Počevši od verzija sustava Windows 2000, korisnikprilikom otvaranja upravitelja zadataka vidi uslugu Csrss.exe u stablu aktivnih procesa. Nisu svi korisnici znali što je to. Sada ćemo razmotriti ovu temu, a istodobno ćemo vidjeti zašto dolazi do pogrešaka i kako se nositi s njima.
Prije svega, treba reći da Csrss.exe je bitan sistemski proces. Kratica u nazivu datoteke dolazi od Server Client Runtime podsustava, što se u prijevodu može protumačiti kao "podsustav interakcije između poslužitelja i klijenta".
Točnije, postupak Csrss.exe je sloj koji omogućuje interakciju između poslužiteljskog i klijentskog dijela "operativnog sustava".
Pogledajmo pobliže postupak Csrss.exe. Kakav postupak imamo i kako on funkcionira, bit će jasno na jednostavnom primjeru. Kao ilustrativan primjer, recimo, korisnički instalirane aplikacije koje se pokreću upravo zahvaljujući ovoj usluzi.
Međutim, najbolja opcija je pružiti korisniku pristup svim mogućnostima sustava putem grafičkog sučelja. Za to je odgovorna i usluga Csrss.exe.
U određenom se smislu može usporediti s postupkomRundll.32, samo ovaj postupak komunicira isključivo s dinamičkim knjižnicama, a usluga Csrss.exe djeluje u širem aspektu, odgovorna je za pokretanje i sistemskog i korisničkog procesa.
Za programsku datoteku zadano je mjesto C: WindowsSystem32. Datoteka Csrss.exe nalazi se u mapi System32 i ne može se naći nigdje drugdje.
Iz toga slijedi najjednostavniji zaključak: u Upravitelju zadataka korisnik ne bi smio promatrati više od jednog procesa Csrss.exe. To je, kako kažu, de facto. Istina, ponekad se dogodi situacija kada, na primjer, nekoliko Csrss.exe usluga "visi" u upravitelju zadataka. Dva ili više procesa jasan su znak prisutnosti virusa, iako postoje iznimke od pravila.
Tako, na primjer, ovisno o verziji sustava Windowsmože postojati više takvih procesa. Doista se događaju takve situacije. Na primjer, u sustavu Windows 7 ili 8, dva procesa Csrss.exe mogu istovremeno biti prisutna u upravitelju zadataka, ali ne više. Ali ako ih je već više od dvoje, onda su stvari loše. Morat ćemo se boriti s tim, pogotovo jer se mnogi virusi lako mogu maskirati u sistemske usluge. Ali o tome će se raspravljati malo kasnije.
Sada smo došli do rješenja neugodne situacije kada ovaj proces previše aktivno koristi sistemske resurse, učitavajući RAM i centralni procesor do krajnjih granica.
U početku, kako je bilo zamišljenoprogramera, postupak Csrss.exe ne bi trebao zauzimati više od 3000 KB u "RAM-u" (tijekom normalnog rada). Ako pogledate upotrebu resursa procesora, tada se obično prikazuje vrijednost jednaka nuli ili nešto više. To se "malo više" izražava u ne većem djeliću postotka. Dakle, ako korisnik primijeti opterećenje srazmjerno desecima posto, trebate poduzeti hitne mjere.
Počnimo s onim što danas možete upoznatinemalo se virusa maskira kao sistemski proces Csrss.exe. Što je točno u razumijevanju računalne infekcije? Evo što. Virus se prvo samokopira, stavljajući istoimene kopije (Csrss.exe) u mape koje se koriste za pohranu privremenih internetskih datoteka, premješta vlastite kopije na USB pogone itd. Kao što je već jasno, sve pokrenute kopije mogu se vidjeti u upravitelju zadataka.
Štoviše, čak i ako pregledavate podatke napostavljanjem datoteke ili naredbenog retka, obični korisnik možda neće vidjeti ništa sumnjivo. Svi će podaci biti međusobno identični. Dalje, razmotrit ćemo nekoliko načina, čija će vam uporaba omogućiti da se nosite s takvim negativnim manifestacijama.
Krenimo od najjednostavnijeg.Dakle, sumnjamo na virus prerušen u postupak Csrss.exe. Kako postupati sa sustavom u ovom slučaju? Jednostavno kao pita. Prvo trebate "prošetati" sustavom s moćnim antivirusnim skenerom instaliranim u sustavu ili koristiti mrežne skenere.
Koji antivirus dati prednost,korisnik sam odlučuje. Ali u ovom konkretnom slučaju, bilo bi bolje koristiti uslužne programe moćnije, recimo, isti "Kaspersky" ili Eset NOD32. Vrlo zanimljiva stvar je "oblačni" Panda skener koji kombinira mogućnosti uobičajenih standardnih antivirusa i mrežnih skenera. Nije u tome stvar.
Ponekad mogu biti situacije kojeantivirusni softver ne otkriva prijetnje povezane s tim postupkom. Virusi postaju mnogo sofisticiraniji u svom ponašanju. Ponekad se slabi antivirusni program može instalirati na terminal računala korisnika itd. Što treba učiniti u ovom slučaju?
Ovdje možete savjetovati ručnu intervenciju.Naravno, možete se udubiti u registar, izbrisati nepotrebne ključeve ili vratiti oštećene, ali to možete učiniti puno lakše. Najjednostavniji alat je isti upravitelj zadataka. Ako korisnik u njemu vidi nekoliko procesa koji učitavaju sustav do točke nemogućnosti, možete pokušati svaki od njih redom prekinuti. Ako se ispostavi da je proces virus, neće se dogoditi ništa loše. Završit će, to je sve.
Ako se primijeni isključivanje naoriginalne usluge, sam Windows će odmah prikazati poruku u kojoj se pita želi li korisnik stvarno završiti ovaj postupak (Želite li završiti ovaj postupak?), a također s upozorenjem da kraj postupka može utjecati na stabilnost sustava . Imajte na umu da se ova poruka prikazuje samo kada pristupate stvarnoj datoteci Csrss.exe.
Sad da vidimo što se može učiniti poslijekako smo otkrili prijetnju u sustavu i prekinuli odgovarajuće procese u upravitelju zadataka. Moramo pronaći sve sumnjive datoteke i ručno ih izbrisati.
Da biste to učinili, upotrijebite tipkovničku prečac Win + F zanazovite Windows tražilicu. U polje za pretraživanje upišite ime datoteke (u ovom slučaju Csrss.exe), a samo pretraživanje vrši se na svim tvrdim diskovima, logičkim particijama i prijenosnim medijima. Izmjenjivi mediji moraju se koristiti bez greške (naravno, u slučaju prijetnje kada su bili povezani s računalom ili prijenosnim računalom), jer je jedna od manifestacija spontanog kopiranja virusa ove vrste upravo prijenos njihovih kopija u obične flash pogoni ili USB-HDD tvrdi diskovi. Vjerojatno je već jasno da ako se riješite virusa u samom sustavu, kada ponovno povežete prijenosni USB pogon, infekcija se ne može izbjeći.
Potraga može potrajati, alibolje se strpite. Nakon što je pretraživanje završeno, a rezultati prikazuju sve pronađene datoteke s tim imenom, morate provjeriti da li svaka od njih ima barem digitalni potpis. Desnom tipkom miša kliknite svaku datoteku da biste pozvali izbornik "Svojstva".
Na kartici "Pojedinosti" ove doge datotekebiti digitalni potpis (autorska prava Microsoft, naziv proizvoda, mjesto i što je najvažnije - veličina 6 Kb). Sada se sve datoteke koje ne udovoljavaju tim kriterijima mogu brisati bez grižnje savjesti.
Istina, ponekad će uklanjanje bitinemoguće, ili će datoteke biti toliko maskirane da ih sustav neće pronaći. U ovoj ćete situaciji morati koristiti posebne skenere, koji se obično nazivaju Rescue Disc. Njihova je prednost što se antivirusni softver učitava i prije nego što se Windows pokrene. Kao što pokazuje praksa, takvi su uslužni programi sposobni otkriti i ukloniti viruse u 99,9% slučajeva od stotinu.
Dakle, pogledali smo postupak Csrss.exe.Što je to, mislim, barem je malo postalo jasno. U principu, sam postupak, ako učitava sustav i jedini je na popisu, bolje je ne prisilno ga prekinuti, već provjeriti sustav antivirusom. Moglo bi biti da je datoteka jednostavno oštećena ili zaražena. Gornji koraci primjenjuju se samo ako je u sustavu otkriveno više procesa Csrss.exe.
