Od vydání verze NT uživatelé systému Windows zaznamenali ve Správci úloh neustále spuštěnou službu Csrss.exe. Jaký proces Csrss.exe, od běžných uživatelů, málo lidí rozumí. Proto bude dále navrženo podrobnější zvážení a současně zjistit důvody pro nárůst zatížení počítačových zdrojů a zvážit problémy s proniknutím do systému virů, které mohou být skryty jako tato součást.
Začněme tím, že zpočátku virusový applet, jak si někteří uživatelé myslí, není tato služba. Jedná se o kritický systémový applet, který běží s operačním systémem.
Zkratka názvu je odvozena z anglického subsystému Client Server Runtime Subsystém (subsystém zodpovědný za provedení spustitelného souboru Csrss.exe) je proces spouštění klient-server při přístupu k funkčnosti a spuštění aplikací systému. Programy (systém i uživatel) již nepoužívají procesy jako Rundll32 k načtení vlastních knihoven do paměti RAM, ale mají přímý přístup k výše uvedené službě.
Někdy můžete pozorovat vzhled procesu stejného jména (a souborů) s přidáním zkratky MUI. Opět platí, že mnoho uživatelů okamžitě podezřívá z virů. Není tomu tak, protože původní služba je pouze vícejazyčný subsystém, který je zhruba řečeno zodpovědný za překlad rozhraní Windows do nainstalovaného výchozího jazyka.
Nyní uvidíme, jak tato služba funguje. Nenechte se okamžitě zaměňovat skutečností, že subsystém souvisí s typem volání klient-server a poskytuje spojení mezi klientskými a serverovými částmi samotného systému. Ano, služba se aktivně používá při organizaci stejného přístupu k vzdálené ploše, avšak její hlavní účel není v tomto.
Jaký druh procesu Csrss.exe v systému Windows 7 nebo v systémech s jinou hodností, je snadné si představit, pokud se podíváte pozorně na rozhraní operačního systému. Každý je zvyklý na to, že přístup k některým funkcím, spouštění programů a mnoho dalšího je prováděn výlučně prostřednictvím grafického rozhraní s použitím oken a tlačítek. Tato služba je zodpovědná za tuto funkci.
Zhruba řečeno, pokud tam nebylo, bylo možné pracovat s Windows pouze prostřednictvím konzolových oken ve formě příkazového řádku, jak tomu bylo předtím v systému DOS. Je tedy zřejmé, že tato služba nemůže být odstraněna nebo zakázána pod jakoukoli záminkou (Windows to neumožní). Někdy však lze zaznamenat, že neznámé procesy z neznámých důvodů začínají používat systémové prostředky tak aktivně, že celý systém začíná zpomalovat a viset, aniž bychom se zmínili o kritickějším chování.
Pokud se tato situace skutečně vyskytuje, nedoporučuje se ukončit proces v nástroji Správce úloh (viry ještě nejsou diskutovány).
Nejlepším řešením by bylo ukončení všech aktuálně aktivních programů a úplné restartování počítače (a nikoli změna z jednoho uživatele na jiný). Teoreticky po restartu se vše vrátí k normálu. V normálním aktivním stavu služba spotřebuje maximálně cca 2 000 KB paměti RAM a zatížení procesoru nepřesahuje několik desetin procent.
Ale poměrně často je možné se setkat se situacemi spojenými s pronikáním virů maskovaných jako systémový proces. Zjistěte, zda se to opravdu stalo, můžete být naprosto jednoduché. Faktem je, že v "Správci úloh" je obvykle zobrazen pouze jeden proces. Dva procesy Csrss.exe jsou také normální (zejména pokud jde o Windows 7 a vyšší). Větší počet je jasným příznakem virové expozice.
Při pokusu o dokončení původního procesu vás systém varuje, zda uživatel skutečně chce ukončit vybranou službu, a poté odmítne akci provést. Při provádění podobných akcí s virovými applety nebude následovat žádné varování.
Chcete-li zajistit, aby jeden nebo více procesů představovaly hrozby virem, použijte pravé tlačítko na vybrané službě v nástroji Správce úloh s umístěním souboru odpovědného za procesy. Původní objekt je vždy umístěn v adresáři System32 v hlavní složce Windows a má velikost přibližně 6 kB.
Kromě toho, pokud odkazujete na vlastnosti původního souboru prostřednictvím nabídky RMB v "Průzkumníku", na kartě podrobností můžete vidět přítomnost digitálního podpisu společnosti Microsoft. Jak je již zřejmé, virové objekty jej neobsahují, nebo se liší.
Jaký druh procesu Csrss.exe (virové nebo systém) vyřešený. Nyní pár slov o nejčastějších metodách odstraňování hrozeb.
Viry tohoto typu se obvykle nezobrazují jako samostatně instalované aplikace v sekci programy a součásti, takže po nalezení ohrožených souborů je třeba je okamžitě odstranit. Není málo naděje na možnost vymazání, jelikož samotné viry mohou obsahovat zabudovanou ochranu před vymazáním, a pokud se pokusí provést takové akce, ještě horší, mohou vytvořit vlastní kopie, což bude ještě těžší se zbavit.
Ale pak jak odstranit proces Csrss.exe, pokud je to opravdu virus? Chcete-li začít, použijte přenosný antivirový skener. Perfektně fit doktora Web CureIt !, pouze pro skenování, vyberte všechny disky a logické oddíly.
Systém můžete lépe zkontrolovat pomocí speciálních programů se společným názvem Záchranný disk, které jsou zapsány na vyměnitelná média a počítač je před spuštěním systému Windows načten (nejdříve je nainstalován v příslušných nastaveních systému BIOS / UEFI).
Poté musíte zvolit jazyk grafické rozhraní a zkontrolujte, zda nejsou kontrolovány nejen všechny disky, ale také oblasti bootování a skryté oddíly. Ve většině případů jsou takové nástroje, že dokonce i ty bouřky, které mohou integrovat své součásti do paměti RAM s úplnou neutralizací, jsou nalezeny.
To je vše o procesu Csrss.exe. Souhrnně stojí za zmínku, že se uživatel může setkat s původní službou a viry. Chcete-li se dotknout původního procesu, je velmi nežádoucí, ale s hrozbami, které nahradí systémové procesy, můžete a měli byste bojovat. Pokud je zatížení zdrojů pozorováno právě ze strany původního procesu, může se stát, že to není ani v něm, ale v samotném systému a jeho složkách, které jsou spojeny s aktivním procesem pouze nepřímo. V takovém případě můžete doporučit instalaci optimalizátoru a provedení úplného skenování. Pokud to nepomůže, použijte například příkazovou konzoli ke kontrole a obnovení komponent systému (sfc / scannow) nebo ke kontrole pevného disku (varianty příkazu chkdsk).