Csrss.exe - що це? Csrss.exe вантажить процесор, як лікувати?
Починаючи з версій ОС Windows 2000 користувач, відкриваючи Диспетчер завдань,
Содержание
Csrss.exe: що це?
Перш за все варто сказати, що служба Csrss.exe є важливим системним процесом. Скорочення в назві файлу походить від Server Client Runtime Subsystem, що в перекладі можна трактувати як "підсистема взаємодії сервера і клієнта".
Якщо бути більш точним, то процес Csrss.exe є прошарком, яка забезпечує взаємодію між серверної і клієнтської частинами «операційки».
опис процесу
Давайте докладніше розглянемо процес Csrss.exe. Що за процес ми маємо і як він працює, буде зрозуміло на простому прикладі. Можна навести як наочний приклад, припустимо, встановлені користувачем, які запускаються саме завдяки цій службі.
Однак найкращим варіантом є забезпечення доступу користувача до всіх можливостей системи за допомогою графічного інтерфейсу. Служба Csrss.exe відповідає і за це.
У певному сенсі її можна порівняти з процесом Rundll.32, тільки цей процес взаємодіє виключно з динамічними бібліотеками, а служба Csrss.exe працює в більш широкому аспекті, відповідаючи за запуск і системних, і призначених для користувача процесів.
Розташування файлу програми
Якщо говорити про фото програми, стандартним розташуванням є шлях C: Windows System32. Файл Csrss.exe розташований саме в папці System32 і не може перебувати ніде більше.
Звідси випливає простий висновок: в диспетчері завдань користувач не повинен спостерігати більш одного процесу Csrss.exe. Це, так би мовити, де-факто. Правда, іноді виникає ситуація, коли, наприклад, в диспетчері завдань «висить» декілька служб Csrss.exe. Два процесу і більш - явна ознака присутності вірусу, хоча бувають і винятки з правил.
Так, наприклад, в залежності від версії ОС Windows таких процесів може бути більше одного. Дійсно, такі ситуації трапляються. Наприклад, в Windows 7 або 8 два процеси Csrss.exe можуть бути присутніми в диспетчері завдань одночасно, але не більше. А ось якщо їх вже більше двох, тоді справи кепські. Доведеться з цим боротися, тим більше що багато вірусів можуть запросто маскуватися під системні служби. Але про це буде сказано трохи пізніше.
Чому служба Csrss.exe вантажить процесор?
Ось тепер ми підходимо до вирішення неприємної ситуації, коли цей процес занадто активно використовує системні ресурси, навантажуючи оперативну пам`ять і центральний процесор до межі.
Спочатку, як це і було задумано розробниками, процес Csrss.exe не повинен займати в «оперативці» більше 3000 Кб (при нормальній роботі). Якщо подивитися на використання ресурсів процесора, то тут зазвичай висвічується значення, рівне нулю, або трохи більше. Це «трохи більше» виражається не більше ніж в частках відсотка. Так що якщо користувач спостерігає навантаження, порівнянну з десятками відсотків, треба вживати екстрених заходів.
Підозра на віруси
Почнемо з того, що сьогодні можна зустріти досить багато вірусів, що маскуються під системний процес Csrss.exe. Що це саме в розумінні зараження комп`ютера? А ось що. Вірус, по-перше, самокопіри, розміщуючи копії з однойменною назвою (Csrss.exe) в папках, які використовуються для зберігання тимчасових файлів Інтернету, переміщує власні копії на USB-накопичувачі і т.д. Як уже зрозуміло, всі запущені копії можна побачити в диспетчері завдань.
При цьому якщо навіть переглядати дані про розміщення файлу або командний рядок, пересічний користувач нічого підозрілого може і не побачити. Всі дані будуть просто ідентичні між собою. Далі ми розглянемо кілька способів, використання яких дозволить боротися з такими негативними проявами.
Найпростіші способи виправлення ситуації
Почнемо з найпростішого. Отже, маємо підозру на вірус, замаскований під процес Csrss.exe. Як лікувати систему в даному випадку? Простіше простого. Для початку потрібно «пройтися» по системі потужним антивірусним сканером, встановленим в системі, або використовувати онлайн сканери.
Якому антивірусу віддати перевагу, користувач вирішує сам. Але в даному конкретному випадку луше використовувати утиліти потужніший, скажімо, того ж «Касперського» або Eset NOD32. Дуже цікавою штукою є «хмарний» сканер Panda, який поєднує в собі можливості штатних стандартних антивірусів і онлайн сканерів. Суть не в цьому.
Іноді можуть зустрічатися ситуації, що антивірусне ПЗ загроз, пов`язаних з цим процесом, що не виявляє. Віруси адже стають в своїй поведінці набагато витонченішими. Іноді на призначеному для користувача комп`ютерному терміналі просто може бути встановлений слабенький антивірус і т. Д. Що робити в цьому випадку?
Тут можна порадити ручне втручання. Звичайно, можна покопатися в реєстрі, поудалять непотрібні ключі або відновити пошкоджені, але можна поступити набагато простіше. Найпростішим засобом є той же диспетчер задач. Якщо користувач бачить в ньому кілька процесів, що навантажують систему до неможливості, можна спробувати завершувати кожен з них по черзі. У разі якщо процес виявиться вірусом, нічого страшного не станеться. Він завершиться, тільки і всього.
Якщо ж завершення роботи буде застосовано до оригінальної службі, сама ОС Windows тут же видасть повідомлення із запитом, чи дійсно користувач хоче завершити цей процес (Do you want to end this process?), А також з попередженням, що завершення процесу може вплинути на стабільність рабти системи. Зауважте, таке повідомлення висвічується виключно при зверненні до цього файлу Csrss.exe.
видалення файлів
Тепер подивимося, що можна зробити після того, як ми виявили в системі загрозу і завершили відповідні процеси в диспетчері завдань. Нам потрібно знайти всі підозрілі файли і видалити їх вручну.
Для цього використовуємо поєднання клавіш Win + F для виклику пошукової системи Windows. В поле пошуку прописуємо назву файлу (в даному випадку Csrss.exe), а сам пошук виробляємо на всіх жорстких дисках, логічних розділах і знімних носіях. Знімні носії потрібно задіяти обов`язково (природно, в разі появи загрози, коли вони були підключені до комп`ютерного терміналу або ноутбука), оскільки одним із проявів мимовільного копіювання вірусів цього типу є саме переміщення своїх копій на звичайні флешки або вінчестери USB-HDD. Напевно, вже зрозуміло, що якщо позбутися від вірусу в самій системі, під час наступного з`єднання знімного USB-носія зараження не минути.
Пошук може зайняти досить багато часу, але краще потерпіти. Після того як пошук буде закінчено, а в результатах відобразяться всі знайдені файли з таким ім`ям, необхідно кожен з них перевірити хоча б на наявність цифрового підпису. Правим кліком на кожному файлі викликаємо меню «Властивості».
На вкладці «Докладно» у справжнього файлу дожа бути цифровий підпис (авторські права Microsoft, назва продукту, розташування, а головне - розмір 6 Кб). Тепер всі файли, які не відповідають цим критеріям, можна видалити без докорів сумління.
Правда, іноді видалення провести виявиться неможливим, або файли будуть замасковані настільки, що система їх не знайде. У цій ситуації доведеться використовувати спеціальні сканери, зазвичай звані Rescue Disc. Їх перевага в тому, що завантаження антивірусного ПО відбувається ще до того, як почне стартувати ОС Windows. Як показує практика, такі утиліти здатні визначати і видаляти віруси в 99,9% випадків зі ста.
висновок
Отже, ми розглянули процес Csrss.exe. Що це таке, думається, хоч трохи стало зрозуміло. В принципі, сам процес, якщо він вантажить систему і є єдиним в списку, примусово краще не завершувати, а перевірити систему антивірусом. Цілком може бути, що файл просто пошкоджений або заражений. Вищеописані дії застосовуються тільки в разі виявлення в системі декількох процесів Csrss.exe.
