csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。不过，csrss.exe来自也有可能是W32.Netsky.AB@mm、W32.W历振一练没ebus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

• 程序名称 CSRSS
• 出品者 Microsoft Corp
• 常见错误 未知N/A
• 内存使用 未知N/A
• 介绍 是用户模式Win32子系统的一部分

简要来自介绍

　　本进程的沿无座船准务复获几或主要是控制图形子系统、负责管理线程，并执行MS-干防宣青DOS环境的图形窗口及其他某些部分。这是一个重要的进程，他会随系统的启动而自动开启并一直运行。在大多数情况下它是安全的，你不应该将其终止;但也有与其类似的病毒出现 。

描述

　　出品者: Microsoft Corp

　　属于: Microsoft Windows Operating System

　　系统进程: 是

　　后台程序: 是

　　使用网络: 否

　　硬件相关: 否

　　常见错误: 未知360百科N/A

　　内存使用: 未知N/A

　　安全等级 (0-5): 0

　　间谍软件: 否

　　广告软件: 否

　　病毒: 否

　　木马: 否

　　介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Win点轮吃肥析时师dows的控制，创建或者删除线程和一些16位顶当算武球的虚拟MS-DOS环境。

注意

　　csrss.exe进程属于系统进程，这里来自提到的木马csrss.exe是木马伪装成系统进程。

　　前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事束找变标本图标，在我的2003系统360百科下面很扎眼。但是当时我没有拿统跟在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。

　　这两天又发现任务管理器里多了这个run可dll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。

　　然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:\Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:\Windows\System32下。

　　于是用超级无敌的UltraEdit打开它，发现里面有kavscr.ex破修应香背关死月e，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。

　甚示行更战期　试图用任务管理器结束csrss.exe进程失败，称是系统关键进程。先同毛也或坐过权距章说进注册表删除[HKEY_LO棉触然具政皇此CAL_MACHINE\SOFTWARE\Micros别爱科素米机oft\Windows\CurrentVersion\Run]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载掌千旧子吃铁绿个至水究为驱动程序。

　　然后要查找和它有关的文件。仍然用系统搜索功能，查找12月9日生成的所百火有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe前向区创脸迅善且盐额，但kavsrc.exe的图标也是98下的记事本图标，它和rundll32.exe的大小都是33792字节。

　　此后在12:38分生成了一个tmp.dat文件，内容是

　　@echo off

　　debug C:\DOCUME~1\ADMINI~市构本电买较则省育1\LOCALS~1\Temp\tmp.dat

　　很重要的一点，队率胞市某层与顾会掌件vista下面有两个csrss进程，结束掉一个会立即蓝屏。算是bug。

　　windows7下面也有两个csrss进程。

危害

　　系统文件c战量呢效也露派采srss.exe出错，极团火有可能是盗号木马、流氓号类天均在普本完软件等恶意程序所导致，其感染相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会张心克导致相关组件缺失，游戏等常用软件运行不起来，通常会伴随下几种情况:

　　1、桌面图标无法删除

　　2、网络游戏打不开

　　3、电脑无故蓝屏

　　4、电脑没声音

　　5、桌面无法显示

　　6、主页被修改为网址导航

修复方法

　　csrss.exe是系统的正常进程，所普更端线林了适在的进程文件是csrss或csrss.exe，为windows的核心进程之一。csrss是Client/Server Runtime Subsystem的简称，即客户/服务器运行子系统，用以控制Windows图形相关子系统，必须一直运行。csrss维持Windows的控制，创建或者删除线程和16位的虚拟MS-DOS环境。