|
 | 作者: june [netjune]
 论坛用户 |
登录 |
| csrss在system32里有一个,在system32\dll里面也有一个,运行的好象是后者,开机就占我40%的cpu,妈的 |
| 地主 发表时间: 04-07-11 09:50 |
 | 回复: guang0701 [guang0701]  论坛用户 |
登录 |
 我帮你找到这个 型蠕虫病毒肆虐 通过微软Outlook传播 -------------------------------------------------------------------------------- http://www.sina.com.cn 2003年05月27日 16:47 eNet硅谷动力 【eNews消息】日前,全面整体网络安全解决方案及服务提供商――冠群金辰[CA-JinChen]发出病毒警告,一种新型蠕虫病毒又在市面上出现,并危害着大家的电脑及网络。该病毒名为Win32.Melare.Worm(又名为I-Worm.Melare (Kaspersky), W32.Ahlem.A@mm (Symantec))。Win32.Melare.Worm蠕虫病毒的疯狂度与破坏度均为低级,但是该病毒具有很强的普及度。以下,我们对其症状及防治进行介绍,以助广大用户有所防范。 病毒特性 Win32.Melare.Worm是一种通过微软Outlook传播的蠕虫病毒。蠕虫会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。 蠕虫通过电子邮件传播,而传播蠕虫的邮件具有下面一些特征:主题:Alert! SARS Is being Spread!正文:Hi!, This is a beta test SARS. Please check an attachment!附件的名称也许是下面中的一个:A.EXE、CSRSS.EXE、SARS_IMAGE.JPG。 当蠕虫通过邮件传播时,附件名称也许会显示为"SARS_IMAGE.JPG",但实际上它是一个可执行文件。双击后的效果等同于运行可执行带毒文件。当每月的1, 4, 8, 12, 16, 20, 24, 28,号时蠕虫会将当前目录中扩展名为DLL NLS OCX的文件删除。 病毒的检测/清除 KILL安全胄甲inoculateIT v23.61.27 vet 10.5/4629版及kill 98/2000 v43.27可检测/清除此病毒。 |
| B1层 发表时间: 04-07-11 09:59 |
| 回复: guang0701 [guang0701] 论坛用户 |
登录 |
|
如果不是中毒的话csrss.exe是系统进程 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统,用以控制Windows图形相关子系统。 常见错误: N/A 是否为系统进程: 是 |
| B2层 发表时间: 04-07-11 10:05 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: xp的一大堆进程都是干什么的,我的csrss好象被替换了