Vjeruje se da se u standardnom Task Manageru ova usluga pojavila kao stalno aktivan proces od objavljivanja Windows NT modifikacije. Što je taj proces (Csrss.exe) i što je za njega, malo ljudi zamišlja. Posebna objašnjenja treba dati o ovoj usluzi, budući da se sam proces može odnositi i na sistemske alate, bez kojih Windows ne može normalno raditi, i na viralne aplete koji su jednostavno maskirani. No, to je samo dio glavnog problema, jer čak i izvorna usluga može dati kvarove, koji ne ovise uvijek o radnjama korisnika, naravno, da ne spominjemo razne prijetnje u obliku izvršnih zlonamjernih kodova. No, razmotrimo ovu uslugu sa stajališta njezine prisutnosti u sustavu Windows kao komponentu sustava, a kasnije se okrećimo virusima.
Za početak, morat ćete dati objašnjenja o svrsi zbog koje su programeri uključili ovu uslugu u operativni sustav. Koliko je potrebna njezina prisutnost?
Što je ovaj proces - Csrss.exe - lako je razmisliti, ako pogledate načela razumijevanja pokretanja i rada takozvanih konzolnih prozora kao što je naredbeni redak ili PowerShell. Njihov prioritet u sustavu Windows viši je od glavnog sučelja.
Drugim riječima, ako se ova usluga ne pokrene, u Windows okruženju bilo bi moguće upravljati sustavom samo unosom odgovarajućih naredbi za pristup nekim kontrolama, osnovnim ili dodatnim funkcijama tipa koji je nekad bio u DOS-u.
I premda službeni opis kaže da se ovaj proces odnosi na klijentske i poslužiteljske aplikacije, na primjer, pružanje udaljenog pristupa kroz odgovarajući podsustav, to nije uvijek slučaj.
Neki korisnici, videći opterećenje na sistemske resurse (povećano korištenje računalnih mogućnosti središnjeg procesora i učitavanje RAM-a), pogrešno uzimaju aktivni proces Csrss.exe za virus.
Na virusima borave malo kasnije. U međuvremenu, nekoliko riječi o izvornoj usluzi. Da, doista, takva se situacija može promatrati, ali završetak procesa može dovesti do najnepredvidljivijih posljedica.
To bi moglo biti i to grafičko sučelje Windows će se jednostavno ugasiti, pa čak i ponovno pokretanje jedne od glavnih usluga explorer.exe (ne smije se brkati sa standardnim "Explorerom") neće dovesti do ničega. Čak će i sam sustav odbiti izvršiti takvu radnju.
Ali pogledajmo zašto proces Csrss.exe učitava procesor i "pojede" značajnu količinu RAM-a.
Problem ovdje vjerojatno nije u kvarovima operativnog sustava, već u broju pokrenutih pozadinskih usluga i korisničkih aplikacija. Ovdje se postavlja pitanje da je usluga Rundll32, koja je bila zadužena za postavljanje dinamičkih knjižnica u RAM, korištena za iskrcavanje komponenti početnih programa u RAM. Sada se programi pokretanja odnose na opisanu komponentu, koja kombinira funkcije učitavanja knjižnica i korištenje grafičkog sučelja.
Dakle, što je taj proces (Csrss.exe), malo je riješen. Sada ćemo se osvrnuti na razmatranje najneugodnije situacije, koja je povezana s pojavom istog naziva virusnih prijetnji u sustavu.
Nažalost, baš tako, u pokretu nije uvijek moguće identificirati virusni proces pomoću identifikatora procesa (SYSTEM, LOCAL, itd.). 2 procesa Csrss.exe u “Upravitelju zadataka” je normalna pojava.
Dva, ali ne više! Ako vidite tri ili više procesa, odmah poduzmite korake kako biste uklonili prijetnje.
Da biste to učinili, koristite označeni postupak desnom tipkom miša i odaberite prikaz izvršne EXE datoteke koja je odgovorna za aktiviranje procesa. Izvorna datoteka uvijek se nalazi u mapi System32 glavnog direktorija operativnog sustava i ima zadanu veličinu ne veću od 6 KB. Ako pogledate njegova svojstva, u proširenom opisu možete vidjeti prisutnost digitalnog digitalnog potpisa tvrtke Microsoft. Sve virusne datoteke imat će dramatične razlike.
Što je taj proces (Csrss.exe), saznao sam. Sada je najvažnije riješiti se virusa na takav način da ni na koji način ne utječe na izvornu uslugu.
Nakon utvrđivanja lokacije problema datoteka, trebali biste zaustaviti procese povezane s njima i pokušati izbrisati željene objekte kroz "Explorer". U njemu se takve operacije mogu obavljati ne uvijek, dakle, da bi se dobila administrativna prava, bolje je koristiti programe poput FAR Manger ili Total Commander.
Ako to ne pomogne, upotrijebite pomoćni alat za skeniranje virusa koji je razvoj poput KVRT ili Dr. Web CureIt.
Ako ne otkriju ništa, napišite uslužni program Rescue Disk na izmjenjivi medij, pokrenite ga, odaberite vrstu sučelja s preferiranim jezikom i skenirajte sustav prije Windowsa. Rezultat nije dug, jer takvi programi određuju čak i one viruse koji mogu biti u RAM-u i skriveni sektori za pokretanje tvrdog diska.
Ako ova tehnika ne radi, ponovno pokrenite sustav u sigurnom načinu rada (za Windows ispod desete izmjene, koristite tipku F8 na početku), koristite odgovarajući način i ponovite gore opisane korake.
Ako je moguće, vratite posljednju uspješnu konfiguraciju koja je prethodila pojavama kvarova. Prilikom dizanja sustava možete kontaktirati i "Centar za oporavak". Ali u ovom slučaju govorimo isključivo o sigurnom načinu rada.
Vrlo je vjerojatno da ako virus prodre, datoteke sustava će se oštetiti i možda ih neće biti moguće izliječiti pomoću standardnih alata za skeniranje od virusa. Preuzimanje sličnih objekata s interneta i njihovo postavljanje na odgovarajuća mjesta neće dati ništa (barem će morati biti registrirani pomoću naredbe regsvr32).
Ako se kvar i dalje uočava, mnogo je lakše koristiti naredbeni redak unosom naredbe za provjeru i vraćanje objekata sfc / scannow sustava.
Kao jednu od opcija: ako se sustav pokrene, možete vratiti biblioteke sustava pomoću programa DLL Suite, koji može preuzeti komponente koje nedostaju s Interneta. Naposljetku, koristite online oporavak pomoću ugrađenog DISM alata. Pomoći će vam barem jedna od opcija (skeniranje ili vraćanje). No, to se u načelu može nazvati najnovijom metodom uklanjanja problema, ako ništa ne funkcionira uopće. Prednost ovog pristupa je u tome što u većini slučajeva sustav neće morati biti reinstaliran, jer mnogi korisnici počinju upravo to raditi.
Pa, to je sve o Csrss.exe sustavu. Što je taj proces (komponenta sustava ili virus), izdvojen. Mislim da nije vrijedno raspravljati o tome koliko je korisno to onemogućiti u sustavskim uslugama, jer će u tom slučaju sučelje sustava "odletjeti". Međutim, kada se pojave virusi, treba ih odmah ukloniti. Rješenja za rješavanje prijetnji ovog tipa, dano gore, mogu riješiti problem, što se naziva, sto posto. Koristite booting s diskom. Vrlo je moguće da će čak i one prijetnje za koje niste ni slutili biti identificirane u vašem sustavu, a njihovo uklanjanje ili neutralizacija će zahtijevati minimalno vrijeme i korištenje računalnih resursa, nakon čega će se cijeli sustav vratiti u normalu.