Эгерде сиз Windows Task Manager менен көп иштесеңиз, анда CSRSS.EXE объектиси процесстердин тизмесинде ар дайым бар экендигин байкай аласыз. Келгиле, бул элемент эмне экендигин, система үчүн канчалык маанилүү экендигин жана анын компьютер үчүн кандайдыр бир коркунуч туудурарын билип алалы.
CSRSS.EXE чоо-жайы
CSRSS.EXE ушул эле аталыштагы тутум файлы менен аткарылат. Ал Windows 2000 операциялык тутумунда, Windows 2000 версиясынан баштап, бар. Сиз аны Task Manager (айкалыштыруу) иштетүү менен көрө аласыз. Ctrl + Shift + Escөтмөктө "Иштеп". Аны табуунун эң оңой жолу - бул маалыматтарды тилкеде түзүү. "Сүрөттүн аталышы" алфавиттик тартипте.
Ар бир сессия үчүн өзүнчө CSRSS процесси бар. Демек, кадимки компьютерлерде бир эле учурда эки процессти ишке киргизип, сервердик компьютерлерде алардын саны ондогонго жетиши мүмкүн. Ошентсе да, эки же кээ бир учурларда андан да көп процесстер болушу мүмкүн экендиги аныкталганына карабастан, алардын бардыгы бир гана CSRSS.EXE файлына туура келет.
Системада Task Manager аркылуу CSRSS.EXE жандырылган бардык объектилерди көрүү үчүн, жазууну чыкылдатыңыз "Бардык колдонуучулардын процесстерин көрсөтүү".
Андан кийин, эгер сиз Windows'дун сервердик нускасында эмес, кадимки режимде иштеп жатсаңыз, анда C TasSS Manager тизмесинде CSRSS.EXE эки элемент пайда болот.
Милдеттери
Биринчиден, бул элемент эмне үчүн система тарабынан талап кылынарын билебиз.
"CSRSS.EXE" аты англис тилинен "Client-Server Runtime Subsystem" деп которулган "Client-Server Runtime Subsystem" деген кыскартууну билдирет. Башкача айтканда, процесс Windows тутумунун кардар менен сервердик аймактарын байланыштыруучу тутум катары кызмат кылат.
Бул процесс графикалык компонентти, башкача айтканда, экранда көргөн нерселерди көрсөтүү үчүн керек. Бул, биринчи кезекте, система жабылып калганда, ошондой эле теманы орнотууда же орнотууда катышат. CSRSS.EXE болбосо, консольдарды (CMD ж.б.) баштоо мүмкүн эмес. Процесс терминалдык кызматтардын иштеши жана иштактага алыскы туташуу үчүн керек. Биз изилдеп жаткан файл Win32 подсистемасында ар кандай ОС жиптерин иштеп чыгат.
Андан тышкары, эгерде CSRSS.EXE аяктаса (кандай гана болбосун: колдонуучу кыйрайт же мажбурлабайт), анда система BSOD пайда болушуна алып келет. Ошентип, CSRSS.EXE процесси болбосо, Windowsтун иштеши мүмкүн эмес деп айта алабыз. Андыктан, аны вирус объектисине алмаштырылгандыгына ишенсеңиз гана, аны токтотууга аргасыз болуңуз.
Файлдын жайгашкан жери
Эми CSRSS.EXE кайсыл жерде катуу дискте жайгашкандыгын билип алалы. Ошол эле Тапшырма Менеджери аркылуу сиз бул жөнүндө маалымат ала аласыз.
- Бардык колдонуучулардын процесстерин көрсөтүү дисплей режими Task Managerде орнотулган соң, аттын астындагы объектилердин бирин оң баскыч менен чыкылдатыңыз "Csrss.exe". Контекст тизмесинен тандаңыз "Файл сактагыч жайгашкан жерди ачуу".
- The изилдөөчү аял Каалаган файлдын жайгашкан жери боюнча каталог ачылат. Сиз анын дарегин терезенин дарек тилкесин белгилеп билип алсаңыз болот. Ал объекттин жайгашкан папкасына жол көрсөтөт. Дарек төмөнкүдөй:
C: Windows System32
Эми даректи билип туруп, Task Manager колдонбостон, объекттин жайгашкан жери директориясына өтсөңүз болот.
- Ачык жана кондуктор аял, жогоруда көчүрүлгөн даректи анын дарек тилкесине киргизиңиз же чаптаңыз. Click кирүү же дарек тилкесинин оң жагындагы жебе баскычын чыкылдатыңыз.
- кондуктор аял жайгашкан жер каталогун ачат CSRSS.EXE.
Файлды аныктоо
Ошол эле учурда, ар кандай вирус тиркемелери (руткиттер) CSRSS.EXE катары жашырылган учурлар көп кездешет. Бул учурда, кайсы CSSSS.EXE тапшырмасын Менеджерде чагылдырган файлды аныктоо керек. Ошентип, көрсөтүлгөн процесс кандай шарттарда көңүлүңүздү бурушу керек экендигин билип алалы.
- Биринчи кезекте, суроолор пайда болушу керек, эгерде Тапшырма Менеджеринде бардык колдонуучулардын процесстерин дисплей режиминде сервердик системага эмес, жөнөкөй режимде көрсө, анда сиз CSRSSтин экиден ашык объектисин көрөсүз. Алардын бири - бул вирус. Заттарды салыштырып жатканда, эс тутумдун сарпталышына көңүл буруңуз. Кадимки шарттарда CSRSS үчүн 3000 Кб чеги белгиленет. Тапшырма менеджеринде графада тиешелүү көрсөткүчтү белгилеңиз "Memory". Жогорудагы чектен ашып кетсеңиз, файлда бир нерсе туура эмес.
Мындан тышкары, адатта, бул процесс иш жүзүндө борбордук процессорду такыр жүктөбөй тургандыгын белгилей кетүү керек. Кээде CPU ресурстарын керектөөнү бир нече пайызга чейин көбөйтүүгө жол берилет. Бирок, жүктөө ондогон пайызда турганда, бул файлдын өзү вирустук, же тутумда бир нерсе туура эмес экендигин билдирет.
- Тилкеде Task Manager "User" ("Колдонуучунун аты") изилденип жаткан объекттин карама-каршы мааниси сөзсүз түрдө болушу керек "Систем" ("SYSTEM"). Эгерде ал жерде дагы бир жазуу, анын ичинде учурдагы колдонуучунун профили көрсөтүлсө, анда биз вирус менен күрөшүп жатабыз деп айта алабыз.
- Мындан тышкары, файлдын иштешин мажбурлап токтотууга аракет кылып, анын аныктыгын тастыктай аласыз. Бул үчүн, шектүү объектинин атын тандаңыз "Csrss.exe" жазууну чыкылдатыңыз "Процессти аягына чыгаруу" тапшырма менеджеринде.
Андан кийин, көрсөтүлгөн процессти токтотуу системанын аякташына алып келет деп айтылат диалог терезеси. Албетте, муну токтотуунун кажети жок, ошондуктан баскычты чыкылдатыңыз "Айнуу". Бирок мындай билдирүүнүн пайда болушу файлдын түпнуска экендигин кыйыр түрдө тастыктайт. Эгер билдирүү жок болсо, анда бул файлдын жасалма экендигин айгинелейт.
- Ошондой эле, файлдын аныктыгы жөнүндө айрым маалыматтарды анын касиеттеринен алууга болот. Task Manager-де шектүү объектинин атын чычкан оң баскычы менен чыкылдатыңыз. Контекст тизмесинен тандаңыз "Байкал".
Касиеттер терезеси ачылат. Өтмөккө өтүңүз "General". Параметрге көңүл буруңуз "Жайгашкан жери". Файлдын жайгашкан жери каталогуна жол жогоруда айтылган дарекке ылайык келиши керек:
C: Windows System32Эгерде ал жерде башка дарек көрсөтүлгөн болсо, анда бул процесс жасалма экендигин билдирет.
Ушул эле өтмөктө параметрдин жанында File size 6 КБ болушу керек. Эгерде ал жерде башка өлчөм көрсөтүлгөн болсо, анда ал объект жасалма.
Өтмөккө өтүңүз "Толугураак". Параметрдин жанында "Автордук укук" татыктуу болуш керек Microsoft Corporation ("Microsoft Corporation").
Бирок, тилекке каршы, жогоруда көрсөтүлгөн бардык талаптар аткарылса дагы, CSRSS.EXE файлы вирустук болушу мүмкүн. Чындыгында, вирус өзүн объект катары гана жашырып койбостон, чыныгы файлга да жугушу мүмкүн.
Мындан тышкары, CSRSS.EXE тутумунун ресурстарын ашыкча сарптоо көйгөйү вирустун кесепетинен гана эмес, колдонуучунун профилин бузуудан да келип чыгышы мүмкүн. Бул учурда, сиз OSти мурунку калыбына келтирүү чекитине "артка жылдырууга" аракет кылсаңыз же жаңы колдонуучу профилин түзүп, анда иштесеңиз болот.
Коркунучту жоюу
CSRSS.EXE түпнуска OS файлынан эмес, вирустун айынан пайда болгонун билсеңиз эмне кылыш керек? Сиздин кадимки антивирусуңуз зыяндуу кодду аныктай албады деп божомолдойбуз (антпесе көйгөйдү деле байкабай каласыз). Ошондуктан, процессти четтетүү үчүн башка чараларды көрөбүз.
1-ыкма: Антивирус скандоо
Биринчиден, системаны ишенимдүү антивирус сканери менен, мисалы Dr.Web CureIt.
Белгилей кетүүчү нерсе, Windowsтун коопсуз режиминде вирусту сканерлөө сунушталат, анын жүрүшүндө компьютердин негизги иштешин камсыз кылган процесстер гана иштейт, башкача айтканда, вирус "уктап" калат жана аны ушундай жол менен табуу оңой болот.
Кененирээк маалымат: BIOS аркылуу Коопсуз режимди киргизиңиз
2-ыкма: Кол менен алып салуу
Эгерде сканерлөө ишке ашпай калса, бирок CSRSS.EXE файлы болжолдонгон каталогдо жок экендигин ачык байкасаңыз, анда бул учурда кол менен алып салуу процедурасын колдонушуңуз керек болот.
- Task Manager'де жасалма объекттин аталышын белгилеп, баскычты чыкылдатыңыз "Процессти аягына чыгаруу".
- Андан кийин колдонушат кондуктор аял объекттин жайгашкан жер каталогуна өтүңүз. Бул папкадан башка каалаган каталог болушу мүмкүн "System32". Объектти оң баскыч менен чыкылдатып, тандаңыз "Delete".
Эгер Тапшырма Башкармасында процессти токтото албай же файлды жок кыла албасаңыз, анда компьютерди өчүрүп, Коопсуз режимге кириңиз (ачкыч F8 же айкалыштыруу Shift + F8 жүктөө учурунда, OS версиясына жараша). Андан кийин объектти жайгашкан жеринин директориясынан жок кылуу процедурасын аткарыңыз.
3-ыкма: Тутумду калыбына келтирүү
Акыры, эгерде биринчи жана экинчи ыкмалар туура натыйжа алып келбесе, анда CSRSS.EXE катары жашырылган вирус процесстеринен арыла албасаңыз, анда Windowsта тутумду калыбына келтирүү функциясы жардам берет.
Бул функциянын маани-маңызы, учурдагы кайтаруу пункттарынын бирин тандап алуу, бул тутумду тандалган убакыт аралыгына толугу менен кайтарууга мүмкүндүк берет: эгерде сизде компьютерде вирус жок болсо, анда ал каражат жок кылынат.
Бул функциянын монетанын бир жагы да бар: эгер программалар бир же башка чекитти жараткандан кийин орнотулган болсо, анда аларга орнотуулар киргизилген ж.б. Тутумду калыбына келтирүү документтер, сүрөттөр, видеолор жана музыканы камтыган колдонуучу файлдарына гана таасирин тийгизбейт.
Толугураак: Windows ОСту кантип калыбына келтирүү керек
Көрүнүп тургандай, көпчүлүк учурда CSRSS.EXE иштөө тутумунун иштешиндеги эң маанилүү процесстердин бири. Бирок кээде вирус козголушу мүмкүн. Бул учурда, ушул беренеде көрсөтүлгөн сунуштарга ылайык, алып салуу жол-жобосун жүргүзүү керек.
