Uporabniki sistema Windows od izdaje različice NT so začeli opazovati v upravitelju opravil storitve Csrss.exe, ki se stalno izvaja. Kot je za proces Csrss.exe od navadnih uporabnikov, malo ljudi razume. Zato bomo predlagali, da se ga podrobneje preuči, hkrati pa ugotovimo razloge za povečanje obremenitve virov računalnika z njegove strani in razmislimo o vprašanju penetracije v sistem virusov, ki lahko prikrijejo to komponento.

Csrss.exe: Kakšen je postopek v upravitelju opravil?

Začnimo z dejstvom, da prvi virus applet, kot nekateri uporabniki mislijo, ta storitev ni. To je kritični sistemski programček, ki se izvaja skupaj z operacijskim sistemom. Okrajšava v naslovu je izpeljana iz angleškega podprograma izvajalnega strežnika odjemalskega strežnika (podsistem, katerega delovanje ustreza izvedljivi datoteki Csrss.exe) - proces izvajanja "odjemalskega strežnika" pri dostopu do funkcionalnosti sistema in sproženih s programi. Programi in sistem ter uporabnik ne uporabljajo več za prenos lastnih knjižnic v proces RAM, kot je Rundll32, in se neposredno obrnejo na zgornjo storitev.

Csrss.exe MUI: Kaj je ta proces?

Včasih lahko opazujete videz istega procesa (in datotek) z istim imenom z dodatkom okrajšave MUI. Še enkrat, mnogi uporabniki takoj sumijo na viruse. To ni tako, saj je izvirna storitev le večjezični podsistem, ki se na grobo gledano odziva na prevajanje vmesnika Windows v nastavljeni jezik zaprivzeto

Kako služba deluje v praksi?

Zdaj pa poglejmo, kako deluje ta storitev. Ne odvračajte vas od dejstva, da se podsistem nanaša na vrsto zadetkov odjemalec-strežnik in zagotavlja povezavo med odjemalcem in strežniškim delom samega sistema. Da, storitev se aktivno uporablja pri organiziranju istega dostopa do oddaljenega namizja, vendar njegov glavni namen ni ta.

Za proces Csrss.exe v operacijskem sistemu Windows 7 ali drugih sistemih si lahko predstavljate, če pogledate vmesnik OS. Vsakdo je navajen dostopa do nekaterih funkcij, zagona programov in še veliko več izključno prek grafičnega vmesnika z uporabo oken in gumbov. Samo za to priložnost in ustreza opisani storitvi. Če ne bi bilo, bi se lahko Windows poganjal le skozi okna konzole kot ukazno vrstico, kot je bila v DOS-u. Tako postane jasno, da te storitve ni mogoče izbrisati ali onemogočiti iz katerega koli razloga (Windows tega ne bo dovolil). Ampak včasih lahko opazite, da želeni proces iz neznanih razlogov začne aktivno uporabljati sistemske vire, da se celoten sistem začne upočasniti in obesiti, da ne omenjamo bolj kritičnega vedenja.

Kaj storiti, če proces naloži sistemska sredstva?

Če se ta situacija dejansko opazi, zaključek postopka v upravitelju opravil ni priporočljiv (za viruse do sedaj to ni). Najboljša možnost je trenutno zaprtje vseh aktivnih programov in dokončanje ponovnega zagonaračunalnika (in ne spreminjajo enega uporabnika na drugega). Po ideji se bo po ponovnem zagonu vse uresničilo. V običajnem aktivnem stanju storitev porabi največ 2000 KB pomnilnika RAM, obremenitev procesorja pa ne presega več desetink odstotka.

Kako ugotoviti, kaj je virus?

Toda pogosto se lahko srečate in situacije, ki vključujejo penetracijo, se prikrijejo s sistemskim procesom virusov. Zelo enostavno je ugotoviti, ali se je to res zgodilo. Dejstvo je, da je v upravitelju opravil običajno prikazan samo en postopek. Oba procesa Csrss.exe sta tudi normalna (še posebej, ko gre za Windows 7 in novejše različice). Večje število je očiten znak virusnih učinkov. Pri poskusu dokončanja izvirnega postopka bo sistem izdal opozorilo o tem, ali uporabnik resnično želi zaustaviti izbrano storitev in nato zavrne izvedbo dejanja. Pri izvajanju podobnih dejanj z virusnimi programčki ne bo nobenega opozorila. Za zagotovitev, da so en ali več procesov virusne grožnje, uporabite meni PCM na izbrani storitvi v upravitelju opravil, da prikažete lokacijo datoteke, ki je odgovorna za procese. Izvirni predmet se vedno nahaja v mapi System32 v glavni mapi Windows in ima velikost približno 6 KB.

Poleg tega, če se v Raziskovalcu nanašate na lastnosti izvirne datoteke prek menija PCM, lahko na zavihku podatkov vidite prisotnost Microsoftovega digitalnega podpisa. Kot je že jasno, virusni predmeti tega ne vsebujejo ali pa je drugačen.

Izbrisgrožnje

Za proces Csrss.exe (virusni ali sistemski) so bile razvrščene. Zdaj pa nekaj besed o najpogostejših metodah odstranjevanja groženj. Tipično, virusi te vrste, kot so samostojni programi v razdelku programa in komponente, se nikoli ne prikažejo, zato jih po iskanju groženj poskušajte takoj izbrisati. Obstaja malo upanja za možnost brisanja, saj lahko sami virusi vsebujejo vgrajeno zaščito pred brisanjem, in če poskušate ustvariti tako slabe ukrepe, lahko ustvarijo svoje lastne kopije, od katerih jih bo potem še težje znebiti. Ampak potem, kako odstraniti proces Csrss.exe, če je res virus? Za začetek uporabite prenosni protivirusni skener. Odlično za dr. Web CureIt !, skenirajte samo vse diske in logične particije.
Bolj popolno preverjanje sistema je mogoče izvesti s posebnimi programi, imenovanimi reševalni disk, ki so zabeleženi na izmenljivem mediju in iz katerih se računalnik zažene do začetka operacijskega sistema Windows (naprava je nujno prva, ki se namesti v ustrezne nastavitve za BIOS /UEFI). Nato morate izbrati jezik, grafični vmesnik in ne samo vseh diskov, temveč tudi zagonska območja in skrite particije, ki jih želite preveriti. V večini primerov so takšni pripomočki celo tisti nevihti, ki lahko integrirajo svoje komponente v RAM, s popolno nevtralizacijo.

namesto izida

To je pravzaprav samo dejstvo, da je proces Csrss.exe. Če podate kratek povzetek, je vrednoUpoštevajte, da lahko uporabnik naleti na izvorno storitev in viruse. Zelo nezaželeno je zadušiti prvotni proces, vendar z grožnjami, ki nadomeščajo sistemske procese, se lahko in se moramo boriti. Če se obremenitev sredstev opazuje iz prvotnega procesa, morda ni niti v njem, temveč v samem sistemu in njegovih komponentah, ki so na posreden način povezane le z aktivnim procesom. V tem primeru priporočamo nastavitev orodja za optimizacijo in izvajanje popolnega pregleda. Če to ne deluje, uporabite ukazno konzolo, na primer za skeniranje in obnovitev sistemskih komponent (sfc /scannow) ali za preverjanje trdega diska (različice ukaza chkdsk).