1.WIN7系统里的csrss.exe是什么程序?

2.电脑中CSRSS.EXE是什么程序?这程序出问题怎么办?

3.Windows 7 csrss.exe 蓝屏怎么解决

4.电脑自动重启并出现csrss.exe出现错误的对话框

电脑系统缺少文件无法启动_电脑系统缺少csrss

Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。

到朋友家复制一个到 系统盘:\windows\system32下面(XP系统的)就行

不然就用系统盘,在i386里面找

WIN7系统里的csrss.exe是什么程序?

csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是W32.Netsky.AB@mm等病毒创建的。

所在位置:C:\Boot Files\C_\WINDOWS\SYSTEM32

自己其他系统拷贝下,复制到C:\Boot Files\C_\WINDOWS\SYSTEM32

电脑中CSRSS.EXE是什么程序?这程序出问题怎么办?

csrss - csrss.exe - 进程信息 \x0d\进程文件: csrss 或者 csrss.exe \x0d\\x0d\进程名称: Microsoft Client/Server Runtime Server Subsystem \x0d\\x0d\描述: \x0d\csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 \x0d\\x0d\Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项

Windows 7 csrss.exe 蓝屏怎么解决

csrss 是系统的关键进程!他的位置一般在c:\Windows\System32\csrss.exe 如果CSRSS.EXE 出错。经常带来的就是死机! 你最好看一下那个CSRSS.EXE的路径对不对。如果不是上面说的地方 100%是病毒。 另外不排除有木马或者病毒在注入CSRSS 进程。

电脑自动重启并出现csrss.exe出现错误的对话框

朋友,电脑蓝屏的原因是很复杂的!

1。如果这是偶然,一般重启电脑,症状便可消失!

2。杀毒不彻底,(使用杀毒软件,全盘扫描和自定义扫描)!

如果杀到木马或病毒后,应立即重启, 重启电脑后,来到“隔离|恢复”,彻底删除,木马和病毒!

3。软件冲突,不兼容:多余的同类软件安装,(360管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法有同类多余的,卸载多余的,只留一款!

4。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(360系统急

救箱或金山急救箱,金山网盾等等,其中任意一款,全盘查杀,再:系统修复)

5。软件需要更新,(360管家,软件升级,下载,覆盖安装,winrar可以不升)

6。系统有新的漏洞等待安装,(修补高危和重要的,其它设置为:忽略)

7。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)

8。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)

9。电脑存在恶评插件! (扫描出来,立即清理)或磁盘碎片过多,(系统工具),清理碎片!

10。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!

11。试试开机后按F8,回车,回车,进安全模式里,最后一次正确配置,按下去

试试!或者,进安全模式,到桌面后,全盘杀毒!

12。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本或换xp系统)

13。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(卸载重装或升级至最新版本)!

14。如果还是不行,需要“一键还原”系统或“重装系统”了 !

用“木马清道夫”专解决方案:

1、用户应该及时打好MS05-039补丁,尤其是Win2000用户更应该及时弥补系统漏洞;

2、在个人防火墙上添加新规则,阻止TCP端口139和445;

3、上网的时候应该打开杀毒软件的即时监控功能,并及时升级。

4、拔掉网线断网

c:\winnt\system32\services.exe出乎意料地终止,状态码为128,系统现将关机,并重新启动。

以前的冲击波是lsass.exe,现在变成了services.exe。

据非官方调查显示,这是因为最近微软发布了MS05-039漏洞后出现了一些傻瓜式MS05-039漏洞利用工具,溢出成功后可以取得系统最高权限!!!由于危害很大,请大家立刻去打MS05-039补丁!!!

MS05-039漏洞是一个严重的安全漏洞,成功的攻击者可以完全控制被攻击的计算机。“W32/Zotob.A-net”和“W32/Zotob.A-net”可以说是利用这个漏洞进行传播的早期偿试,突破这个漏洞就是它们的主要目的。而W32/DrudgeBot.A-net已经成熟的利用了这一传播方法,并且和其它传播方式(破解弱口令等)相结合,大大加强了它的传播能力,攻击该漏洞仅仅是它传播的一种手段,它有着自己特定的目的(自动删除被感染机器可能有的大量间谍软件和广告程序,开后门等待黑客远程操纵等)。这说明利用该漏洞进行传播的方法已经成熟,可以预见,这种传播方式今后将会被更多的病毒采用。

该蠕虫特征:

1、在系统上创建一个名为B-O-T-Z-O-R的互斥体以确保只有1个感染的蠕虫在运行

2、复制自身到以下位置:

%System%\csm.exe

3、修改下面的注册表项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

在这两项下添加键值:"csm Win Updates" = "csm.exe",以便能够在系统启动时执行。

4、修改下面的键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Start

设置为4,禁止Win2000/XP的共享访问服务

5、通过TCP8080端口连接到IRC服务器wait.atillaekici.net

6、在TCP33333端口开启一个FTP服务

7、产生随机IP地址,并试图进行扫描感染这些地址的主机,通过利用即插即用服务(Plug and Play )漏洞(MS05-039),蠕虫会在目标系统上打开TCP8888端口的后门,并进行感染

8、复制%System%\2pac.txt文件到新感染的系统上,并执行其中的FTP脚本

9、通过开启的FTP服务,下载%System%\haha.exe文件并在新目标上执行

10、增加下面内容到hosts文件,会导致无法通过域名访问或者更新病毒库;

.... Made By .... Greetz to good friend [REMOVED] in the next 24hours!!!

127.0.0.1 www.symantec.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 symantec.com

127.0.0.1 www.sophos.com

127.0.0.1 sophos.com

127.0.0.1 www.mcafee.com

127.0.0.1 mcafee.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 www.viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 f-secure.com

127.0.0.1 www.f-secure.com

127.0.0.1 kaspersky.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 www.avp.com

127.0.0.1 www.kaspersky.com

127.0.0.1 avp.com

127.0.0.1 www.networkassociates.com

127.0.0.1 networkassociates.com

127.0.0.1 www.ca.com

127.0.0.1 ca.com

127.0.0.1 mast.mcafee.com

127.0.0.1 my-etrust.com

127.0.0.1 www.my-etrust.com

127.0.0.1 download.mcafee.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 secure.nai.com

127.0.0.1 nai.com

127.0.0.1 www.nai.com

127.0.0.1 update.symantec.com

127.0.0.1 updates.symantec.com

127.0.0.1 us.mcafee.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 customer.symantec.com

127.0.0.1 rads.mcafee.com

127.0.0.1 trendmicro.com

127.0.0.1 pandasoftware.com

127.0.0.1 www.pandasoftware.com

127.0.0.1 www.trendmicro.com

127.0.0.1 www.grisoft.com

127.0.0.1 www.microsoft.com

127.0.0.1 microsoft.com

127.0.0.1 www.virustotal.com

127.0.0.1 virustotal.com

127.0.0.1 www.amazon.com

127.0.0.1 www.amazon.co.uk

127.0.0.1 www.amazon.ca

127.0.0.1 www.amazon.fr

127.0.0.1 www.paypal.com

127.0.0.1 paypal.com

127.0.0.1 moneybookers.com

127.0.0.1 www.moneybookers.com

127.0.0.1 www.ebay.com

127.0.0.1 ebay.com

下面的文章:可以参考

解决办法:

1、获得相应系统的最新的微软补丁,

由于蠕虫修改了hosts文件,可通过其他系统获得补丁,或者直接将hosts文件中新增加的上述内容删除。

2、删除上述注册表被增加内容,以及相应增加的文件。

3、在防火墙或者IP安全策略上BLOCK以下端口:

TCP 139/445

TCP 8080

重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

256986 ( Microsoft Windows 注册表说明

症状

启动 Windows 2000 Server 并显示“正在准备网络连接…”信息时,您可能会收到以下错误信息:

The system is shutting down.Please save all work in progress and log off.Any unsaved changes will be lost.This shutdown was initiated by NT AUTHORITY\SYSTEM.

The system process C:\WINNT\SYSTEM32\SERVICES.EXE terminated unexpectedly with status code 128. The system will shut down and restart.

原因

如果在以下注册表项中错误地引用了共享文件夹,就可能会发生这一问题:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Shares

如果在以下注册表项中为已不存在的共享保留了失效的安全值,也可能会发生这一问题:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security

解决方案

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

要解决此问题,请按照下列步骤操作: 1. 在安全模式下重新启动计算机: a. 重新启动计算机。

b. 当收到“请选择要启动的操作系统”信息时,按 F8 键。

c. 在“Windows 高级选项”菜单上,使用箭头键选择“安全模式”,然后按 Enter 键。

d. 如果您正在运行计算机上的其他操作系统,请使用箭头键在显示的列表中选中“Microsoft Windows 2000”,然后按 Enter 键。

2. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后按 Enter 键。

3. 找到并单击以下注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares

4. 备份该注册表项: a. 在“注册表”菜单上,单击“导出注册表文件”。

b. 在“文件名”框中,键入 Shares_RegKey,然后单击“保存”。

此步操作将把 Shares 注册表项保存到 Shares_RegKey 文本文件中,以后您可以使用此文件还原注册表项。默认情况下,此文件保存在“我的文档”文件夹中。如想了解还原注册表项方面的信息,请在注册表编辑器帮助中搜索“导入注册表项”主题。

5. 在“注册表编辑器”右窗格中检查值列表。

您会看到“数据”列中包含了到共享文件夹的路径。例如,您可能会看到类似于下面的一行:

CSCFlags=0 MaxUses=4294967295 Path=E:\NS Permissions=0 Remark= Type=0

它指的是 E:\NS 共享文件夹。

6. 对于每一个值,请使用 Windows 资源管理器来确保“数据”列中显示的路径代表一个现有的共享文件夹。删除所有不对应于共享文件夹的值。

7. 退出注册表编辑器,然后重新启动计算机。

杀工具杀!