Csrss.exe - Što je proces? Kako ukloniti proces Csrss.exe?

Korisnici Windowsa od objavljivanja verzije NT-a počeli su primijetiti u upravitelju zadataka trajno pokrenutu uslugu Csrss.exe. Što se tiče procesa Csrss.exe od običnih korisnika, malo ljudi razumije. Zbog toga će se dalje predložiti da se razmotri detaljnije, a da se istodobno saznaju razlozi za povećanje opterećenja resursa računala na njegovom dijelu i razmotri pitanje prodora u sustav virusa koji može prikriti ovu komponentu.

Csrss.exe: Što je proces u upravitelju zadataka?

Počnimo s činjenicom da prvi virus applet, kao što neki korisnici misle, ova usluga nije. Ovo je kritični sistemski aplet koji se pokreće zajedno s operativnim sustavom.
Skraćenica u naslovu izvedena je iz engleskog klijentskog poslužitelja Runtime podsustava (podsustav, čije funkcioniranje odgovara izvršnoj datoteci Csrss.exe) - proces izvršavanja "klijent-poslužitelj" prilikom pristupa funkcionalnosti sustava i pokrenutih aplikacijama. Programi i sustavi i korisnici više se ne koriste za preuzimanje vlastitih knjižnica u RAM proces kao što je Rundll32 i izravno kontaktiranje gore navedene usluge.


Csrss.exe MUI: Što je ovaj proces?

Ponekad možete promatrati izgled istog procesa (i datoteka) istog imena, s dodatkom MUI skraćenice. Opet, mnogi korisnici odmah sumnjaju na viruse. To nije slučaj, jer je izvorna usluga samo višejezični podsustav koji, grubo govoreći, odgovara prijevodu sučelja sustava Windows u postavljeni jezik zazadana.

Kako usluga funkcionira u praksi?

Sada ćemo vidjeti kako ova služba funkcionira. Nemojte se obeshrabriti činjenicom da se podsustav odnosi na vrstu klikova klijent-poslužitelj i osigurava vezu između klijenta i poslužiteljskog dijela samog sustava. Da, doista, usluga se aktivno koristi pri organiziranju istog pristupa udaljenoj radnoj površini ", ali njegova glavna svrha nije to.

Za proces Csrss.exe u sustavu Windows 7 ili drugim sustavima lako je zamisliti ako bolje pogledate sučelje OS-a. Svatko je navikao imati pristup nekim funkcijama, pokretati programe i mnogo više isključivo putem grafičkog sučelja koristeći prozore i gumbe. Samo za ovu priliku i odgovara opisanoj usluzi.
Grubo govoreći, da nije, Windows se može pokretati samo kroz prozore konzole kao naredbeni redak, kao što je bio u DOS-u. Dakle, postaje jasno da se ova usluga ne može izbrisati ili onemogućiti iz bilo kojeg razloga (Windows to neće dopustiti). No, ponekad možete primijetiti da je željeni proces iz nepoznatih razloga počinje aktivno koristiti resurse sustava, da cijeli sustav počinje usporiti i objesiti, da ne spominjem više kritično ponašanje.

Što učiniti ako proces učitava sistemske resurse?

Ako se takva situacija promatra u stvarnosti, završetak procesa u Task Manageru se ne preporuča (za viruse do sada to nije). Najbolje je trenutno zatvoriti sve aktivne programe i dovršiti ponovno podizanje sustavaračunala (i ne mijenjaju jednog korisnika na drugo). Prema ideji, nakon ponovnog pokretanja sve će se ostvariti. U uobičajenom aktivnom stanju, usluga troši najviše 2000 KB RAM-a, a opterećenje procesora ne prelazi nekoliko desetina postotka.

Kako odrediti što je virus?

No često se možete susresti i situacije koje uključuju penetraciju maskirane su sustavnim procesom virusa. Može biti vrlo lako saznati je li se to doista dogodilo. Činjenica je da se u Upravitelju zadataka obično prikazuje samo jedan proces. Dva procesa Csrss.exe također su normalna (pogotovo kada je riječ o Windowsima 7 i novijim). Veći broj je očigledan znak virusnih učinaka.
Prilikom pokušaja dovršenja izvornog procesa, sustav će izdati upozorenje o tome želi li korisnik stvarno zaustaviti odabranu uslugu i odbiti izvršiti tu radnju. Pri izvođenju sličnih akcija s virusnim apletima neće biti upozorenja.
Da biste osigurali da su jedan ili više procesa virusne prijetnje, koristite PCM izbornik na odabranoj usluzi u Upravitelju zadataka da biste prikazali lokaciju datoteke odgovorne za procese. Izvorni objekt uvijek se nalazi u mapi System32 glavnog direktorija sustava Windows i ima veličinu od oko 6 KB.

Osim toga, ako se odnosite na svojstva izvorne datoteke preko PCM izbornika u Exploreru, na kartici s podacima možete vidjeti prisutnost digitalnog potpisa tvrtke Microsoft. Kao što je već jasno, virusni objekti ga ne sadrže, ili je drukčiji.

Brisanjeprijetnje

Za proces Csrss.exe (virusni ili sustavni) oni su riješeni. Sada nekoliko riječi o najčešćim metodama uklanjanja prijetnji. Tipično, virusi ove vrste, kao što su samostalne aplikacije u odjeljku programa i komponenti, nikada se ne prikazuju, pa ih nakon pronalaženja prijetećih datoteka pokušajte odmah izbrisati. Malo je nade za mogućnost brisanja, budući da sami virusi mogu sadržavati ugrađenu zaštitu od brisanja, a ako pokušate stvoriti tako lošije postupke, mogu stvoriti vlastite kopije, od kojih će se onda još teže riješiti.
Ali kako onda ukloniti proces Csrss.exe ako je to stvarno virus? Za početak koristite bilo koji prijenosni antivirusni skener. Izvrstan za Dr. Web CureIt !, skenirajte samo sve diskove i logičke particije.
Potpuna provjera sustava može se izvršiti pomoću posebnih programa nazvanih Rescue Disk, koji se snimaju na prijenosni medij, a iz kojih se računalo podiže do početka sustava Windows (uređaj je nužno prvi koji će se instalirati u odgovarajuće postavke za BIOS /UEFI).
Zatim morate odabrati jezik, grafičko sučelje i zabilježiti ne samo sve diskove, nego i područja za pokretanje i skrivene particije za provjeru. U većini slučajeva, takvi programi su čak i one oluje koje mogu integrirati svoje komponente u RAM, uz njihovu potpunu neutralizaciju.

umjesto ishoda

To je zapravo sve o činjenici da je proces Csrss.exe. Ako date kratak sažetak, isplati seNapominjemo da korisnik može naići i na izvornu uslugu i na viruse. Vrlo je nepoželjno zagušiti izvorni proces, ali s prijetnjama, koje zamjenjuju sistemske procese, može se i mora se boriti. Ako se opterećenje resursa promatra iz izvornog procesa, možda to nije ni u njemu, već u samom sustavu i njegovim komponentama, koje su na indirektan način povezane samo s aktivnim procesom. U tom slučaju preporučujemo da postavite alat za optimizaciju i izvršite potpuno skeniranje. Ako to ne uspije, upotrijebite naredbenu konzolu, na primjer, za skeniranje i vraćanje komponenti sustava (sfc /scannow) ili za provjeru tvrdog diska (varijacije chkdsk naredbe).

Povezane publikacije