Что это за процесс csrss.exe в Windows и может ли он быть вирусом?

Обнаружить вирусы в ОС Windows можно по разным признакам – открывающимся самостоятельно сайтам или подозрительным сообщениям на экране. Но одно из самых неприятных проявлений заражения компьютера вредоносным кодом – замедление работы. А, если открыть Диспетчер задач компьютера (Ctrl+Shift+Esc или через контекстное меню панели задач), можно увидеть загрузку процессора на уровне около 100%. Иногда, присмотревшись к списку процессов на вкладке, пользователь начинает подозревать, что причиной медленной работы ПК стал процесс сsrss.exe. И, не исключено, что он прав. Под этот процесс иногда на самом деле маскируется вирус, после действия которого вам может понадобиться даже обновление Windows.

Назначение настоящего ssrss.exe

На самом деле процесс csrss.exe не имеет никакого отношения к вредоносным программам. Он является важной частью системы Windows, начиная с выпущенной в 1996 году версии NT 4.0. Задача программы csrss – управление окнами, графикой и рядом других полезных служб. Потому показывающий её работу процесс всегда присутствует в списке Диспетчера задач. Более того – использует минимум ресурсов, на уровне 2-3 Мб, что вряд ли замедлит даже очень старый компьютер.

srss 2

При попытке остановить процесс, который является важной частью операционной системы, на экране, скорее всего, появится сообщение об отказе в доступе. Или даже о том, что после закрытия csrss.exe будет прекращена работа Windows. Но всё это происходит только в том случае, если процесс настоящий. Когда под него маскируется вредоносное ПО, ситуация изменяется.

Когда под процесс маскируется вирус

Если пользователь, посмотрев на количество занимаемой процессом csrss, увидел большой объём занимаемой памяти, а процессор загружен так, что медленно открываются даже страницы в браузере, стоит выполнить проверку:

  1. Перейти к диспетчеру задач.
  2. Открыть кликом правой кнопки мыши по названию процесса контекстное меню.
  3. Выбрать открытие места хранения программы.
  4. Убедиться, что это папка System32 в каталоге Windows на системном диске.
  5. Если папка другая – перейти к процессу удаления вредоносного кода.

srss 3

Расположение запускающей процесс программы не в директории System32 – повод заподозрить, что это вирус. А, значит, именно он может загружать процессор и замедлять компьютер. Более того, вредоносное ПО может предавать конфиденциальную информацию пользователя посторонним, заражать другие исполняемые файлы и вносить изменения в реестр. И удалить вирус следует незамедлительно, выбрав подходящий вариант решения проблемы.

Способы удаления вредоносного кода

Разобраться с маскирующимся под системный процесс вирусом без переустановки Windows поможет «одноразовая» утилита Dr.Web CureIt!, которую можно бесплатно (но только для домашнего использования) скачать с сайта разработчика. У антивируса нет функции автоматического обновления баз, но на момент загрузки он содержит достаточно актуальную информацию, чтобы справиться с более чем 90-95% вирусных программ. Минусы варианта – большой размер и необходимость каждый раз загружать новую версию.

srss 4

Второй способ – сначала остановить все вредоносные процессы с помощью утилиты RKill, а затем просканировать систему другой программой, Malwarebytes. Минус варианта – в использовании сразу двух программ. Плюс – Malwarebytes можно будет применять и в дальнейшем. Тем более что после установки антивируса появляется возможность целый месяц бесплатно использовать все его функции.

Поможет с остановкой и удалением вируса, маскирующегося под csrss.exe, и антивирусная утилита AVZ. В качестве основного антивируса этот вариант далеко не лучший. Но справиться с подозрительными процессами программа может – подозрительное ПО показывается в окне чёрным цветом. И, если в этом списке оказался csrss, его необходимо завершить, а потом удалить.

srss 5

антивирус, вирус, процесс, диспетчер задач, csrss, csrss.exe

  • Просмотров: 2890

Похожие материалы

Скрыть форму комментариев

2000 Осталось символов


Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна