Csrss.exe що за процес - комп'ютерна діагностика

Рекламний блок


Переглядаючи робочі процеси в Диспетчері завдань, користувачі можуть зустрітися з процесом csrss.exe, який досить часто приймають за вірусне додаток. Деякі користувачі навіть намагаються насильно припинити роботу процесу виконання клієнт-сервер , чого робити не слід. В даному матеріалі я розповім, що за процес csrss.exe, опишу специфіку його функціоналу, а також поясню як поступити в ситуації, коли csrss.exe навантажує процесор.


Опис процесу Csrss.exe


Зміст статті:

  • 1 Що це за процес csrss.exe Диспетчер завдань
  • 2 Як дізнатися сѕгѕѕ.ехе – це вірус
  • 3 Як видалити вірус csrss.exe
  • 4 Процес csrss.exe навантажує центральний процесор - що робити
  • 5 Висновок

  • Що це за процес csrss.exe Диспетчер завдань

    Термін «csrss» є скороченою абревіатурою англійських слів «client/server run-time subsystem» (в перекладі «працює підсистема клієнт-сервер»). Функціонал даної підсистеми призначений для роботи з консольними додатками (наприклад, командним рядком), з різними потоками ОС, а також обслуговування графічної становить ОС Віндовс при виключенні операційної системи. По суті, процес з однойменною назвою Csrss.exe забезпечує взаємозв'язок між клієнтською і серверною частиною ОС, і при спробі його примусового закриття користувач отримує відмову системи і так званий «блакитний екран смерті».


    Історія появи даного процесу сходить з ОС Віндовс 2000, з тих пір кожна нова версія ОС сімейства Windows обов'язково включає в себе працюючий процес csrss.exe. А також процеси, які ви часто можете бачити в Диспетчері завдань Svchost.exe, Windows Modules Installer Worker і Хост-процес для служб Windows.

    Файл даного процесу зазвичай знаходиться за адресою Windows\System32. У разі виявлення його в інших директоріях це буде ознакою присутності на вашій ОС різних вірусних програм.


    Визначаємо адреса знаходження


    Як дізнатися сѕгѕѕ.ехе – це вірус

    У процесі відповіді на питання, що таке csrss.exe, важливе місце займає питання «фейкових» процесів csrss, які в більшості випадків є банальними вірусами. Нині відомо кілька таких вірусів (Trojan.Win32., Nimda.E, Worm.Generic.KDV, Worm.Downloader.Agent.BL і ряд інших), які проявляють активність на ПК під ім'ям csrss.exe. Для їх ідентифікації та видалення можна скористатися як відомими антивірусними інструментами (Dr.Web CureIt!, Trojan Remover, Malware, Anti-Malware і ін), так і пошукати файли з назвою csrss.exe за допомогою функції пошуку на ПК.


  • Для здійснення такого пошуку натисніть клавіші Win F, в рядку пошуку праворуч вбийте csrss.exe та натиснувши enter чекайте результатів.
  • Потім клацніть на кожному знайденому файлі csrss.exe один раз, натисніть на ньому правою клавішею миші, виберіть «Властивості».
  • Перейдіть на вкладку «Докладно» і там переконайтеся, що авторські права належать Microsoft (автентичний файл). В іншому випадку це може бути черговий шкідник.

  • Перевіряємо авторські права


    Як видалити вірус csrss.exe

    Як вже згадувалося раніше, справжній системний процес повинен знаходитися тільки в теці System32. Якщо ж csrss.exe додатково виявлений вами в інших місцях, тоді необхідно закрити фейковий процес в диспетчері завдань, а сам такий файл потрібно видалити.


  • Щоб виконати описане натисніть Ctrl Al Del, виберіть запуск Диспетчера завдань, перейдіть у вкладку Процеси».
  • Поставте галочку на опцію нижче «Відображати процеси всіх користувачів», а потім пошукайте там процес(и) csrss.exe.
  • Натисніть на знайдений такий процес правою клавішею миші та виберіть опцію «відкриття місця зберігання файлів».
  • Якщо цей файл зберігається в папці System 32 – тоді це вірус, даний процес необхідно завершити, натиснувши на відповідну клавішу в Диспетчері Завдань, а сам файл видалити.

  • Аналізуємо списку процесів в Менеджері завдань


    Процес csrss.exe навантажує центральний процесор - що робити

    У процесі розбору теми «що це csrss.exe» не можна обійти увагою ситуацію, при якій розглянутий мною процес істотно навантажує процесор і інші ресурси вашого ПК. Це може відбуватися в двох випадках:

  • Під даний процес маскується вірус, що робити в даній ситуації я описав вище;


    Боремося з вірусом


  • Профіль користувача пошкоджено з якихось причин. У цій ситуації рекомендується просто створити новий профіль і працювати вже з ним. При цьому, перш ніж видалити свій старий профіль, подбайте про збереження ваших даних з робочого столу або папки «Документи» (при необхідності).
  • Для створення нового облікового запису йдемо в Панель керування, переходимо в «Облікові записи користувачів», тиснемо на «Додавання облікових записів» і вибираємо опцію додавання облікового запису. Після створення облікового запису видаляємо стару обліковий запис.


    Створюємо новий обліковий запис


    Висновок

    Що за процес Csrss.exe? В процесі опису мною була розглянута специфіка даного процесу, його функції та призначення. Важливо знати про системність процесу Csrss і суті його роботи, при цьому відрізняти його від вірусних підробок, регулярно зустрічаються на комп'ютерах користувачів. У боротьбі з останніми варто використовувати випробувані антивірусні програми, а також спробувати мануальне видалення вірусних файлів самим користувачем.

    Рекламний блок