CSRSS.EXE用户名是SYSTEM但却很占CPU是为什么?

已举报 回答 关注
CSRSS.EXE用户名是SYSTEM但却很占CPU是为什么?
问在线客服
扫码问在线客服
  • 回答数

    6

  • 浏览数

    4,646

6个回答 默认排序
  • 默认排序
  • 按时间排序

已采纳
c:\windows\system32\inetsrv\csrss.exe
病毒名:win32.troj.delf.pc.673280
进程名:generic hosts for win32 service
其实这个文件“c:\windows\system32\inetsrv\csrss.exe”删了也没用的,因为系统在运行时就加载了 combohevent.dll这项。combohevent.dll这个家伙才是“主谋”如果你删了csrss.exe(这里指的是c:\ windows\system32\inetsrv\csrss.exe),combohevent.dll这项会重新再身成的。
手动清理方法是:再安全模式下(开机不间断按f8)删除combohevent.dll及和他同时间生成的可疑文件。再把c:\windows\system32\inetsrv\目录里的文件清空,重启应该就ok了
取消 评论
装个360安全卫士,查木马挺好用,还可以修复系统漏洞
取消 评论
这个问题我以前回答过其他人的 所以直接复制过来了

很多使用电脑的朋友,不管是所谓的菜鸟还是老鸟都有一个说不清楚的疑问,在网上看到的不是说有毒,就是说搞 不清楚,确实有点搞不清楚!

那会是什么原因造成的呢?

答案:因为文件名。

可是文件名明明都是小写的,怎么会变成大写了的?问题就在这,为什么文件名是小写的,进程里面显示为大写?

那就是下一个答案:

系统预读文件造成的,因为系统预读文件都是以大写文件名记录,系统在加载任务时,会先读取预读文件,所以进程名当然是大写的了。

如果你真的很讨厌,或者被大写的进程弄得不舒服,那就去%windir%\Prefetch文件夹把里面的文件都删除,然后你再重启电脑,到时候自然就会明白为啥会有大写字母的进程了!

再说一点,由于系统预读根据设置不同,并不是预读所有的文件,所以被预读的文件是大写,没有预读的文件就是小写了。

Windows XP重新设置预读对象是允许的。具体方法是:打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters分支,在右侧窗口中双击“EnablePrefetcher”,在打开的“DWORD”值编辑窗口中,可以对Windows XP进行预读设置:

将该值设置为“0”,即为取消预读功能;设置为“1”,系统将只预读应用程序;设置为“2”,系统将只预读Windows系统文件;设置为“3”,系统将预读Windows系统文件和应用程序。一般我们将该值设置为“2”即可
取消 评论
csrss.exe是系统的正常进程。
这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。
正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件
取消 评论
病毒名称:Hacktool

文件名:c:\winnt\system32\ntservice.exe

操作:删除失败,隔离失败,访问被拒绝

如何才能彻底删除呢?

因为c:\winnt\system32\ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。

我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。

什么是控制台

控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。

通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。

启动控制台

对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。

对于WindowsXP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。

直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:\i386\winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。

在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:\winnt\system32\ntservice.exe就OK了。
取消 评论
是什么进程楼上说了
这两个一定有什么问题,不然是不会这么吃CPU的,我的csrss从不吃CPU的,那个taskmgr一般都是在0-3闪动,不会到这个程序的,杀杀毒或是木马看看
取消 评论
ZOL问答 > CPU > 其他分类 > CSRSS.EXE用户名是SYSTEM但却很占CPU是为什么?

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

扫码参与新品0元试用
晒单、顶楼豪礼等你拿

扫一扫,关注我们
提示

确定要取消此次报名,退出该活动?