删除csrss.exe蠕虫病毒只需2步骤

以下的文章主要向大家讲述的是彻底删除csrss.exe蠕虫病毒的2个简单步骤，第一个方法是大众方法，其效果比较稳定，第二个方法能解决掉这个病毒，但是不能保证对以后的变种一定有效。

先看下csrss.exe进程的说明：

进程文件：csrss or csrss.exe

进程名称：Client/Server Runtime Server Subsystem

进程类别：系统进程

进程描述：客户端服务子系统，用以控制Windows图形相关子系统。

csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value “C:\WINNT\csrss.EXE”。

好了，了解完它的背景，该来对付这个小东西了

方法一：

第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。

第二步，找到以下文件并删除(这些文件并非都有，可能只有几个，但只要有，就删!)

>> System\dxdiag.com

>> System\finder.com

>> System\msconfig.com

>> C:\\autorun.inf

>> Programfiles\Internet Explorer\iexplore.com

>> Programfiles\Common Files\iexplore.pif

>> Windows\1.com

>> Windows\csrss.exe

>> Windows\ExERoute.exe

>> Windows\explorer1.com

>> Windows\finder.com

>> Windows\Debug\DebugProgram.exe

>> system\command.pif

>> System\regedit.com

>> System\rundll32.com

同时查看“开始”—“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删!

第三步，打开注册表编辑器：

(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”

(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”

(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”

第四步，删除病毒启动项：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

“Torjan Program”=”%Windows%\\CSRSS.exe”

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]

“Torjan Program”=”%Windows%\\CSRSS.exe”

在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]

把”Shell”=”Explorer.exe 1″恢复为”Shell”=”Explorer.exe”

删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项

第五步，重启计算机，完成。

方法二：

大家都有WINRAR吧？找到Windows\csrss.exe，在csrss.exe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrss.exe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生(要英文原版的，菜单单词都很简单)，选择扫描修复所有错误，待修复完成后，重新启动计算机，csrss.exe病毒就被彻底赶出你的爱机了。

总结，第一个方法是大众方法，也是效果比较稳定的方法，第二个方法能解决掉这个病毒，但还不能保证对以后的变种一定有效。当然，这里说的是手动清楚方法，对于许多计算机初学者来说还是用杀毒软件来的比较方便，同时我也强烈建议朋友们即使手动清除了病毒，也要用杀毒软件彻底查一遍，以防万一。

【编辑推荐】