Client/Server Runtime Server Subsystem,客戶端服務子系統,用以控制Windows圖形相關子系統。正常情況下在Windows NT4/2000/XP/2003系統中只有一個CSRSS.EXE程序,正常位於System32資料夾中,若以上系統中出現兩個(其中一個位於Windows資料夾中),或在Windows 9X/Me系統中出現該程序,則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。
另外,目前新浪利用了系統漏洞傳播的一個類似於病毒的小外掛,它會產生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個常駐檔案,並且在系統啟動項中自動載入,在桌面產生一個名為“新浪遊戲總動園”的快捷方式,不僅如此,新浪還將Nmgamex.dll檔案與系統啟動檔案rundll32.exe進行繫結,並且偽造系統檔案csrss.exe,產生一個同名的檔案與系統繫結載入到系統啟動項內,無法直接關閉系統程序後刪除。手工清除方法:先先修改登錄檔,清除名為啟動項:NMGameX.dll、csrss.exe,然後刪除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三個檔案,再修改Windows資料夾中的csrss.exe檔案為任意一個檔名,從新啟動計算機後刪除修改過的csrss.exe檔案。
Client/Server Runtime Server Subsystem,客戶端服務子系統,用以控制Windows圖形相關子系統。正常情況下在Windows NT4/2000/XP/2003系統中只有一個CSRSS.EXE程序,正常位於System32資料夾中,若以上系統中出現兩個(其中一個位於Windows資料夾中),或在Windows 9X/Me系統中出現該程序,則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。
另外,目前新浪利用了系統漏洞傳播的一個類似於病毒的小外掛,它會產生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個常駐檔案,並且在系統啟動項中自動載入,在桌面產生一個名為“新浪遊戲總動園”的快捷方式,不僅如此,新浪還將Nmgamex.dll檔案與系統啟動檔案rundll32.exe進行繫結,並且偽造系統檔案csrss.exe,產生一個同名的檔案與系統繫結載入到系統啟動項內,無法直接關閉系統程序後刪除。手工清除方法:先先修改登錄檔,清除名為啟動項:NMGameX.dll、csrss.exe,然後刪除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三個檔案,再修改Windows資料夾中的csrss.exe檔案為任意一個檔名,從新啟動計算機後刪除修改過的csrss.exe檔案。