|
 | 作者: eightfeet [eightfeet]
 论坛用户 |
登录 |
| 我用的是XP系统 由于IE出了点毛病 好些网站都进不了,即使进去了也打不开二级链接 后来,我在网上下载了一个 IE浏览器防改精灵(V7.1) 并且用这个东东检查系统 结果提示有一CSRSS的应用程序被查为木马程序 我便手动将其删除,然后重启 结果,系统每进到桌面时就一闪然后立即重启 甚至在安全模式下也都进不去 难道是我删错东东了?该怎么办?  |
| 地主 发表时间: 04-06-10 00:28 |
 | 回复: intrusive [intrusive]  论坛用户 |
登录 |
|
csrss进程:这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。属于系统进程,不能关掉的。 在删进程之前,(在没有杀毒软件条件下) 你可以试着查找csrss.exe,看你的电脑里拥用多少个csrss.exe文件。再看文件的生产日期。然后删掉对应的(被认为木M的,要HAO备份)。当然csrss.exe会染毒,现在的木M可以是DLL的了。这些不提了。有时间再说。 |
| B1层 发表时间: 04-06-10 04:33 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
你删除了系统的主要进程! |
| B2层 发表时间: 04-06-10 07:57 |
| 回复: eightfeet [eightfeet] 论坛用户 |
登录 |
|
难怪呢 我用系统盘恢复了半天才搞定 下次不敢再乱删东西了 谢了,老大 |
| B3层 发表时间: 04-06-10 21:52 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
感觉有可能是DLL插入进程试木马! 以后小心哦! |
| B4层 发表时间: 04-06-10 21:58 |
| 回复: eightfeet [eightfeet] 论坛用户 |
登录 |
|
那要怎么删除哩? |
| B5层 发表时间: 04-06-11 12:15 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
说实话!我也不知道那样的木马怎么样手动删除! |
| B6层 发表时间: 04-06-11 14:00 |
| 回复: abctm [abctm]  版主 |
登录 |
|
ie的文件被修改了。 中了dll木马,清除方法好像我在病毒专区发过,你搜搜 CSRSS是系统必备程序 |
| B7层 发表时间: 04-06-11 14:15 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
 双星就是厉害! |
| B8层 发表时间: 04-06-11 16:51 |
| 回复: eightfeet [eightfeet] 论坛用户 |
登录 |
|
找到,谢谢! |
| B9层 发表时间: 04-06-11 17:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 误删?还是木马?