a viralni appleti koji ga jednostavno maskiraju. No, to je samo dio glavnog problema, jer čak i izvorna usluga može propasti, što ne ovisi uvijek o vašim vlastitim akcijama, naravno, da ne spominjemo sve vrste prijetnji u obliku izvršnog zlonamjernog koda. No, razmotrimo ovu uslugu sa stajališta njezine dostupnosti u sustavu Windows kao komponente sustava, a malo kasnije ćemo se okrenuti virusima.
Csrss.exe: Što je ovaj proces i zašto se izvodi na Windows sustavima?
Za početak, morat ćemo dati objašnjenje o svrsi zbog koje su programeri uključili ovu uslugu u operativni sustav. Koliko je potrebna njezina prisutnost?
Ono što je za proces - Csrss.exe - lako je razumjeti ako pristupite načelima razumijevanja pokretanja i rada takozvanih konzolnih prozora kao što je naredbeni redak ili PowerShell. Njihov prioritet u sustavu Windows zauzima više mjesto od glavnog sučelja.
Drugim riječima, ako ova usluga nije pokrenuta u Windows okruženju, moguće je upravljati sustavom samo putem unosaodgovarajuće naredbe za pristup nekim elementima kontrole, glavnim ili dodatnim funkcijama, kao što je kako je to učinjeno u DOS-u. Iako službeni opis upućuje na to da se taj proces odnosi na klijentske i poslužiteljske aplikacije, primjerice, uz pružanje udaljenog pristupa kroz odgovarajući podsustav, to nije uvijek slučaj.
Što se događa ako dovršim proces Csrss.exe?
Neki korisnici, videći opterećenje na sistemskim resursima (povećano korištenje računalnih sposobnosti centralnog CPU-a i RAM-a), aktivni proces Csrss.exe pogrešno uzima za virus.
Ostanimo na virusima malo kasnije. Do sada, nekoliko riječi o izvornoj usluzi. Da, doista, takva se situacija može promatrati, ali završetak procesa može dovesti do najnepredvidljivijih posljedica.
Moguće je da se grafičko sučelje sustava Windows jednostavno isključuje, pa čak i ponovno pokretanje jedne od glavnih explorer.exe usluga (ne smije se brkati sa standardnim Explorer-om) neće ništa učiniti. Čak i sam sustav odbija to učiniti.
Problemi s opterećenjem na resurse sustava
Ali da vidimo zašto proces Csrss.exe učitava procesor i "jede" opipljivu količinu RAM-a. Problem ovdje je vjerojatnije da neće srušiti operativni sustav, nego u broju pokrenutih pozadinskih usluga i aplikacija. Pitanje je da se ranije, da bi se komponente startnog programa istovarile u RAM, koristila usluga Rundll32 koja je samo bila odgovorna za prostorije dinamičkog sustava.knjižnica u RAM-u. Sada pokrenite programe u potrazi za opisanom komponentom, koja kombinira funkcije učitavanja knjižnica i korištenje grafičkog sučelja.
Kako razlikovati izvorni proces od virusa?
Dakle, što je proces (Csrss.exe), neka vrsta toga. Idemo sada razmotriti najneugodniju situaciju koja je povezana s pojavom istog naziva virusnih prijetnji. Nažalost, to je slučaj, nije uvijek moguće virtualno otkriti sam proces identifikacije procesnih procesa (SYSTEM, LOCAL, itd.). 2 proces Csrss.exe u Task Manager - fenomen je normalan.
Dva, ali ne više! Ako vidite tri ili više procesa, poduzmite hitnu akciju kako biste uklonili prijetnje.
Da biste to učinili, samo koristite PCM izbornik u navedenom procesu i odaberite mjesto izvršne EXE datoteke koja je odgovorna za aktiviranje procesa. Izvorna datoteka uvijek se nalazi u mapi System32 glavnog direktorija operativnog sustava i ima zadanu veličinu ne više od 6K. Ako pogledate njegova svojstva, u proširenom opisu možete vidjeti prisutnost digitalnog potpisa tvrtke Microsoft. Sve virusne datoteke imat će temeljne razlike.
Dovršavanje aktivnih procesa u upravitelju zadataka "
Što je proces (Csrss.exe), saznao sam. Sada je najvažnije riješiti se virusa na način koji ni na koji način ne utječe na izvornu uslugu.
Nakon utvrđivanja mjesta problema datoteka, morate zaustaviti srodne procese i pokušati učinitiIzbrišite pretražene objekte kroz Explorer. Takve operacije nije uvijek moguće izvršiti, pa je bolje koristiti programe kao što su FAR Manger ili Total Commander da bi dobili administrativna prava.
Provjera virusa na računalu
Ako to ne uspije, upotrijebite alate za otkrivanje virusa koji su karanteni poput KVRT ili Dr. Web CureIt
Ako uopće ne pronađu ništa, spremite disk za spašavanje na prijenosni medij, preuzmite ga, odaberite željenu vrstu sučelja jezika i skenirajte sustav prije Windows bootloadera. Rezultat neće doći, jer takvi programi određuju čak i one viruse koji mogu biti u RAM-u i skriveni sektori za pokretanje tvrdog diska.
Napredni alati
Ako ova metoda ne radi, ponovno pokrenite sustav u sigurnom načinu rada (za Windows ispod desete izmjene, koristite tipku F8 prilikom pokretanja), koristite odgovarajući način i ponovite gore navedene korake. Ako se to dogodi, vratite posljednju uspješnu konfiguraciju koja je prethodila padu. Kada preuzmete sustav, možete se obratiti i centru za oporavak. Ali u ovom slučaju, radi se isključivo o sigurnom načinu rada.
Dodatna rješenja nakon neutralizacije prijetnji
Može biti da ako virus prodre, oštećene datoteke sustava koje se mogu izliječiti standardnim antivirusnim skenerima možda neće biti moguće. Preuzmite slične objekte s interneta snjihove prostorije na odgovarajućim mjestima neće ništa dati (barem će se morati prijaviti naredbom regsvr32). Ako još uvijek postoji povreda operacije, mnogo je lakše koristiti naredbeni redak za unos naredbe za provjeru valjanosti i vraćanja objekata sustava sfc /scannow. Kao jednu od opcija: ako se sustav pokrene, možete vratiti biblioteke sustava pomoću programa DLL Suite, koji može učitati komponente koje nedostaju s Interneta. Na kraju upotrijebite oporavak na mreži pomoću alata DISM. Pomoći će vam barem jedna od opcija (ili skeniranje ili vraćanje). No, to se u načelu može nazvati najnovijom metodom uklanjanja problema, ako ništa ne radi. Osim toga, takav pristup je da u većini slučajeva, sustav neće morati ponovno instalirati, a zatim mnogi korisnici su upravo to i početi se baviti.
umjesto kraja
Pa, ovdje je sve o sistemskoj usluzi Csrss.exe. Što je taj proces (komponenta sustava ili virus), shvatili smo. Budući da je korisno onesposobiti njegove sistemske usluge, mislim da nije vrijedno raspravljati, jer će se u tom slučaju pojaviti "sučelje" sustava. Međutim, s pojavom virusa, potrebno ih je odmah ukloniti. Odluke o uklanjanju takvih vrsta prijetnji, navedenih gore, omogućuju nam da riješimo problem koji se zove za svih stotinu. Koristite uslužne programe za pokretanje diska. Može biti da će vaš sustav identificirati čak i one prijetnje koje niste uopće sumnjali i njihovo uklanjanje iliNeutralizacija će zahtijevati minimalno vrijeme i korištenje računalnih resursa, nakon čega će se ostvariti cijeli sustav.
Moguće je da se grafičko sučelje sustava Windows jednostavno isključuje, pa čak i ponovno pokretanje jedne od glavnih explorer.exe usluga (ne smije se brkati sa standardnim Explorer-om) neće ništa učiniti. Čak i sam sustav odbija to učiniti.
