跪求csrss.exe的清除方法
开机时任务管理器有两个csrss.exe进程,而且都无法结束。瑞星不断提示删除病毒Trojan.PSW.XYOline.gc和Trojan.PSW.Lineage.ys,...
开机时任务管理器有两个csrss.exe进程,而且都无法结束。瑞星不断提示删除病毒Trojan.PSW.XYOline.gc和Trojan.PSW.Lineage.ys,有时还自动重启。用趋势的在线杀毒发现病毒文件为System32\com\CSRSS.exe但无法清除,伴随出现的还有CSRSS.EXE-12B63473.pf和CSRSS.EXE-2B0F061E.pf,进安全模式可以删除,但再进系统又出现了。
安全模式下杀毒也试过了,而且把Local Settings\Temp下的文件全部删除了,WINDOWS\Temp下的文件也清空了,IE的历史,COOKIE,脱机文件也全清空了,还是没用....... 展开
安全模式下杀毒也试过了,而且把Local Settings\Temp下的文件全部删除了,WINDOWS\Temp下的文件也清空了,IE的历史,COOKIE,脱机文件也全清空了,还是没用....... 展开
5个回答
展开全部
症状:
1.进程列表中有两个CSRSS.EXE。
2.文件(夹)、文件扩展名自动隐藏。
3.有很多时候更改的用户设置不能保存。
进程列表中C:\Windows\system32\CSRSS.EXE是正常的,而C:\Windows\CSRSS.EXE是有问
题的。该病毒会在C:\,C:\Windows\,C:\Windows\System\,C:\Windows\System32\下产生
很多文件,而且文件名随机,清除时务必一次清除干净,否则病毒很快就会回来。
清除方法:
1.寻找出该病毒产生的所有文件(可考虑用dir/a)。
该病毒产生的文件大致有以下特征:
1)有很多文件有隐藏和系统属性
2)在C:\下会产生6-7个文件,其中包含一个Install程序,还有字母g开头的。
3)在C:\Windows\System\下有多个exe文件,公司为UNDEATH。
该目录下本应该没有可执行文件。
4)在C:\Windows\下有多个exe文件,有字母g开头的,也有字母z开头的,并有一个字母T
开头的隐藏文件夹。
5)C:\Windows\System32\下产生多个dll文件,还有一个无后缀名的文本文件。dll文件大
小在229k-230k,而且文件名貌似是随机的,还有一个guard.tmp也可能是病毒文件。该目
录下的病毒文件最后修改时
间相对集中,可以此作为搜索依据。
以下列一些我还依稀记得的文件名,有些可能不准,就当是搜索的关键字吧:
C:\install.exe
C:\Windows\csrss.exe
C:\Windows\mapserver.exe
C:\Windows\system\ntdllf.exe
C:\Windows\system\ntdllfnt.exe
C:\Windows\system\mainsv.exe
C:\Windows\system32\guard.tmp
C:\WIndows\system32\i
总共应该有30来个病毒文件。
2.用WIN98启动盘重启,如果C盘采用NTFS分区格式,还需要相应的工具。将找到的病毒文
件删除。(对于不明确的文件请用重命名,以免误删)
3.重新启动,将注册表中自动启动项目中与病毒相关的几个项目删除。
1.只有在内存无毒时才可能手工清除此病毒。
2.如果怀疑病毒从U盘感染,请先清除U盘上的病毒文件。
3.先删病毒文件,后改注册表,不确定的时候做好备份工作。
4.请在高人指导下杀毒。
5.如果缺乏必要的防护措施,类似的病毒将很容易感染。
1.进程列表中有两个CSRSS.EXE。
2.文件(夹)、文件扩展名自动隐藏。
3.有很多时候更改的用户设置不能保存。
进程列表中C:\Windows\system32\CSRSS.EXE是正常的,而C:\Windows\CSRSS.EXE是有问
题的。该病毒会在C:\,C:\Windows\,C:\Windows\System\,C:\Windows\System32\下产生
很多文件,而且文件名随机,清除时务必一次清除干净,否则病毒很快就会回来。
清除方法:
1.寻找出该病毒产生的所有文件(可考虑用dir/a)。
该病毒产生的文件大致有以下特征:
1)有很多文件有隐藏和系统属性
2)在C:\下会产生6-7个文件,其中包含一个Install程序,还有字母g开头的。
3)在C:\Windows\System\下有多个exe文件,公司为UNDEATH。
该目录下本应该没有可执行文件。
4)在C:\Windows\下有多个exe文件,有字母g开头的,也有字母z开头的,并有一个字母T
开头的隐藏文件夹。
5)C:\Windows\System32\下产生多个dll文件,还有一个无后缀名的文本文件。dll文件大
小在229k-230k,而且文件名貌似是随机的,还有一个guard.tmp也可能是病毒文件。该目
录下的病毒文件最后修改时
间相对集中,可以此作为搜索依据。
以下列一些我还依稀记得的文件名,有些可能不准,就当是搜索的关键字吧:
C:\install.exe
C:\Windows\csrss.exe
C:\Windows\mapserver.exe
C:\Windows\system\ntdllf.exe
C:\Windows\system\ntdllfnt.exe
C:\Windows\system\mainsv.exe
C:\Windows\system32\guard.tmp
C:\WIndows\system32\i
总共应该有30来个病毒文件。
2.用WIN98启动盘重启,如果C盘采用NTFS分区格式,还需要相应的工具。将找到的病毒文
件删除。(对于不明确的文件请用重命名,以免误删)
3.重新启动,将注册表中自动启动项目中与病毒相关的几个项目删除。
1.只有在内存无毒时才可能手工清除此病毒。
2.如果怀疑病毒从U盘感染,请先清除U盘上的病毒文件。
3.先删病毒文件,后改注册表,不确定的时候做好备份工作。
4.请在高人指导下杀毒。
5.如果缺乏必要的防护措施,类似的病毒将很容易感染。
参考资料: http://bbs.zol.com.cn/index20060503/index_40_73764.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在临时文件夹内?
如果是你化,最好清理一下你的临时文件夹
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在临时文件夹内?
如果是你化,最好清理一下你的临时文件夹
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在正常模式下,用icesword去终止病毒相关进程,用killbox去删除那几个文件,再用最新的卡巴全盘查杀。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
去瑞星网站下个威金专杀吧 在下个木马杀客清理一下 看看效果
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
