ntdll.dll的英文解释

分类: 电脑/网络 问题描述: 它在CPU里占用了很大的空间，请问高人这是个什么东西？可不可以删了它？ 解析: Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。

csrss是微软客户端/服务端运行时子系统。这个程序对系统的正常运行是非常重要的，是用于进程管理Windows图形相关任务。不过，csrss.exe也有可能是W32.Netsky.AB@mm、W32.WebusTrojan、Win32.Ladex.a等病毒创建的。病毒通过Email邮件进行传播，当用户打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这样进程的安全等级是建议立即进行删除。本进程的主要是控制图形子系统、负责管理线程，并执行MS-DOS环境的图形窗口及其他某些部分。这是一个重要的进程，他会随系统的启动而自动开启并一直运行。在大多数情况下它是安全的，你不应该将其终止；但也有与其类似的病毒出现。更多关于csrss是什么程序，进入：https://www.abcgonglue.com/ask/97a97a1615821831.html?zd查看更多内容

csrss.exe通常是系统的正常进程，所在的进程文件是csrss或csrss.exe，是微软客户端、服务端运行时子系统，windows的核心进程之一。管理Windows图形相关任务，对系统的正常运行非常重要。csrss是Client/Server Runtime Server Subsystem的简称，即客户/服务器运行子系统，用以控制Windows图形相关子系统，必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。扩展资料系统文件csrss.exe出错，极有可能是盗号木马、流氓软件等恶意程序所导致，其感染相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会导致相关组件缺失，游戏等常用软件运行不起来，通常会伴随下几种情况：1、桌面图标无法删除。2、网络游戏打不开。3、电脑无故蓝屏。4、电脑没声音。5、桌面无法显示。6、主页被修改为网址导航。

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 我的电脑cpu使用总是100％，进程显示有个csrss.exe的程序。但我就一个这个程序，和网上说的可能会出现两个，其中一个是病毒的说法不符。而且这个文件是SYSTEM下的，也不像网上所说的病毒，但它确实一直让我的CPU一直100％，哪位高手帮我解决下啊。在网上贴的就不要了，王朝知道里的相关文章我已经看的查不多了，最好给电具体的解决方法。解决了一定再加分。 解析: csrss是一个系统进程，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。 如果你进程中只有一个csrss但CPU占100%很可能这个进程被捆绑了木马，用比较好木马工具杀一杀，不行的话，你在别人的正常的机子上把那个csrss.exe文件拷到自己机子上覆盖下去原来的csrss.exe文件。覆盖前先把csrss进程结束掉。如果还是不能覆盖的话，先把原来的csrss.exe重命名一下，再把正常的csrss.exe粘贴进去。重启一下电脑。

可能你电脑注册表中的键值被软件修改了点击开始菜单点运行输入：regedit然后再里面进入HKEY_CURRENT_USERControl PanelDesktop找到MenuShowDelay键值，看看是不是设置为1，如果设置不对，如随手设置为 0或者其他数字, 这样就出现简直是恶梦一样的附加的一系列症状：如：控制面板－》添加删除程序 的列表打开巨慢无比； MSN 打开后鼠标晃晃就整个机器卡死；。。。正确的设置方法是，把 MenuShowDelay 这个键值设置为 1. 这个才是有效的最小值。重起电脑，你的CPU就会正常了

分类: 电脑/网络 >> 电脑常识 问题描述: 突然间发现机器变得有点慢 都不知道什么时候开始的 可能由于机器配置比较高 是在打开任务管理器的时候发现的 CSRSS.EXE占用30-60的CPU taskmgr.exe也占很多 CPU总的是在跳跃 大概是50-80左右跳跃 希望高人来解决 抄一大片东西的人别来 希望能在MSN或QQ上通过留言进行交流 解析: csrss.exe后面如果标明是system的话说明这个进程是系统进程 如果后面标明的是你的用户名（用户配置软件）说明是病毒 csrss与RPC漏洞一样都是病毒入侵的敏感区和宿主．所不同的是后者的寄生体是冲击波，利用了RPC的缓存溢出，前者的寄生体是蠕虫病毒 建议下载ewdio来查杀

csrss - csrss.exe - 进程信息 x0dx0a进程文件： csrss 或者 csrss.exe x0dx0ax0dx0a进程名称： Microsoft Client/Server Runtime Server Subsystem x0dx0ax0dx0a描述： x0dx0acsrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 x0dx0ax0dx0aClient/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项

分类: 电脑/网络 >> 反病毒 问题描述: 进程里有两个csrss.exe，确定是病毒。开机会自动运行，在C:WINDOWSsystem32isrv下自动生成csrss.exe。用ewido 可以结束掉病毒进程。用卡巴可以杀，进程里只有一个csrss.exe 但是还是会在C:WINDOWSsystem32isrv下自动生成csrss.exe 源文件可能在C:Documents and SettingsLocalServiceLocal SettingsTemporary Inter FilesContent.IE5IG1CDC23csrss[1].txt/PE_Patch.UPX/UPX卡巴已删除，还有很多，但是还是会生成。 求关于这种病毒的详解，及手动删除的办法 解析: c:windowssystem32isrvcsrss.exe 病毒名：win32.troj.delf.pc.673280 进程名：generic hosts for win32 service 其实这个文件“c:windowssystem32isrvcsrss.exe”删了也没用的，因为系统在运行时就加载了 bohevent.dll这项。bohevent.dll这个家伙才是“主谋”如果你删了csrss.exe（这里指的是c: windowssystem32isrvcsrss.exe），bohevent.dll这项会重新再身成的。 手动清理方法是：再安全模式下（开机不间断按f8）删除bohevent.dll及和他同时间生成的可疑文件。再把c:windowssystem32isrv目录里的文件清空，重启应该就ok了

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 是不是有病毒呀？谢谢！ 解析: csrss.exe是系统的正常进程。 这是windows的核心部分之一，全称Client Server Runtime Process .客户端服务子系统，用以控制Windows图形相关子系统。 正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。

微软视窗系统子系统进程，管理windows图形相关任务。正常情况下，双击csrss.exe是不能运行的，结束该进程会导致系统蓝屏。你的情况很正常，重启一下就可以了。

打开进程所在目录正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中，若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了病毒。电脑病毒的特征：1、传染性。正常的计算机程序不会将自身的代码强行链接到其他程序上，但病毒却使自身程序强行传染到其他程序。并且通过各种渠道传播。2、隐蔽性。病毒的代码一般都很短小精悍，之所以这样，也是为了隐藏。计算机病毒一般只有几百KB，甚至1KB。3、潜伏性。计算机病毒感染计算机后一般不会马上发作，它可以长期隐藏，只有在满足其特定条件时才表现破坏模块，只有这样它才能进行广泛的传播。4、破坏性。任何病毒，只要侵入系统，都会对系统或应用程序产生不同效果的影响。木马盗取网络账号，蠕虫让计算机瘫痪。

csrss.exe是windows最为核心的进程之一，负责图形管理。csrss.exe也可能是病毒。是否是病毒关键是看你的进程之中有多少个csrss.exe进程，在Windows XP中有一个CSRSS.exe进程，Windows Vista有两个CSRSS.exe进程，但，若是Win98系统出现此进程为感染病毒。另外，注意查看位置，如果是在windowssystem32文件夹下，可能是正常的程序，如果是在Windows或者Windows其他目录下，病毒的可能性有99%，另外csrss.exe若是病毒，还会出现在 program files 文件夹下。1、若位置在 C:WindowsConfigcsrss.exe 为一个木马程序；2、若位置在 C:WindowsTaskscsrss.exe 为中华吸血鬼病毒；3、若位置在 C:Windowshelpcsrss.exe 为一个U盘蠕虫病毒，在help文件夹下应该还有一个文件Recycled.exe ；最像csrss.exe的一个病毒进程是crss.exe。要非常小心 crss.exe ，它是一个蠕虫病毒。由于csrss.exe 涉及的同名病毒和钩子程序病毒非常多，在此不一一列举这些病毒的删除方法，大家可以根据此文件所处位置到网上搜索手工清除办法，或者专杀工具。

csrss是一个系统进程，用以控制Windows图形相关子系统。正常情况下在WindowsNT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中如果你进程中只有一个csrss但CPU占75%很可能这个进程被捆绑了木马，用比较好木马工具杀一杀，不行的话，你在别人的正常的机子上把那个csrss.exe文件拷到自己机子上覆盖下去原来的csrss.exe文件。覆盖前先把csrss进程结束掉。如果还是不能覆盖的话，先把原来的csrss.exe重命名一下，再把正常的csrss.exe粘贴进去。重启一下电脑。

该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 · 手工解决方案： 对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever，请先关闭系统还原功能； 步骤一，使用进程序管里器结束病毒进程 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任 务管理器中，单击“进程”标签，在例表栏内找到病毒进程“csrss.exe”，单击“结束进 程按钮 ”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”； 步骤二，查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入系统目录（Winnt或windows)及系统目录 （winntsystem32或windowssystem32），找到文件“csrss.exe及WinS0cks.dll” 将它删除。注意清空回收站内的内容； 步骤三，清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始运行, 输入REGEDIT, 按Enter； 在左边的面板中, 双击（按箭头顺序查找，找到后双击）： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 在右边的面板中, 找到并删除如下项目： "csrss" = "csrss.exe" 在左边的面板中, 双击（按箭头顺序查找，找到后双击）： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunCsrss 将子键"RunCsrss"删除关闭注册表编辑器.

::复制以下代码到记事本，另存为H.bat@echo off & title 【进程定位】 & start taskmgr & color 2:Swmic process list full > 进程详情.log & echo 映像名称 PID 服务 & echo.for /f "skip=5 delims=" %%T in ("tasklist /svc")do (echo %%T)set H=explorer.exe& echo. & set /p H= 映像名称：& echo. cls & tasklist | find /i "%H%" > nul || mshta VBScript:msgbox("找不到进程",64,"%H%")(self.close) for /f "skip=1 delims=" %%I in ("wmic process where name^="%H%" get ExecutablePath 2^>nul")do (echo. 进程路径：%%I & explorer /select,%%I & echo. && GOTO S)echo 全盘搜索中...mshta VBScript:CreateObject("sapi.spvoice").speak("Searching")(self.close)for /f "skip=1" %%D in ("wmic LogicalDisk get name")do (if exist %%D ul (for /f "delims=" %%P in ("dir /a-d /s /b "%%D*%H%" 2^>nul")do (if /i "%%~nxP" equ "%H%" (cls & echo. 文件名： %H% & echo. 绝对路径: %%P & explorer /select,%%P))))echo. & GOTO S

不能关.系统程序.

开机按F8进入带网络连接的安全模式，上江民网站下载一个落雪专杀软件，然后杀毒，重启电脑

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的。nvvsvc.exe NVIDIA 显卡驱动帮助程序，不要紧张，正常程序不是恶意程序点击电脑屏幕左下角 开始 然后点击 运行 然后输入 services.msc 点确定在对话框的右侧选项中找到NVIDIA Display Driver Service 然后右键选择属性 在属性表中 启动类型改为禁用 以后就可以禁止这个程序自己启动了 VESMgrSub.exe 是存放在 "C:Program Files" 下的子目录。已知的 Windows XP 文件大小为 100,472 字节 (占总出现比率 73% )，100,488 字节，95,888 字节，112,488 字节。 程序是不可见的。 这个文件是由 Verisign 所签发。 这已由可信任的公司发出证书。 这个不是 Windows 系统文件。 总结在技术上威胁的危险度是 22% , 但是也可以参考 用户意见。VESMgrSub.exe要注意的问题:VESMgrSub.exe 也可能是恶意软件所伪装，尤其是当它们存在于 c:windows 或 c:windowssystem32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况，以便进一步查看 VESMgrSub.exe 进程是否真的有害。

csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

它是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要。这只会在windowssystem32csrss.exe这里出现，别的地方是没有的，你搜一下看看哪还有这个，有的话删了它。但是同时出现两个也是正常的。那就是双核，不知你是不是。双核显示的是双CPU进程，所以有两个。是正常的.不用担心,所有vista系统都是两个CSREE进程.但要在windowssystem32下.

如何关闭电脑无用的进程？ 1、按快捷键，Ctrl+Alt+Delete。 调出Windows 任务管理器 2、在【应用程序】选项卡下，可以选择将不需要的任务直接结束掉。 3、在【进程】下，通过结束.exe结束进程。电脑结束进程快捷键是什么 ALT + F4 怎么关闭电脑一些不必要的进程？ 你们两个～～，他问怎么关闭，我来告诉你：在任务栏的空闲位置（就是开始按钮旁边的那一个显示程序的地方）右击---然后选择任务管理器----接着切换到进程选项卡，现在就可以关闭程序了，选择不要的点击结束进程！就可以了！ 再教你个直接删除启动项的办法来取消开机启动 二楼的，启动里的不完全！你知不知道啊！ 启动项的删除有好多办法，比如1楼的！ 现在告诉你个不需要下任何软件就可以完成的办法：“开始”---“运行”（如果没有，也可以直穿按win+R)---"输入regedit，按回车"----打开了注册表编辑器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”---删除全部内容----“关闭”即可！ 由于某些程序不是通过写入注册表来启动的，这样就可以通过以下办法解决：“运行”---“输入config，按回车”---“切换到启动选项卡”---“全部取消”！ 二楼的答案并不能完全解决！ 电脑如何关闭没用的后台程序 打开“开始-运行”，在运行里输入msconfig，选择启动，里面有个ctfmon的选项，这个保留，其它的都可以关掉 ctfmon是控制输入法的，这个一定要启动。 方法1. 开始－运行－输入msconfig－启动，取消不必要启动项。（取消前面的对号） 方法2. 打开360安全卫士－高级－启动项（禁用一些未知的启动项） 如何结束电脑开机的多余进程 其实进程一般可以分为两种,一种是用户的,另外一种是系统的,一般来说系统进程是不要轻易结束.但也不是绝对的,这就要看对电脑的了解程度了.以下呢就是我找到的一些对进程的介绍,你可以看看里面的内容,或许看了以后就你知道哪些可以结束哪些不能结束了. （1）[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程，拥有0级优先。 介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。 （2）[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。 介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。 （3）[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统，用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。 （4）[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简 介：Directx 帮助程序 （5）[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: D DLL Host进程 描 述: D DLL Host进程支持基于对象支持DLL以运行Windows程序。 介 绍：代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。 （6）[explorer.exe] 进程文件: explorer or explorer.exe 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。 介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。 （7）[inet.exe] 进程文件: inet or inet.exe 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一......>> 笔记本电脑怎么结束进程? 你好，楼主 CTRL+ALT+DEL 三个键盘上的按键同时按住，启动任务管理器，在那里关闭程序就行了 实在不行下载360用这个 他会自动检测你的系统问题！ 希望帮到你~ 电脑中的进程管理器在哪?怎么关闭电脑进程管理器中不必要的进程 windows 系统 进程都在任务管理器里面 1、任务栏空白处点击右键---任务管理器---进程 就可以看到你运行的程序进程了 2、键盘操作： ctrl+alt （按住这两个键时）饥 Del 调出任务管理器 关闭不必要的进程： 首先，你得会知道这些进程是干嘛用的，不能随便关闭 如果不知道就用软件来识别 像,360任务管理器、金山进程管理器等等 有个图片可以参考一下一般我们识别到它的路径就知道那些可以关闭那些可以不用关闭了 怎么看电脑上哪些是没用的进程？怎么关闭那些进程？ 电脑任务管理器里分辨哪些进程是没用的，方法如下： 一般除了自己正在使用的程序的进程，还有如下的关键系统进程，其他的都是没有用的：csrss.exe、ctfmon.exe、explore.exe、lsass.exe、services.exe、svchost.exe(有5个)、system、system Idle Process、winlogon。 进程（Process）是计算机中的程序关于某数据 *** 上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在早期面向进程设计的计算机结构中，进程是程序的基本执行实体；在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。 电脑开机就出现结束进程怎么办 那可能是你吧这个关了吧可以只要不关了下面几个就可以;　　【SystemIdleProcess】：这是关键进程，只有16kB,循环统计CPU的空闲度，这个值越大越好。该进程不能被结束，该进程似乎没低于过25％，大多数情况下保持50％以上。　　【system】:system是windows页面内存管理进程，拥有0级优先。(当system后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。)　　【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。（explorer.exe和InternetExplorer可不同）　　【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。它的作用是加快我们再一次打开IE的速度，当关闭所有IE窗口时，它将依然在后台运行。当我们用它上网冲浪时，占有7.3MB甚至的内存，内存随着打开浏览器窗口的增加也增多。　　【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。这样会为你节省4MB多的内存。　　【wowexec】：用于支持16位操作系统的关键进程,不能终止。　　【csrss】：这是Windows的核心部份之一，全称为ClientServerProcess。这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止,建议不要修改此进程。　　【dovldr32】：为了节省内存，可以将禁止，它占用大约2.3MB到2.6MB的内存。　　【winlogon】：这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关。　　【services】：services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的,该进程系统禁止结束。　　【svchost】:Svchost.exe是属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。开机出现“GenericHostProcessforWin32Services遇到问题需要关闭”一般都是说的这个进程找不到dll文件所致。　　【m *** sgs】：这是微软的WindowsMessengr(即时通信软件)著名的MSN进程，在WinXP的家庭版和专业版里面绑定的，如果你还运行着Outlook和MSNExplorer等程序，该进程会在后台运行支持所有这些微软号称的很Cool的，NET功能等新技术。　　【msn6】：这是微软在WinXP里面的MSN浏览器进程，当m *** sgs.exe运行后才有这个进程。　　【Point32】：这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序，这不是系统必须的进程，通过用户许可协议安装。由于在WinXP里面内建了很多鼠标新功能，所以，就没有必要在系统后台运行，既浪费1.1MB到1.6MB的内存，还要在任务栏......>> 电脑任务管理器进程太多怎么关闭 1.借助于电脑管理软件--->安全360，或者qq电脑管家，里面有管理进程的功能,你可以查看每个进程都是做什么的，然后根据需要关闭一些进程，有一些进程是系统运行必须的不能禁用，慎重！ 2.或者你可以去网上搜索每个进程的功用，然后根据需要关闭一些进程 3.我的电脑--->右击《管理>---->服务和应用程序---->服务，关闭一些不需要的服务 4.开始-->设置-->控制面板--->管理工具--->服务，关闭一些不需要的服务

csrss.exe:Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。

单纯伪系统木马还管用进程法，没用的，现在木马写入（嵌入）系统文件里，比如EXPLORER.EXE，随它一起启动，你总不能把他也终结了吧。

尊敬的金山网络用户，您好！进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统，用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。 但是有的时候木马csrss.exe是木马伪装成系统，如果觉着系统使用不正常，建议扫描杀毒。希望可以帮到您！

网上找winsock修复工具看看能修复不。你是32位还是64位呢？可以邮件给你。

conhost的全称是console host process, 即命令行程序的宿主进程。简单的说是出于安全考虑，在windows 7和Windows server 2008中引进的新的控制台应用程序处理机制。 原先,windows 7之前的宿主程序是由csrss.exe来完成的, 所有命令行进程都使用session唯一的csrss.exe进程. 而到了win7则改称每个命令行进程都有一个独立的conhost作为宿主。 这样当然有很多好处了，比如各进程之前不会相互影响，也不会影响到csrss，毕竟csrss还有其他更重要的任务要做。 当然最最重要的还是安全性的考虑，因为csrss是运行在local system账号下的，如果要处理window message，就要承担很多威胁，比如著名的window message shatter attack。而如果用用户权限的conhost来处理，则即使有攻击，影响的也只是低权限的宿主进程。 其实，不论是作为普通用户还是企业管理员，我们在日常的Windows应用和运维过程中都会或多或少的使用到控制台应用程序。控制台应用程序是没有用户界面的，我们需要通过命令提示符（CMD，这可不是DOS，很多人混淆不清）对其进行输入、输出操作。Windows自带的控制台应用程序 ，典型的有cmd.exe、nslookup.exe和telnet.exe等。 在早期的Windows版本中，所有代表非GUI活动的应用程序（即控制台应用程序）要在桌面上运行时，都通过系统进程Csrss.exe进行协调。当控制台应用程序需要接收字符时，会在Kernel32.dll中调用一个小型的“控制台APIs”以让Kernel32产生LPC来调用CSRSS。此时CSRSS会对控制台窗口的输入队列进行检查和校验，并将字符模式的结果通过Kernel32返回给控制台应用程序进行关联。 。 这样的处理机制就已经产生了一个问题：即使一个控制台应用程序在普通用户的上下文环境中执行，但Csrss.exe始终是运行在本地系统账户权限下的。因此，某些情况下“坏人”开发的恶意软件就有可能通过本地系统账户权限执行的Csrss.exe获取到更多特权。这种攻击模式被称为Shatter Attack。而到了win7和Windows Server 2008 R2时代，所有控制台应用程序都被放到了一个新的上下文进程ConHost.exe中来执行，而ConHost（控制台主机）与控制台程序运行在相同安全级的上下文环境当中，取代了发出LPC消息请求到CSRSS中进行处理这种机制，而是去请求ConHost。因此，任何应用程序企图利用消息请求来导致特权的自动提升都不会成功。

1、这个进程呢 ， 是系统进程 。2、查看下它的地址是否是 C:WINDOWSsystem32csrss.exe 。3、如果两个中有一个不是这个地址 那么你的电脑中毒了 。4、如果都是这个地址 那是正常的 是不同的用户名 两个名字一样但不是一个进程 进程所代表的指令不一样。

先把鼠标移到任务栏然后右键，点击任务管理器，找到csrss.exe点击一下再点击结束进程，点确定，然后你的电脑就蓝屏

是中病毒了最好的方法是做下系统然后用最速度的方法安装杀毒软件 全盘杀毒 就好呢

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的。建议用杀毒软件全盘查杀。

冰刃

你的表达不清啊！是关掉任务管理器还是关掉进程任务！进程任务用任务管理器都能关！任务管理器自己点关闭

恢复系统或者重装系统吧。八成能搞定

nmgamex.dll是在访问“新浪游戏总动员（http://igame.sina.com.cn/）时生成的，这是新浪 利用了系统漏洞传播的一个类似于病毒的小插件。产生名为“NMGameX.dll”，“sinaproc327.exe”，“c srss.exe”三个常驻文件，并且在系统启动项中自动加载。也就是说，如果你不处理这两个文件，就会自动在桌面产生一个名为 “新浪游戏总动员的快捷方式。不仅仅如此，新浪还将“NMGameX.dll”文件与系统启动文件“rundll32.exe ”进行绑定,并且伪造系统文件“csrss.exe”，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程 后删除。可能是无意中删除了该文件，所以导致每次启动时都会出现“加载NMGameX.dll时出错”的提示。类似的文件可能还 有sinaproc327.exe。解决方法：点击“开始→“运行”，输入“regedit”回车，进入注册表编辑器，按F3键，输入“nmgamex.dll” 回车，每找到一条就删除该名称所在项（而不是只删除字符串，例如，如果找到“C:WINNTsystem32Rundll 32.exe NMGameX.dll”，就要将该行删除掉），直到全部搜索修改完毕。重新启动后如果还是出现你所描述的提示信息，那就再进入 注册表编辑器，分别依次展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion ＼RunHKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion ＼RunOnceHKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼ Run找到其中包含NMGameX.dll和csrss.exe的键值，然后删除所在行的项目。一般可能的键值为：“C:WINNT system32Rundll32.exe NMGameX.dll,LiveProcess/aa”和“C:WINNTcsrss.exe。 删除方法：首先修改注册表，关闭名为启动项：nmgamex.dll、csrss.exe，然后删除nmgamex.dll、s inaproc327.exe两个文件，再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss .exe文件。本人计算机为WIN2K操作系统，其动项键值如下：一：启动名称为：nmgamex_autorun 类型：REG_SZ 键值：C:WINNTsystem32Rundll32.exe NMGameX.dll,LiveProcess/aa二：启动名称为：csrss.exe 类型：REG_SZ 键值：C:WINNTcsrss.exe文件所在目录：csrss.exe c:winntcsrss.exe; 正确的系统文件目录为：c:winntsystem32csrss.exe;cctv5.exe c:cctv5.exe;sinaproc327.exe c:winntsystem32sinaproc327.exe;NMWizardA14.exe c:winntNMWizardA14.exenmgamex.dll c:winntsystem32 mgamex.dll 察看文件NMGameX.dll属性：在版本项中可以看到如下信息：备注：SPORT-新浪体育频道产品版本：1，0，0，24产品名称：NMGAMEN.XEngine个人用内部版本说明：无公司名称：NMGameX合法商标：无内部名称：NMGameX特殊内部版本说明：无语言：中文（中国）源文件名：NMGameX.dll

等待一下，然后再打开。exe文件

用虚拟机试过，会蓝屏

首先先看下csrss.exe进程的说明： 进程文件：csrss or csrss.exe 进程名称：Client/Server Runtime Server Subsystem 进程类别：系统进程 进程描述：客户端服务子系统，用以控制Windows图形相关子系统。 csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystemSARS32, with value "C:WINNTcsrss.EXE"。 好了，了解完它的背景，该来对付这个小东西了 方法一： 第一步，结束病毒进程csrss.exe，注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。 第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！） >> Systemdxdiag.com >> Systemfinder.com >> Systemmsconfig.com >> C:\autorun.inf >> ProgramfilesInternet Exploreriexplore.com >> ProgramfilesCommon Filesiexplore.pif >> Windows1.com >> Windowscsrss.exe >> WindowsExERoute.exe >> Windowsexplorer1.com >> Windowsfinder.com >> WindowsDebugDebugProgram.exe >> systemcommand.pif >> System egedit.com >> System undll32.com 同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删！ 第三步，打开注册表编辑器： (1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe” (2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”；查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\Common Files\iexplore.pif”的信息改为类似“%ProgramFiles%\Internet Explorer\iexplore.exe” (3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe” 第四步，删除病毒启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Torjan Program"="%Windows%\CSRSS.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Torjan Program"="%Windows%\CSRSS.exe" 在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 删除[HKEY_CLASSES_ROOT\Applications\iexplore.com]项和[HKEY_CLASSES_ROOT\winfiles]项 第五步，重启计算机，完成。 方法二： 大家都有WINRAR吧？找到Windowscsrss.exe，在csrss.exe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrss.exe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生（要英文原版的，菜单单词都很简单），选择扫描修复所有错误，待修复完成后，重新启动计算机，csrss.exe病毒就被彻底赶出你的爱机了。 总结，第一个方法是大众方法，也是效果比较稳定的方法，第二个方法能解决掉这个病毒，但还不能保证对以后的变种一定有效。当然，这里说的是手动清楚方法，对于许多计算机初学者来说还是用杀毒软件来的比较方便，同时我也强烈建议朋友们即使手动清除了病毒，也要用杀毒软件彻底查一遍，以防万一

方法：1、选择需要设置权限的文件并右击再选择“属性”命令。2、再属性对话框中选择“安全”选项卡，单击“编辑”按钮。3、弹出权限设置对话框，在组或用户名列表中选择需要设置权限的用户，再选中列表中“读取”和“写入”权限的拒绝复选框，单击“确定”按钮4、在弹出“windows安全”提示信息框，单击“是”按钮，即可完成设置。

csrss.exe是windows最为核心的进程之一，负责图形管理。csrss.exe也可能是病毒。是否是病毒关键是看你的进程之中有多少个csrss.exe进程，在Windows XP中有一个CSRSS.exe进程，Windows Vista有两个CSRSS.exe进程，但，若是Win98系统出现此进程为感染病毒。另外，注意查看位置，如果是在windowssystem32文件夹下，可能是正常的程序，如果是在Windows或者Windows其他目录下，病毒的可能性有99%，另外csrss.exe若是病毒，还会出现在 program files 文件夹下。1、若位置在 C:WindowsConfigcsrss.exe 为一个木马程序；2、若位置在 C:WindowsTaskscsrss.exe 为中华吸血鬼病毒；3、若位置在 C:Windowshelpcsrss.exe 为一个U盘蠕虫病毒，在help文件夹下应该还有一个文件Recycled.exe ；最像csrss.exe的一个病毒进程是crss.exe。要非常小心 crss.exe ，它是一个蠕虫病毒。由于csrss.exe 涉及的同名病毒和钩子程序病毒非常多，在此不一一列举这些病毒的删除方法，大家可以根据此文件所处位置到网上搜索手工清除办法，或者专杀工具。

CSRSS.EXE 是系统进程但不排除被病毒程序伪装利用的可能性.目录是在哪里.

csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。

csrss.exe是windows最为核心的进程之一，负责图形管理。csrss.exe也可能是病毒。是否是病毒关键是看你的进程之中有多少个csrss.exe进程，在WindowsXP中有一个CSRSS.exe进程，WindowsVista有两个CSRSS.exe进程，但，若是Win98系统出现此进程为感染病毒。另外，注意查看位置，如果是在windowssystem32文件夹下，可能是正常的程序，如果是在Windows或者Windows其他目录下，病毒的可能性有99%，另外csrss.exe若是病毒，还会出现在programfiles文件夹下。1、若位置在C:WindowsConfigcsrss.exe为一个木马程序；2、若位置在C:WindowsTaskscsrss.exe为中华吸血鬼病毒；3、若位置在C:Windowshelpcsrss.exe为一个U盘蠕虫病毒，在help文件夹下应该还有一个文件Recycled.exe；最像csrss.exe的一个病毒进程是crss.exe。要非常小心crss.exe，它是一个蠕虫病毒。由于csrss.exe涉及的同名病毒和钩子程序病毒非常多，在此不一一列举这些病毒的删除方法，大家可以根据此文件所处位置到网上搜索手工清除办法，或者专杀工具。

补充回答：不要用瑞星～先用360安全卫士查一下～然后下载一个nod32或者是卡巴，安装好后进入安全模式查一下～进程文件:csrssorcsrss.exe进程名称:Client/ServerRuntimeServerSubsystem描述:客户端服务子系统，用以控制Windows图形相关子系统。介绍:这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。纯手工查杀木马csrss.exe注意：csrss.exe进程属于系统进程，这里提到的木马csrss.exe是木马伪装成系统进程前两天突然发现在C:ProgramFiles下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事本图标，在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:WindowsSyetem32下。于是用超级无敌的UltraEdit打开它，发现里面有kavscr.exe，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。灭！试图用任务管理器结束csrss.exe进程失败，称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载为驱动程序。然后要查找和它有关的文件。仍然用系统搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe，但kavsrc.exe的图标也是98下的记事本图标，它和rundll32.exe的大小都是33792字节。此后在12:38分生成了一个tmp.dat文件，内容是@echooffdebugC:DOCUME~1ADMINI~1LOCALS~1Temp mp.datC:DOCUME~1ADMINI~1LOCALS~1Temp mp.outcopyC:DOCUME~1ADMINI~1LOCALS~1Temp mp.datC:WINDOWSsystem32 etstart.exe>C:DOCUME~1ADMINI~1LOCALS~1Temp mp.outdelC:DOCUME~1ADMINI~1LOCALS~1Temp mp.dat>C:DOCUME~1ADMINI~1LOCALS~1Temp mp.outdelC:DOCUME~1ADMINI~1LOCALS~1Temp mp.in>C:DOCUME~1ADMINI~1LOCALS~1Temp mp.outC:WINDOWSsystem32 etstart.exe好像是用debug汇编了一段什么程序，这年头常用debug的少见，估计不是什么善茬，因为商业程序员都用Delphi、PB等大程序写软件。汇编大约进行了1分钟，在12:39生成了netstart.exe、WinSocks.dll、netserv.exe和一个0字节的tmp.out文件。netstart.exe大小117786字节，另两个大小也是52736字节。前两个位于C:WindowsSystem32下，后两个在当前用户的Temp文件夹里。这样我就知道为什么我的系统没有感染的表现了。netstart.exe并没有一直在运行，因为我在任务管理器中没有见过它。把这些文件都删除，我的办法是用winrar压缩并选中完成后删除源文件，然后在rar文件注释中做说明，放一个文件夹里，留待以后研究。这个监狱里都是我的战利品，不过还很少。现在木马已经清除了。使用搜索引擎查找关于csrss.exe的内容，发现结果不少，有QQ病毒，传奇盗号木马，新浪游戏病毒，但是文件大小和我中的这个都不一样。搜索netstart.exe只有一个日文网站结果，也是一个木马。这个病毒是怎么进入我的电脑的呢？搜索时发现在12月9日12:36分生成了一个快捷方式，名为dos71cd.zip，它是我那天从某网站下载的DOS7.11版启动光盘，但是当时下载失败了。现在看来根本就不是失败，是因为这个网站的链接本来就是一段网页注入程序，点击后直接把病毒下载来了。

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的。

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.AB@mm等病毒创建的/..

客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。

是系统程序``关了话```有问题就别怪自己了```

打开进程所在目录正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中，若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了病毒。电脑病毒的特征：1、传染性。正常的计算机程序不会将自身的代码强行链接到其他程序上，但病毒却使自身程序强行传染到其他程序。并且通过各种渠道传播。2、隐蔽性。病毒的代码一般都很短小精悍，之所以这样，也是为了隐藏。计算机病毒一般只有几百KB，甚至1KB。3、潜伏性。计算机病毒感染计算机后一般不会马上发作，它可以长期隐藏，只有在满足其特定条件时才表现破坏模块，只有这样它才能进行广泛的传播。4、破坏性。任何病毒，只要侵入系统，都会对系统或应用程序产生不同效果的影响。木马盗取网络账号，蠕虫让计算机瘫痪。

csrss - csrss.exe - 进程信息 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项

没有问题的，这个不是大问题。