当您经营自己的企业时,感染病毒的计算机可能会浪费时间,并可能损坏硬件,从而使您损失金钱。如果您注意到您的 Windows PC 似乎运行缓慢或您看到许多失控的进程,则您可能感染了 CSRSS 病毒,正式名称为 W32/Nettsky.ab@MMt。使该病毒具有欺骗性的原因在于,csrss.exe是Windows操作系统中的合法文件。病毒将覆盖此文件,替换为受感染的版本。可以使用 Windows 注册表编辑器 Regedit 删除和禁用该病毒,但在删除之前,您必须首先验证 csrss.exe 文件是否确实受到感染。
验证 Csrss.exe 文件
1
右键单击任务栏,然后从上下文菜单中选择“启动任务管理器”。
2
单击“进程”选项卡,然后单击“进程”列以按名称对正在运行的进程进行排序。
3
在进程列表中查找csrss.exe文件。右键单击该文件,然后从上下文菜单中选择“删除”。如果Windows提示您一个消息框,则表明该文件未感染,因此请不要将其删除。如果 Windows 没有提示您,则该文件已被感染,应使用 Regedit 删除,如下所述。
使用Regedit删除Csrss.exe
1
单击“开始”,从Windows“开始”菜单中选择“运行”,然后在“运行”框中键入“ regedit.exe”。
2
进行任何更改之前,请备份注册表。单击Regedit菜单上的“文件”,然后单击“导出”。将导出的注册表文件保存到硬盘驱动器或外部存储介质上的安全位置。
3
在Regedit菜单中单击“编辑”,然后选择“查找”。
4
在搜索框中输入以下路径:
HKEY_LOCAL_MACHINE\Software\Csrss.exe
单击“查找下一个”以搜索文件。
5
右键单击搜索结果中的“ csrss.exe”文件,然后从上下文菜单中选择“删除”。
6
单击“文件”和“退出”以关闭Regedit。
