12   1  /  2  页   跳转

进程中有csrs.exe怎么清除?

收藏
想飞的渔
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-08-21
  • 来自:
发表于: 2005-08-21 21:01 | 只看楼主 短消息 资料
字号: 1楼

进程中有csrs.exe怎么清除?

最近几天发现任务管理器进程中有csrs.exe,结束进程又会自动启动,并且会把alg.exe这个进程关掉。在dos和安全模式下杀毒均未发现有病毒?用木马工具查杀也未发现。搜索电脑,在C:\WINDOWS\Prefeth发现csrs.exe-1CFC564A.pf文件,可以删除,但重启又会自动生成。检查注册表启动项未见异常。
最后编辑2005-08-22 00:02:48
分享到:
gototop
 
什么情况
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2005-04-02
  • 来自:
发表于: 2005-08-21 21:06 | 短消息 资料
字号: 2楼

楼主没写错吧,使csrs.exe 还是csrss.exe 如果是后者且在c:\windows\system32下就正常,如果是前者的话,就请用hijachthis扫个日志上来看看
gototop
 
想飞的渔
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-08-21
  • 来自:
发表于: 2005-08-21 21:09 | 只看楼主 短消息 资料
字号: 3楼

没有写错,是csrs.exe
csrss.exe是图形的进程。那个是正常的,再说了csrss.exe是不能在进程中关掉的。
gototop
 
什么情况
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2005-04-02
  • 来自:
发表于: 2005-08-21 21:16 | 短消息 资料
字号: 4楼

扫个日志上来看看,另外你的电脑有什么问题么
gototop
 
想飞的渔
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-08-21
  • 来自:
发表于: 2005-08-21 21:26 | 只看楼主 短消息 资料
字号: 5楼

不好意思,我的电脑没有hijachthis,我不知道去哪里下,最近就是感觉电脑开了两三个程序,CPU使用率比较高,占用过多的系统资源,容易出现假死状态。
gototop
 
什么情况
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2005-04-02
  • 来自:
发表于: 2005-08-21 21:35 | 短消息 资料
字号: 6楼

没有可以到置顶帖子里:常用小工具下载,找到,另外看看是哪个进程占用的资源
gototop
 
想飞的渔
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-08-21
  • 来自:
发表于: 2005-08-21 21:42 | 只看楼主 短消息 资料
字号: 7楼

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\KV2004\KVSrvXp_1.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\KV2004\KVMonXP.kxp
C:\WINDOWS\System32\ctfmon.exe
D:\GOSURF2\gsfbwsr.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\System32\taskmgr.exe
d:\WinRAR\WinRAR.exe
C:\DOCUME~1\hw\LOCALS~1\Temp\Rar$EX25.047\HijackThis1991zww.exe

O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2004\KvShell.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [KvMonXP] C:\KV2004\KVMonXP.kxp /auto
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} - http://www.51uc.com/cab/WEBChatRoom_1_39.cab
O16 - DPF: {C14D003A-DA41-4FEE-8204-62A94EAA29D1} (GLWebAvt Control) - http://bbs.ourgame.com/image/GLWebAvt.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcastdl.dudu.com/files/pCastCtl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B747EA-2810-4885-83E6-BBD29D37FF58}: NameServer = 202.103.225.68,202.103.224.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2021A91-56DB-47CA-9322-E8DF876AE5DF}: NameServer = 202.103.224.68 202.103.225.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B747EA-2810-4885-83E6-BBD29D37FF58}: NameServer = 202.103.225.68,202.103.224.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B747EA-2810-4885-83E6-BBD29D37FF58}: NameServer = 202.103.225.68,202.103.224.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{00B747EA-2810-4885-83E6-BBD29D37FF58}: NameServer = 202.103.225.68,202.103.224.68
O23 - NT 服务: KVSrvXp_1 - JiangMin Ltd. - C:\KV2004\KVSrvXp_1.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2005-08-21 21:52 | 短消息 资料
字号: 8楼

你的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下有没有NetWork这个主键,键值为%system%/csrs.exe
先在安全模式里把注册表里结束它所创建的所有键值和服务.然后再删除它们.试试.
C:\WINDOWS\csrs.exe
O23 - NT 服务: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe

把这个也修复一下.O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
gototop
 
想飞的渔
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-08-21
  • 来自:
发表于: 2005-08-21 21:59 | 只看楼主 短消息 资料
字号: 9楼

看过了。注册表里没有上面的键值,C:\WINDOWS\下没有csrs.exe
这个文件。只有这个C:\WINDOWS\Prefeth\csrs.exe-1CFC564A.pf文件,在安全模式下删除,重启又会生成。
gototop
 
什么情况
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2005-04-02
  • 来自:
发表于: 2005-08-21 22:06 | 短消息 资料
字号: 10楼

你选中显示所有文件和受系统保护的文件没有 ?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT