Saat melihat alur kerja di Task Manager, pengguna mungkin menemukan proses csrss.exe, yang sering disalahartikan sebagai aplikasi virus. Beberapa pengguna bahkan mencoba menghentikan paksa proses eksekusi klien-server, dan hal ini tidak boleh dilakukan. Pada materi ini, saya akan memberi tahu Anda apa itu proses csrss.exe, menjelaskan secara spesifik fungsinya, dan juga menjelaskan apa yang harus dilakukan dalam situasi di mana csrss.exe sedang memuat prosesor.

Istilah "csrss" adalah singkatan dari kata bahasa Inggris "subsistem waktu proses klien/server"(diterjemahkan sebagai "subsistem klien-server yang berfungsi"). Fungsionalitas subsistem ini dirancang untuk bekerja dengan aplikasi konsol (misalnya, baris perintah), dengan berbagai thread OS, serta untuk memelihara komponen grafis OS Windows saat sistem operasi dimatikan. Faktanya, proses dengan nama yang sama Csrss.exe memastikan hubungan antara klien dan bagian server dari OS, dan ketika mencoba menutupnya secara paksa, pengguna menerima kegagalan sistem dan apa yang disebut “layar biru kematian ”.

Sejarah kemunculan proses ini dimulai pada OS Windows 2000; sejak itu, setiap versi baru dari keluarga OS Windows harus menyertakan proses csrss.exe yang sedang berjalan. Serta proses yang sering Anda lihat di Task Manager, dan.

File untuk proses ini biasanya terletak di Windows\System32. Jika ditemukan di direktori lain, ini pertanda adanya berbagai program virus di OS Anda.

Cara mengetahui srss.exe adalah virus

Dalam proses menjawab pertanyaan tentang apa itu csrss.exe, tempat penting ditempati oleh pertanyaan “” proses csrss, yang dalam banyak kasus adalah virus biasa. Saat ini dikenal beberapa virus seperti itu (Backdoor.Win32., Nimda.E, Trojan.Generic.KDV, Trojan.Downloader.Agent.BL dan sejumlah lainnya) yang aktif di PC dengan nama csrss.exe. Untuk mengidentifikasi dan menghapusnya, Anda dapat menggunakan alat anti-virus terkenal (Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware, dll.), atau mencari file bernama csrss.exe menggunakan fungsi pencarian di PC Anda .

1. Untuk melakukan pencarian seperti itu, tekan tombol Win+F, masukkan csrss.exe di bilah pencarian di sebelah kanan dan tekan enter dan tunggu hasilnya.
2. Kemudian klik pada setiap file csrss.exe yang ditemukan satu kali, klik kanan padanya, pilih “Properties”.
3. Buka tab "Detail" dan pastikan hak ciptanya milik Microsoft (file asli). Jika tidak, itu mungkin hanya malware lainnya.

Bagaimana cara menghapus virus csrss.exe

Seperti disebutkan sebelumnya, proses sistem sebenarnya hanya boleh ada di direktori System32. Jika Anda juga menemukan csrss.exe di tempat lain, maka Anda harus menutup proses palsu di pengelola tugas, dan file itu sendiri harus dihapus.

1. Untuk melakukan hal di atas, klik Ctrl+Al+Del, pilih untuk meluncurkan Task Manager, buka tab Proses.”
2. Centang kotak di bawah “Tampilkan proses semua pengguna” dan kemudian cari proses csrss.exe di sana.
3. Klik kanan pada proses yang ditemukan dan pilih opsi “buka lokasi penyimpanan file”.
4. Jika file ini tidak disimpan di folder System 32, maka itu adalah virus, proses ini harus dihentikan dengan mengklik tombol yang sesuai di Task Manager, dan file itu sendiri harus dihapus.

Proses csrss.exe memuat prosesor pusat - apa yang harus dilakukan

Dalam proses menganalisis topik “apa itu csrss.exe”, kita tidak dapat mengabaikan situasi di mana proses yang saya pertimbangkan secara signifikan memuat prosesor dan sumber daya lain di PC Anda. Hal ini dapat terjadi dalam dua kasus:

Untuk membuat akun baru, buka Panel Kontrol, buka “Akun Pengguna”, klik “Tambah akun” dan pilih opsi untuk menambahkan akun. Setelah membuat akun baru, hapus akun lama.

Buat akun baru

Kesimpulan

Bagaimana proses Csrss.exe? Dalam proses uraiannya, saya mempertimbangkan secara spesifik proses ini, fungsi dan tujuannya. Penting untuk mengetahui sifat sistematis dari proses Csrss dan esensi kerjanya, sekaligus membedakannya dari virus palsu yang sering ditemukan di komputer pengguna. Untuk melawan yang terakhir, ada baiknya menggunakan program anti-virus yang telah terbukti, serta mencoba menghapus file virus secara manual oleh pengguna sendiri.

Atau Proyek1

Keterangan: Subsistem Runtime Server Klien mengimplementasikan mode pengguna versi 32-bit dari sistem operasi Windows 2000, XP, 2003, Vista, dan Server 2008. Dalam versi modern Windows, fungsi terpenting telah dipindahkan ke mode kernel, tetapi csrss .exe masih merupakan proses yang sangat penting. Bertanggung jawab untuk komunikasi antara aplikasi dan kernel, dan manajemen thread.

Analisis terperinci: csrss.exe sering menimbulkan masalah dan penting untuk Windows. Csrss.exe terletak di folder C:\Windows\System32. Ukuran file berikut diketahui untuk Windows 10/8/7/XP 6.144 byte (96% dari semua kasus), 7.680 byte dan .
Ini adalah file sistem Windows. Ini adalah file yang ditandatangani oleh Microsoft. Aplikasi tidak terlihat oleh pengguna. Oleh karena itu, peringkat keandalan teknis 3% bahaya.

Bagaimana cara mengenali proses yang mencurigakan?

• Jika csrss.exe terletak di folder C:\Windows, maka peringkat keandalannya 69% bahaya. Ukuran file 1.559.319 byte (34% dari semua kasus), 1.556.916 byte dan . Ini adalah file tidak dikenal di folder Windows. Aplikasi tidak terlihat oleh pengguna. Ini bukan proses sistem Windows. Suatu proses menggunakan port untuk bergabung dengan jaringan atau Internet.
• Jika csrss.exe terletak di subfolder "C:\Users\USERNAME", maka peringkat keandalannya 70% bahaya. Ukuran file 92.161 byte (3% dari semua kasus), 79.872 byte dan . Ini bukan proses sistem Windows. Aplikasi tidak terlihat oleh pengguna. Tidak ada informasi tentang pembuat file tersebut. Proses mulai berjalan ketika Windows dijalankan (Lihat kunci registri: Jalankan, win.ini, MESIN\Jalankan, Userinit, Winlogon\Shell). Csrss.exe mampu memonitor aplikasi.
• Jika csrss.exe terletak di dalam subfolder "C:\Program Files", maka peringkat keandalannya 67% bahaya. Ukuran file 13.179.660 byte (7% dari semua kasus), 1.380.864 byte dan .
• Jika csrss.exe terletak di folder Windows untuk menyimpan file sementara, maka peringkat keandalannya 69% bahaya. Ukuran file 187.904 byte (10% dari semua kasus), 175.104 byte dan .
• Jika csrss.exe terletak di subfolder C:\Windows, maka peringkat keandalannya 72% bahaya. Ukuran file 350.208 byte (20% dari semua kasus), 199.010 byte dan .
• Jika csrss.exe terletak di subfolder C:\Windows\System32, maka peringkat keandalannya 80% bahaya. Ukuran file adalah 122.880 byte (80% dari semua kasus) atau 353.280 byte.
• Jika csrss.exe terletak di subfolder Windows untuk menyimpan file sementara, maka peringkat keandalannya 80% bahaya. Ukuran file 13.179.660 byte.
• Jika csrss.exe terletak di subfolder drive C:\, maka peringkat keandalannya 56% bahaya. Ukuran file adalah 1 byte (33% dari semua kasus), 184.320 byte atau 70.144 byte.
• Jika csrss.exe terletak di folder C:\Windows\System32\drivers, maka peringkat keandalannya 62% bahaya. Ukuran file 152.125 byte.

Penting: Beberapa malware mengkamuflasekan dirinya sebagai csrss.exe, terutama jika lokasinya Bukan di direktori C:\Windows\System32. Oleh karena itu, Anda harus memeriksa file csrss.exe di PC Anda untuk melihat apakah itu ancaman. Kami menyarankan untuk memeriksa keamanan komputer Anda.

Total: Peringkat rata-rata pengguna situs tentang file csrss.exe: - berdasarkan 42 suara dengan 54 ulasan.

196 pengguna bertanya tentang file ini. 24 pengguna tidak memberikan rating (“Saya tidak tahu”). 16 pengguna menilainya tidak berbahaya. 7 pengguna menilainya tidak berbahaya. 4 pengguna menilainya netral. 6 pengguna menilainya berbahaya. 9 pengguna menilainya berbahaya.

Melihat layanan Csrss.exe di pohon proses aktif. Tidak semua pengguna tahu apa itu. Sekarang kita akan melihat topik ini, dan pada saat yang sama kita akan melihat mengapa kesalahan terjadi dan bagaimana cara mengatasinya.

Csrss.exe: apa itu?

Pertama-tama, harus dikatakan bahwa layanan Csrss.exe adalah proses sistem yang penting. Singkatan nama filenya berasal dari Server Client Runtime Subsystem yang dalam terjemahannya dapat diartikan sebagai “subsistem interaksi antara server dan klien”.

Lebih tepatnya, proses Csrss.exe adalah lapisan yang memastikan interaksi antara server dan bagian klien dari sistem operasi.

Deskripsi Proses

Mari kita lihat lebih dekat apa yang kita miliki dan cara kerjanya, ini akan menjadi jelas dengan contoh sederhana. Contoh ilustratifnya adalah, misalnya, aplikasi yang diinstal pengguna yang diluncurkan berkat layanan ini.

Namun, pilihan terbaik adalah memberi pengguna akses ke semua kemampuan sistem melalui antarmuka grafis. Layanan Csrss.exe juga bertanggung jawab untuk ini.

Dalam arti tertentu, ini dapat dibandingkan dengan proses Rundll.32, hanya saja proses ini berinteraksi secara eksklusif dengan perpustakaan dinamis, dan layanan Csrss.exe bekerja dalam aspek yang lebih luas, bertanggung jawab untuk meluncurkan proses sistem dan pengguna.

Lokasi file program

Untuk file program, lokasi standarnya adalah C:\Windows\System32. File Csrss.exe terletak persis di folder System32 dan tidak dapat ditemukan di tempat lain.

Hal ini mengarah pada kesimpulan paling sederhana: pengguna tidak boleh mengamati lebih dari satu proses Csrss.exe di pengelola tugas. Ini, seperti yang mereka katakan, adalah de facto. Benar, terkadang situasi muncul ketika, misalnya, beberapa layanan Csrss.exe hang di pengelola tugas. Dua atau lebih proses merupakan tanda jelas adanya virus, meskipun ada pengecualian terhadap aturan tersebut.

Misalnya, bergantung pada versi OS Windows, mungkin terdapat lebih dari satu proses seperti itu. Memang benar, situasi seperti itu memang terjadi. Misalnya, di Windows 7 atau 8, dua proses Csrss.exe dapat muncul di pengelola tugas secara bersamaan, tetapi tidak lebih. Tetapi jika sudah ada lebih dari dua, berarti buruk. Kita harus melawan hal ini, terutama karena banyak virus yang dapat dengan mudah menyamar sebagai layanan sistem. Tapi ini akan dibahas nanti.

Mengapa layanan Csrss.exe memuat prosesor?

Sekarang kita sampai pada penyelesaian situasi yang tidak menyenangkan ketika proses ini menggunakan sumber daya sistem terlalu aktif, memuat RAM hingga batasnya.

Awalnya, seperti yang dimaksudkan oleh pengembang, proses Csrss.exe tidak boleh memakan lebih dari 3000 KB RAM (selama pengoperasian normal). Jika dilihat dari CPU usage biasanya akan menunjukkan nilai nol atau lebih sedikit. “Sedikit lagi” ini dinyatakan tidak lebih dari sepersekian persen. Jadi jika pengguna mengamati beban yang sepadan dengan puluhan persen, tindakan darurat harus diambil.

Kecurigaan terhadap virus

Mari kita mulai dengan fakta bahwa saat ini Anda dapat menemukan cukup banyak virus yang menyamar sebagai proses sistem Csrss.exe. Apa sebenarnya maksudnya dengan infeksi komputer? Inilah yang terjadi. Virus, pertama, menyalin dirinya sendiri, menempatkan salinan dengan nama yang sama (Csrss.exe) di folder yang digunakan untuk menyimpan file Internet sementara, memindahkan salinannya sendiri ke drive USB, dll. Seperti yang sudah jelas, semua salinan yang berjalan dapat dilihat di task manager.

Selain itu, meskipun Anda melihat data lokasi file atau baris perintah, rata-rata pengguna mungkin tidak melihat sesuatu yang mencurigakan. Semua data akan identik satu sama lain. Selanjutnya, kami akan mempertimbangkan beberapa metode, yang penggunaannya akan membantu memerangi manifestasi negatif tersebut.

Cara paling sederhana untuk memperbaiki situasi

Mari kita mulai dengan yang paling sederhana. Jadi, kami menduga ada virus yang menyamar sebagai proses Csrss.exe. Bagaimana cara menangani sistem dalam kasus ini? Ini sangat sederhana. Pertama, Anda perlu "melewati" sistem dengan yang kuat terpasang di sistem, atau menggunakan pemindai online.

Pengguna memutuskan sendiri antivirus mana yang akan dipilih. Namun dalam kasus khusus ini, lebih baik menggunakan utilitas yang lebih kuat, misalnya Kaspersky atau Eset NOD32. Hal yang sangat menarik adalah pemindai cloud Panda, yang menggabungkan kemampuan antivirus standar standar dan pemindai online. Bukan itu intinya.

Terkadang ada situasi ketika perangkat lunak antivirus tidak mendeteksi ancaman yang terkait dengan proses ini. Virus menjadi jauh lebih canggih dalam perilakunya. Terkadang antivirus yang lemah, dll., mungkin saja diinstal pada terminal komputer pengguna. Apa yang harus dilakukan dalam kasus ini?

Di sini kami dapat merekomendasikan intervensi manual. Tentu saja, Anda dapat mengobrak-abrik registri, menghapus kunci yang tidak diperlukan, atau memulihkan kunci yang rusak, tetapi Anda dapat melakukannya dengan lebih sederhana. Alat paling sederhana adalah pengelola tugas yang sama. Jika pengguna melihat beberapa proses di dalamnya yang memuat sistem hingga tidak mungkin, Anda dapat mencoba mengakhiri masing-masing proses secara bergantian. Jika prosesnya ternyata virus, tidak ada hal buruk yang akan terjadi. Itu akan berakhir, itu saja.

Jika shutdown diterapkan pada layanan asli, Windows sendiri akan segera menampilkan pesan yang menanyakan apakah pengguna benar-benar ingin mengakhiri proses ini (Apakah Anda ingin mengakhiri proses ini?), serta peringatan bahwa mengakhiri proses dapat mempengaruhi stabilitas sistem. pertunjukan. Harap dicatat bahwa pesan ini hanya ditampilkan ketika mengakses file Csrss.exe yang asli.

Menghapus file

Sekarang mari kita lihat apa yang dapat dilakukan setelah kita mendeteksi ancaman pada sistem dan menyelesaikan proses terkait di pengelola tugas. Kita perlu menemukan semua file mencurigakan dan menghapusnya secara manual.

Untuk melakukan ini, gunakan kombinasi + F untuk memanggil mesin pencari Windows. Di kolom pencarian kami memasukkan nama file (dalam hal ini Csrss.exe), dan kami melakukan pencarian di semua partisi keras dan media yang dapat dilepas. Media yang dapat dipindahkan harus digunakan (tentu saja, jika ada ancaman ketika terhubung ke terminal komputer atau laptop), karena salah satu manifestasi dari penyalinan virus jenis ini secara spontan adalah perpindahan salinannya ke flash drive biasa. atau hard drive USB-HDD. Mungkin sudah jelas bahwa jika Anda menghilangkan virus di sistem itu sendiri, ketika Anda menyambungkan kembali drive USB yang dapat dilepas, infeksi tidak dapat dihindari.

Pencariannya mungkin memakan waktu yang cukup lama, namun lebih baik bersabar. Setelah pencarian selesai, dan semua file yang ditemukan dengan nama yang sama ditampilkan di hasil, masing-masing file harus diperiksa setidaknya keberadaan tanda tangan digitalnya. Klik kanan pada setiap file untuk membuka menu “Properti”.

Pada tab “Detail”, file doge asli memiliki tanda tangan digital (hak cipta Microsoft, nama produk, lokasi, dan yang paling penting - ukuran 6 KB). Kini semua file yang tidak memenuhi kriteria tersebut dapat dihapus tanpa sedikit pun hati nurani.

Benar, terkadang penghapusan tidak mungkin dilakukan, atau file akan sangat tertutup sehingga sistem tidak dapat menemukannya. Dalam situasi ini, Anda harus menggunakan pemindai khusus, biasanya disebut Rescue Disc. Keuntungannya adalah perangkat lunak anti-virus dimuat bahkan sebelum Windows dijalankan. Seperti yang ditunjukkan oleh praktik, utilitas tersebut mampu mendeteksi dan menghapus virus pada 99,9% dari seratus kasus.

Kesimpulan

Jadi, kami melihat proses Csrss.exe. Menurut saya, apa itu sudah menjadi sedikit jelas. Pada prinsipnya, jika proses itu sendiri memuat sistem dan merupakan satu-satunya yang ada dalam daftar, lebih baik tidak menghentikannya secara paksa, tetapi memeriksa sistem dengan antivirus. Mungkin saja file tersebut rusak atau terinfeksi. Langkah-langkah di atas hanya berlaku jika beberapa proses Csrss.exe terdeteksi pada sistem.

Artikel ini merupakan kelanjutan dari serangkaian panduan yang membahas tentang arti berbagai proses di Windows 10. Proses tersebut dapat dengan mudah ditemukan di Task Manager, sehingga pengguna Windows yang tidak berpengalaman atau asing mungkin akan sedikit bingung dengan banyaknya jumlah proses misterius, beberapa di antaranya bahkan diduplikasi karena alasan tertentu atau dibuat dalam bentuk salinan yang lebih banyak lagi. Dari waktu ke waktu, beberapa proses mulai membebani prosesor atau RAM lebih banyak, yang memaksa pengguna untuk mencari informasi tentangnya di Internet.

Bagaimana prosesnya csrss.exe

Dan pada tab proses sistem Windows Anda akan menemukan satu atau dua salinan Proses eksekusi klien-server. Proses ini adalah bagian dari Windows dan diperlukan untuk pengoperasiannya yang stabil dan berkualitas tinggi.

Proses ini.

Sebelum rilis Windows NT 4.0 pada tahun 1996, csrss.exe bertanggung jawab atas seluruh subsistem grafis, termasuk manajemen jendela, rendering objek di layar, dan fungsi sistem penting lainnya. Dengan munculnya Windows NT 4.0, sebagian besar hal di atas berpindah dari Proses Runtime Klien, alias csrss.exe, ke kernel Windows. Namun, csrss.exe masih ada di sistem operasi dan bertanggung jawab atas konsol serta proses mematikan sistem operasi. Seperti yang dapat Anda bayangkan, ini adalah komponen Windows yang sangat penting.

Proses yang sama pada tab Detail.

Proses eksekusi client-server bertanggung jawab langsung untuk menjalankan konsol (Command Prompt) sebelum rilis Windows 7. Dengan munculnya Windows 7 dan sistem operasi yang lebih baru, tugas ini diambil alih oleh proses conhost.exe. Namun csrss.exe masih dikaitkan dengan konsol dan aplikasi konsol karena meluncurkan cohost.exe bila diperlukan.

Cara menonaktifkan proses eksekusi client-server csrss.exe

Anda tidak dapat menonaktifkan proses ini karena merupakan bagian integral dari sistem operasi. Dan tidak ada gunanya menonaktifkannya sama sekali, karena jumlah sumber daya yang dikonsumsi sebenarnya nol. Proses eksekusi client-server dalam mode normal tidak memuat prosesor sama sekali, dan jumlah memori yang digunakan tidak melebihi satu atau dua megabyte. Csrss.exe hanya menangani beberapa fungsi penting, sehingga beban hampir selalu nol.

Tentu saja, pengguna yang penasaran dapat mencoba menonaktifkan proses eksekusi client-server, tetapi semua upaya akan berakhir di kotak dialog ketika sistem menanyakan apakah Anda benar-benar ingin menghentikan proses csrss.exe. Mencentang opsi “Jangan simpan data dan matikan” akan memungkinkan Anda mengklik tombol yang diinginkan, tetapi setelah itu sistem akan memberi tahu Anda bahwa akses ditolak. Dengan kata lain, Windows dilindungi dari segala upaya pengguna untuk menghentikan proses eksekusi client-server.

Proses eksekusi client-server tidak dapat dihapus.

sistem operasi Selalu memulai proses ini saat startup. Jika tidak dimulai saat Windows dijalankan, komputer mengalami layar biru kematian dengan kesalahan 0xC000021A. Ini seharusnya menjadi indikasi yang cukup signifikan tentang pentingnya proses csrss.exe untuk pengoperasian Windows yang stabil.

Virus csrss.exe

Seperti proses sistem lainnya, csrss.exe bukan virus pada sistem operasi yang sehat. Anda dapat memverifikasi bahwa csrss.exe berfungsi dengan baik dengan memeriksa lokasi file. Dan ya, perlu diingat bahwa beberapa salinan csrss.exe adalah normal. Windows dapat menjalankan beberapa proses eksekusi klien/server dan ini adalah praktik umum.

Jika ya, maka komputer Anda tidak terinfeksi, tetapi proses eksekusi client-server yang terinfeksi tidak virus. Biarkan saja dan biarkan sistem melakukan tugasnya.

C:\Windows\Sistem32 – satu-satunya hal tempat di mana proses ini seharusnya berada. Perangkat lunak berbahaya atau virus mungkin berpura-pura menjadi csrss.exe untuk menghindari deteksi. Jika Anda melihat bahwa lokasi file proses csrss.exe berada di alamat yang berbeda, maka komputer Anda memerlukan pemindaian virus segera.

Csrss.exe menggunakan banyak CPU

Kami telah mengklarifikasi bahwa dalam kondisi normal, proses eksekusi client-server sama sekali tidak mempengaruhi kinerja komputer atau intensitas konsumsi sumber dayanya. Namun, ada kalanya csrss.exe, seperti proses sistem lainnya, mulai berjalan liar dan membebani prosesor komputer Anda.

Apa yang harus dilakukan jika csrss.exe menggunakan banyak CPU?

Pertama-tama, pastikan Anda tidak terkena virus. Untuk melakukannya, ikuti petunjuk di atas. Jika proses telah melewati pemindaian hama, Anda perlu memeriksa kebenaran komponen Windows. Seringkali, peningkatan aktivitas csrss.exe disebabkan oleh pengoperasian daya yang tidak tepat atau penggunaan file . Bisa juga karena driver yang salah atau tidak kompatibel setelah pembaruan besar Windows 10.

Jika tidak satu pun dari poin ini yang membantu Anda menemukan penyebab perilaku abnormal csrss.exe, coba unduh utilitas Process Explorer dari tautan. Berlari proses atau prosesexp64(tergantung pada bitness OS Anda). Temukan di daftar proses csrss.exe dan klik kanan padanya. Memilih Properti.

Di jendela baru, buka tab benang dan lihat nama perpustakaan dll yang memuat proses. Kemudian cari informasi di Internet tentang objek ini dan instal ulang aplikasi atau komponen, jika memungkinkan.

Kemungkinan besar metode ini tidak dapat mengatasi tugas tersebut. Dalam hal ini, coba solusi lain, yaitu mengubah profil Anda. dan keluar dari yang sekarang (penting untuk keluar sepenuhnya). Buka profil baru dan lihat apakah csrss.exe memuat prosesor. Jika tidak maka perlu dilakukan, karena rusak dan menyebabkan beban tidak normal pada prosesor komputer.

Secara opsional, Anda juga dapat menggunakannya untuk mengembalikan ke kondisi kerja sebelumnya atau melakukannya sama sekali. Jika tidak ada yang membantu sama sekali, maka Anda hanya punya satu pilihan -. Kebetulan prosedur ini sering kali menyelesaikan semua masalah atau anomali dalam pengoperasian komputer.

Halo teman teman! Mari kita bicara tentang apa itu csrss.exe di task manager. Csrss.exe adalah proses yang tanpanya Windows tidak akan berfungsi, karena ini adalah proses yang kritis. Prosesnya terlibat dalam pembuatan jendela konsol, bekerja dengan thread, secara umum, tidak mudah untuk dihentikan dari proses. Prosesnya ada di versi Windows apa pun, mulai tahun 2000.

Seperti biasa, karena ini adalah proses yang sistemik dan penting, virus memanfaatkan ini - mereka menyamar sebagai proses tersebut, jadi jika Anda menjalankan dua atau lebih proses serupa, maka ada baiknya memeriksa komputer Anda dari virus. . Tetapi bahkan di sini, tidak semuanya sesederhana itu - faktanya saya memiliki Windows 10, dan bagaimana menurut Anda? Ada juga dua proses! Namun jangan panik, secara umum ini jelas bukan virus, terutama karena diluncurkan atas nama Sistem (dan ingatlah hal ini).

Tetapi jika di operator Anda melihat bahwa yang kedua atau ketiga diluncurkan atas nama Anda, atau lebih tepatnya dari akun Anda, maka Anda harus membunyikan alarm, segera periksa komputer Anda dan lihat apa yang ada di startup.

Mengenai startup - tahan Win + R, masukkan msconfig di jendela lalu masuk ke tab Startup, lihat apa yang ada di sana, apakah ada yang mencurigakan? Jika ada, nonaktifkan dan hapus centang. Benar, di Windows 10 tab ini sekarang ada di pengelola, tetapi hampir semuanya sama di sana.

Jadi mungkin ada dua proses, jika Anda menonaktifkannya, maka mungkin ada kesalahan fatal - yaitu, sistem akan reboot dari pemutusan tersebut dan kehilangan kesadaran

Sekarang bagaimana cara mengetahui apakah csrss.exe itu virus atau bukan? Lihat, di manajer, klik kanan pada proses dan pilih Buka lokasi:

Folder C:\Windows\System32 akan terbuka, hanya di tempat ini ia dapat hidup:

Dan Anda harus memilikinya di folder ini, dan itu harus diluncurkan hanya sebagai Sistem! Namun apa pun yang terjadi, dan apa pun yang terjadi dalam hidup, berikut adalah dua alat yang dapat Anda gunakan untuk memeriksa virus di komputer Anda:

• pertama buka utilitasnya, itu akan membersihkan komputer Anda dari semua virus periklanan, jika ada, dan saya perhatikan bahwa utilitas melakukan ini dengan sangat efisien - tidak hanya menghapus file, tetapi juga layanan yang dibuat oleh virus, ekstensi yang diinstal di peramban;
• lalu periksa komputer Anda secara online dengan pemindai Eset, itu bagus karena, seperti alat sebelumnya, ia mengunduh database anti-virus segera sebelum memindai, dan ini sangat bagus, dan yang kedua adalah ketika mengaturnya, ia dapat memindai komputer Anda dengan sangat detail, tentu saja ini bisa memakan waktu lebih lama, tetapi menurut saya itu sepadan; Saya menulis cara menginstalnya di paruh kedua artikel;

Tidak perlu menginstal kedua utilitas tersebut; kami meluncurkannya dan segera memeriksanya (tentu saja setelah mengunduh database anti-virus).

Proses csrss.exe memainkan peran yang sangat penting, bisa dikatakan, sebagai asisten kernel sistem, jadi saya tidak menyarankan untuk mematikannya sama sekali (jika tidak, Anda mungkin akan mendapatkan layar biru!), tetapi tetap gunakan Ingatlah bahwa virus seperti berikut ini menyamar dalam proses ini:

• Nimda.E
• W32/Netsky.ab@MM
• W32/VBMania@MM

Dan ini hanya sebagian kecil saja. Ingatlah bahwa csrss.exe yang asli hanya ada di folder System32! Pastikan itu diluncurkan hanya dari Sistem! Semoga beruntung