Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo saber si csrss.exe en la computadora es un proceso del sistema o un caballo de Troya disfrazado de proceso del sistema? ¿Y cómo eliminar el troyano?

¿Cómo saber si csrss.exe en la computadora es un proceso del sistema o un caballo de Troya disfrazado de proceso del sistema? ¿Y cómo eliminar el troyano?

csrss.exe - csrss - Archivo de proceso de información de gestión de procesos: csrss o csrss.exe

Nombre del proceso: Subsistema de servidor de ejecución cliente/servidor de Microsoft

Categoría de proceso: otros procesos

Descripción en inglés:

csrss.exe es el archivo ejecutable principal del subsistema del servidor Microsoft Client/Server Runtime. Este proceso gestiona la mayoría de los comandos gráficos en Windows. Este programa es muy importante para el funcionamiento estable y seguro de la computadora y no debe finalizarse.

Referencia china:

csrss.exe es el subsistema del servidor Microsoft Client/Server Runtime. /subsistema de tiempo de ejecución del servidor. Este proceso gestiona tareas relacionadas con los gráficos de Windows. Este programa es muy importante para el funcionamiento normal del sistema. Nota: csrss.exe también puede ser creado por virus como W32.Netsky.AB@mm, W32.Webus Trojan, Win32.Ladex.a, etc. Los virus se propagan a través del correo electrónico y usted se infecta cuando abre un archivo adjunto. El gusano crea un servicio SMTP en el ordenador de la víctima y utiliza ese servicio para propagarse. El virus permite a los atacantes acceder a su computadora y robar troyanos y datos personales. El nivel de seguridad de este programa es muy alto y se recomienda eliminarlo inmediatamente.

Productor: Microsoft Corp Parece que algún programa fue compilado usando depuración. La depuración comúnmente utilizada es rara en estos días, y probablemente no habrá nada bueno, porque todos los programadores comerciales usan Delphi, PB y. Otros programas grandes se utilizan para escribir software.

La compilación tomó aproximadamente un minuto y a las 12:39 generó netstart.exe, WinSocks.dll, netserv.exe y un archivo tmp.out de 0 bytes. El tamaño de netstart.exe es 117786 bytes y los otros dos archivos también tienen un tamaño de 52736 bytes. Los primeros dos archivos se encuentran en C:\Windows\System32 y los dos últimos archivos se encuentran en la carpeta Temp del usuario actual.

Esto me hizo comprender por qué mi sistema no estaba infectado. netstart.exe no se ejecuta todo el tiempo porque no lo veo en el administrador de tareas. Elimine todos estos archivos, mi método es comprimirlos con winrar y seleccionar los archivos de origen, eliminar los archivos de origen cuando haya terminado, luego tomar nota en los comentarios del archivo rar y colocarlos en una carpeta para futuras investigaciones. Esta prisión estaba llena de mi botín, pero aún era pequeño.

El troyano ya ha sido eliminado. Busqué csrss.exe con un motor de búsqueda y encontré muchos resultados, incluido el virus QQ, el troyano de robo legendario, el virus del juego Sina, etc., pero el tamaño del archivo era diferente al que tenía. La búsqueda de netstart.exe arrojó sólo un resultado para un sitio web japonés, también un troyano.

¿Cómo llegó este virus a mi ordenador? Al buscar, descubrí que se generó un acceso directo llamado dos71cd.zip a las 12:36 del 9 de diciembre. Era el CD de arranque de DOS 7.11 que descargué de un sitio web ese día, pero la descarga falló en ese momento. Ahora parece que no es un fracaso en absoluto, porque el enlace a este sitio web era originalmente un programa de inyección de páginas web y el virus se descargó directamente después de hacer clic.

上篇: La diferencia entre tabletas y portátiles 下篇: ¿Cómo comprobar el número de hoja de ruta de SF Express?

Artículos populares