Win7系统如何删除csrss.exe病毒（图文）

　　运行Win7 64位系统过程中发现有一个csrss.exe的进程，很多人不知道csrss.exe进程是什么？csrss.exe也有可能是病毒。当任务管理器中出现了多个csrss.exe进程的时候，电脑就很有可能被csrss.exe病毒感染了。那么Win7系统如何删除csrss.exe病毒？接下来教程一起来了解下csrss.exe病毒。

　　csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行。

　　csrss.exe病毒的清除方法，这里给出手动清除方法。

　　注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。

　　首先先看下csrss.exe进程的说明：

　　Code：

　　进程文件：csrss or csrss.exe

　　进程名称：Client/Server Runtime Server Subsystem

　　进程类别：系统进程

　　进程描述：客户端服务子系统，用以控制Windows图形相关子系统。

　　csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKEL_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:WINNTcsrss.EXE"。

　　好了，了解完它的背景，该来对付这个东西了。

　　方法：

　　第一步，结束病毒进程csrss.exe，注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。

　　第二步，找到以下文件并删除。(这些文件并非都有，可能只有几个，但只要有，就删!)

　　Code：

　　>> Systemdxdiag.com

　　>> Systemfinder.com

　　>> Systemmsconfig.com

　　>> C:autorun.inf

　　>> ProgramfilesInternet Exploreriexplore.com

　　>> ProgramfilesCommon Filesiexplore.pif

　　>> Windows.com

　　>> Windowscsrss.exe

　　>> WindowsExERoute.exe

　　>> Windowsexplorer1.com

　　>> Windowsfinder.com

　　>> WindowsDebugDebugProgram.exe

　　>> systemcommand.pif

　　>> Systemregedit.com

　　>> Systemrundll32.com

　　同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，有的话就删除!

　　第三步，打开注册表编辑器：

　　(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”;

　　(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%Common Filesiexplore.pif”的信息改为类似“%ProgramFiles%Internet Exploreriexplore.exe”;

　　(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”;

　　第四步，删除病毒启动项：

　　Code：

　　[HKEL_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　"Torjan Program"="%Windows%CSRSS.exe"

　　[HKEL_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services]

　　"Torjan Program"="%Windows%CSRSS.exe"

　　在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

　　把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

　　删除[HKEY_CLASSES_ROOT\Applicationsiexplore.com]项和[HKEY_CLASSES_ROOT\winfiles]项

　　第五步，重启计算机，完成。

　　虽然说上面的操作有点复杂繁琐，但是这是最有效的查杀csrss.exe病毒的方法，当然经过手动杀毒后，还可以用杀毒软件彻底查杀一遍，以防万一，建议杀毒软件更新到最新版本。

以上教程内容就是Win7系统删除csrss.exe病毒的方法，简单的几个步骤，相信大家对csrss.exe病毒也有所了解。