运行速度变慢,卡卡安全助手扫描流氓软件有残留程序,csrss.exe,phy.sys,pop.sys,ati32strv.sys,清除后提示重启删除,但是重启后扫描还是存在,还是很卡。
csrss是一个系统进程,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。
如果你进程中只有一个csrss但CPU占100%很可能这个进程被捆绑了木马,用比较好木马工具杀一杀,不行的话,你在别人的正常的机子上把那个csrss.exe文件拷到自己机子上覆盖下去原来的csrss.exe文件。覆盖前先把csrss进程结束掉。如果还是不能覆盖的话,先把原来的csrss.exe重命名一下,再把正常的csrss.exe粘贴进去。重启一下电脑。
如果你进程中只有一个csrss但CPU占100%很可能这个进程被捆绑了木马,用比较好木马工具杀一杀,不行的话,你在别人的正常的机子上把那个csrss.exe文件拷到自己机子上覆盖下去原来的csrss.exe文件。覆盖前先把csrss进程结束掉。如果还是不能覆盖的话,先把原来的csrss.exe重命名一下,再把正常的csrss.exe粘贴进去。重启一下电脑。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-02-21
受到驱动保护了,应该是变种。用icesword吧(网上搜索),强劲的抗毒工具,先在设置里钩选“禁止创建进程”,在进程栏里结束csrss.exe(一般是pid较大的那个,两个文件的路径也不同,切不可杀错!)然后通过扫描启动项找出病毒注册表启动键,在系统服务项里通过点击服务说明来快速找出可疑服务项。接着在文件栏里删除所有的病毒文件,最后就是在注册表一栏里删掉所有病毒衍生的键值(开机启动的,服务的,驱动的)。完毕!
第2个回答 2019-07-15
我今天才把单位的机子搞定,家里的机子早就可以了,也一直没找到专杀了,方法就是删除.
症状:每次开机时都可以在每个盘根目录下有两个隐藏文件:Recycled.exe和csrss.exe,进程中有两个csrss进程.
处理:
1、下一个粉碎软件,这样更彻底。把文件夹设为隐藏显示,先搜一下此文件所在的路径并记好,
2、开机后,不要去双击,用资源管理器打开每个盘,一个个粉碎掉。在C:\windows\system32下的正常文件,不可以删的。
3、有U盘或移动硬盘也要这样删一下了。
症状:每次开机时都可以在每个盘根目录下有两个隐藏文件:Recycled.exe和csrss.exe,进程中有两个csrss进程.
处理:
1、下一个粉碎软件,这样更彻底。把文件夹设为隐藏显示,先搜一下此文件所在的路径并记好,
2、开机后,不要去双击,用资源管理器打开每个盘,一个个粉碎掉。在C:\windows\system32下的正常文件,不可以删的。
3、有U盘或移动硬盘也要这样删一下了。
第3个回答 2009-02-21
用360木马专杀,还不行可以用360文件粉碎机,很棒的!!
第4个回答 2009-02-21
重新装系统
