Od izdaje različice NT so uporabniki operacijskega sistema Windows v upravitelju opravil opazili stalno zagnano storitev Csrss.exe. Kakšen proces Csrss.exe, od navadnih uporabnikov, malo ljudi razume. Zato bo še naprej predlagano, da se ga podrobneje preuči in hkrati ugotovi vzroke za povečanje njegove obremenitve računalniških virov in razmisli o vprašanjih penetracije v sistem virusov, ki se lahko prikrijejo v to komponento.
Začnimo z dejstvom, da sprva virusni applet, kot nekateri uporabniki mislijo, ta storitev ni. To je kritični sistemski programček, ki se izvaja z operacijskim sistemom.
Okrajšava v imenu je izpeljana iz angleškega podprograma izvajalnega strežnika odjemalskega strežnika (podsistem, odgovoren za izvajanje izvedljive datoteke Csrss.exe), je postopek izvajanja odjemalec-strežnik pri dostopanju do funkcionalnosti sistema in zagona aplikacij. Programi (sistemski in uporabniški) ne uporabljajo več procesov, kot je Rundll32, da naložijo svoje knjižnice v RAM, temveč neposredno dostopajo do zgornje storitve.
Včasih lahko opazujete videz procesa z istim imenom (in datotekami) z dodatkom kratice MUI. Še enkrat, mnogi uporabniki takoj sumijo na viruse. To ni tako, saj je prvotna storitev le večjezični podsistem, ki je grobo odgovorna za prevajanje vmesnika Windows v nameščen privzeti jezik.
Zdaj pa poglejmo, kako deluje ta storitev. Naj vas ne zmede dejstvo, da je podsistem povezan z vrsto klicev odjemalec-strežnik in zagotavlja povezavo med odjemalskim in strežniškim delom sistema. Da, storitev se aktivno uporablja pri organiziranju istega dostopa do oddaljenega namizja, vendar njegov glavni namen ni v tem.
Kakšen proces Csrss.exe v operacijskem sistemu Windows 7 ali v sistemih drugega ranga, je enostavno zamisliti, če pogledate vmesnik OS. Vsakdo je navajen, da dostop do nekaterih funkcij, zagon programov in še veliko več poteka izključno preko grafičnega vmesnika z uporabo oken in gumbov. Ta storitev je odgovorna za to funkcijo.
Grobo rečeno, če ne bi bilo, bi bilo mogoče z operacijskim sistemom Windows delati samo skozi okna konzole v obliki ukazne vrstice, kot je bilo prej v DOS-u. Tako postane jasno, da te storitve ni mogoče odstraniti ali onemogočiti pod nobenim izgovorom (Windows tega ne dovoli). Včasih pa je mogoče opaziti, da neznani proces iz neznanih razlogov tako aktivno uporablja sistemske vire, da se celoten sistem začne upočasniti in obesiti, da ne omenjamo bolj kritičnega vedenja.
Če se ta situacija dejansko opazi, ni priporočljivo, da se postopek prekine v upravitelju opravil (o virusih še ne razpravljamo).
Najboljša možnost je, da zaprete vse trenutno aktivne programe in v celoti znova zaženete računalnik (in ne spremenite od enega uporabnika do drugega). V teoriji se bo po ponovnem zagonu vse vrnilo v normalno stanje. V običajnem aktivnem stanju storitev porabi največ 2000 KB pomnilnika RAM, obremenitev procesorja pa ne presega več desetink odstotka.
Toda pogosto se je mogoče srečati s situacijami, povezanimi s prodiranjem virusov, prikritih kot sistemski proces. Ugotovite, ali se je to res zgodilo, lahko popolnoma preprosto. Dejstvo je, da je v “Task Managerju” običajno prikazan samo en postopek. Oba procesa Csrss.exe sta tudi normalna (še posebej, ko gre za Windows 7 in novejše različice). Večje število je jasen znak izpostavljenosti virusom.
Ko poskusite dokončati prvotni proces, vas bo sistem opozoril, ali želi uporabnik resnično ustaviti izbrano storitev, in nato zavrne izvedbo dejanja. Pri izvajanju podobnih dejanj z virusnimi appleti ne bo nobenega opozorila.
Da bi zagotovili, da je eden ali več procesov virusne grožnje, z desno tipko miške kliknite izbrano storitev v upravitelju opravil z lokacijo datoteke, ki je odgovorna za procese. Izvirni predmet se vedno nahaja v imeniku System32 glavne mape sistema Windows in je velikosti približno 6 Kb.
Poleg tega, če se sklicujete na lastnosti izvirne datoteke prek menija RMB v "Raziskovalcu", lahko na kartici s podrobnostmi vidite prisotnost digitalnega podpisa Microsofta. Kot je že jasno, virusni predmeti tega ne vsebujejo ali pa je drugačen.
Kakšen proces Csrss.exe (virusni ali sistemski) je razvrščen. Zdaj pa nekaj besed o najpogostejših metodah za odstranjevanje groženj.
Tipično, virusi te vrste se nikoli ne prikažejo kot ločeno nameščene aplikacije v razdelku programi in komponente, zato jih morate po iskanju groženj takoj poskusiti odstraniti. Obstaja malo upanja v možnost izbrisa, saj lahko sami virusi vsebujejo vgrajeno zaščito pred izbrisom, in če poskušajo izvesti takšna dejanja, še slabše, lahko ustvarijo svoje lastne kopije, od katerih se bo potem še težje znebiti.
Ampak potem, kako odstraniti proces Csrss.exe, če je res virus? Za začetek uporabite prenosni protivirusni skener. Popolnoma primeren dr. Web CureIt !, samo za skeniranje, izberite vse diske in logične particije.
Sistem lahko bolj natančno preverite z uporabo posebnih programov s skupnim imenom Rescue Disk, ki so zapisani na izmenljive medije, računalnik pa se naloži od tam, preden se Windows zažene (naprava je najprej nameščena v ustreznih nastavitvah BIOS / UEFI).
Nato morate izbrati jezik grafični vmesnik in preverite ne le vse diske, temveč tudi zagonska območja in skrite particije. V večini primerov so takšni pripomočki tudi tisti nevihti, ki lahko integrirajo svoje komponente v RAM s popolno nevtralizacijo.
To je vse o procesu Csrss.exe. Če povzamemo, je treba omeniti, da lahko uporabnik naleti na prvotno storitev in viruse. Če se dotaknemo prvotnega procesa, je to zelo nezaželeno, toda z grožnjami, ki nadomeščajo sistemske procese, se lahko in se morate boriti. Če se obremenitev sredstev opazuje prav s strani prvotnega procesa, se lahko zgodi, da ni niti v njem, ampak v samem sistemu in njegovih komponentah, ki so z aktivnim procesom povezane le posredno. V tem primeru lahko svetujete, da namestite optimizator in izvedete popolno skeniranje. Če to ne pomaga, uporabite ukazno konzolo, na primer za skeniranje in obnovitev sistemskih komponent (sfc / scannow) ali za preverjanje trdega diska (različice ukaza chkdsk).