uživatelé Windows od vydání verze NT začal všímat si „Správce úloh“ Neustále pracujeme servisní Csrss.exe. Pokud jde o proces Csrss.exe od běžných uživatelů, málo lidí to pochopí. Proto je více budou požádáni o tom uvažovat v nějakém detailu, a současně určit příčiny Chov ruce zatížení počítačových zdrojů a zvážit penetraci v viry, které mohou vydávat za této komponentě.

Csrss.exe: Jaký je proces v Správci úloh?

Začneme tím, že první virusový applet, jak si někteří uživatelé myslí, že tato služba není. Jedná se o kritický systémový applet, který běží společně s operačním systémem. Snížení název odvozený z anglického Client Server Runtime podsystém (Subsystem k provozu, což odpovídá spustitelný Csrss.exe) - proces provádění „klient-server“ s přístupem k funkčnosti systému a spouštění aplikací. Aplikací a systémové a uživatelské) se již používají k nahrát své knihovny do paměťových procesů se zdá Rundll32 ale přímo odkazují na výše uvedené služby.

Csrss.exe MUI: Jaký je tento proces?

Někdy může být pozorován výskyt stejného procesu (nebo soubory), s přidáním redukčního MUI. Opět platí, že mnoho uživatelů okamžitě podezřelých z virů. To není, protože původní služba je jediný vícejazyčný subsystém, což odpovídá zhruba rozhraní systému Windows pro převod určitého jazykavýchozí

Jak funguje služba v praxi?

Teď se podíváme, jak tato služba funguje. Nenechte se odradit tím, že se subsystém vztahuje na typ klientských serverů a poskytuje spojení mezi klientem a serverovou částí samotného systému. Ano, služba se aktivně využívá při organizaci stejného přístupu k vzdálené ploše, "ale jeho hlavním účelem není.

Pro proces Csrss.exe v systému Windows 7 nebo jiných systémech je snadné si představit, že se podíváte pozorně na rozhraní OS. Každý je zvyklý mít přístup k některým funkcím, spustit programy a mnohem více výhradně prostřednictvím grafického rozhraní pomocí oken a tlačítek. Pouze pro tuto příležitost a odpovídá popisované službě. Zhruba řečeno, pokud tomu tak nebylo, systém Windows mohl být spuštěn pouze přes okna konzoly jako příkazový řádek, jak tomu bylo v DOSu. Je tedy zřejmé, že tato služba nemůže být z jakéhokoli důvodu smazána nebo zakázána (Windows to neumožní). Ale někdy si můžete všimnout, že hledaný proces z neznámých důvodů začíná tak aktivně využívat systémové prostředky, které celý systém začíná zpomalovat a viset, aniž bychom se zmínili o kritickějším chování.

Co dělat, když proces načítá systémové prostředky?

Pokud se tato situace skutečně vyskytuje, nedoporučuje se dokončení procesu v Správci úloh (u virů zatím není). Nejlepším řešením je ukončení všech aktivních programů a dokončení restartupočítače (a neměňte jednoho uživatele na jiný). Podle myšlenky se po restartu všechno splní. V obvyklém aktivním stavu služba spotřebuje maximálně cca 2 000 KB paměti RAM a zatížení procesoru nepřesahuje několik desetin procent.

Jak zjistit, co je virus?

Ale poměrně často se můžete setkat a situace spojené s pronikáním jsou maskovány systémovým procesem virů. Je velmi snadné zjistit, zda se to opravdu stalo. Faktem je, že v Správci úloh je obvykle zobrazen pouze jeden proces. Dva procesy Csrss.exe jsou také normální (zejména pokud jde o systém Windows 7 a vyšší). Vyšší počet je zřejmým příznakem virových účinků. Při pokusu o dokončení původního procesu vydá systém varování, zda uživatel skutečně chce zastavit vybranou službu a poté odmítne provést akci. Při provádění podobných akcí s virovými applety nebude žádné varování. Chcete-li zajistit, aby jeden nebo více procesů představovalo virové hrozby, použijte nabídku Správce úloh ve vybrané službě v Správci úloh, abyste zobrazili umístění souboru odpovědného za tyto procesy. Původní objekt se vždy nachází ve složce System32 v hlavní složce systému Windows a má velikost přibližně 6 KB.

Kromě toho, pokud odkazujete na vlastnosti původního souboru pomocí nabídky PCM v Průzkumníku, na kartě dat můžete vidět přítomnost digitálního podpisu společnosti Microsoft. Jak je již zřejmé, virové objekty jej neobsahují, nebo se liší.

Vymazáníhrozby

Pro proces Csrss.exe (virové nebo systémové) byly vyřešeny. Nyní pár slov o nejběžnějších metodách odstraňování hrozeb. Obvykle se tyto viry tohoto typu, jako jsou samostatné aplikace v sekci programu a komponenty, nikdy nezobrazují, takže po nalezení ohrožujících souborů je třeba je okamžitě odstranit. Doufá, že je to možné, aby se odstranily dost, protože většina virů mohou obsahovat integrovanou ochranou proti vytažení, a zároveň se snaží pracovat na pokračování, ještě horší, může vytvořit své vlastní kopii, z nichž pak ztratí ještě obtížnější. Ale jak odstranit proces Csrss.exe, pokud je to opravdu virus? Chcete-li začít, použijte jakýkoli přenosný antivirový skener. Skvělé pro Dr. Web CureIt !, Skenujte pouze všechny disky a logické oddíly.
Kompletní systém může zjistit pomocí speciálních programů s celkovým názvem Záchranný disk, které jsou zapsány na vyměnitelné médium, a mít je provádět botu počítač ke spuštění systému Windows (ujistěte se, že nastavení prvního zařízení pro stažení konkrétní nastavení BIOS /UEFI). Dále musíte zvolit jazyk, grafické rozhraní a poznamenat nejen všechny disky, ale i spouštěcí oblasti a skryté oddíly ke kontrole. Ve většině případů jsou tyto nástroje dokonce i ty bouřky, které mohou integrovat své komponenty do paměti RAM s úplnou neutralizací.

místo výsledku

To je vlastně všechno o tom, že proces Csrss.exe. Pokud dáte stručný přehled, stojí za toVšimněte si, že se uživatel může setkat jak s původní službou, tak s viry. Je velmi nežádoucí udusit původní proces, ale s hrozbami, které nahrazují systémové procesy, lze a musí bojovat. Je-li z původního procesu pozorováno zatížení zdrojů, možná to není ani v něm, ale v samotném systému a jeho součástech, které jsou nepřímo spojeny pouze s aktivním procesem. V tomto případě doporučujeme nastavit Optimalizátor a provádět úplné skenování. Pokud to nefunguje, použijte například příkazovou konzoli ke kontrole a obnovení komponent systému (sfc /scannow) nebo ke kontrole pevného disku (varianty příkazu chkdsk).