如何強(qiáng)制刪除進(jìn)程csrssexe？

Client/Server Runtime Server Subsystem，客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。正常情況下在Windows NT4/2000/XP/2003系統(tǒng)中只有一個CSRSS.EXE進(jìn)程，正常位于System32文件夾中，若以上系統(tǒng)中出現(xiàn)兩個(其中一個位于Windows文件夾中)，或在Windows 9X/Me系統(tǒng)中出現(xiàn)該進(jìn)程，則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。

另外，目前新浪利用了系統(tǒng)漏洞傳播的一個類似于病毒的小插件，它會產(chǎn)生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個常駐文件，并且在系統(tǒng)啟動項中自動加載，在桌面產(chǎn)生一個名為“新浪游戲總動園”的快捷方式，不僅如此，新浪還將Nmgamex.dll文件與系統(tǒng)啟動文件rundll32.exe進(jìn)行綁定，并且偽造系統(tǒng)文件csrss.exe，產(chǎn)生一個同名的文件與系統(tǒng)綁定加載到系統(tǒng)啟動項內(nèi)，無法直接關(guān)閉系統(tǒng)進(jìn)程后刪除。手工清除方法：先先修改注冊表，清除名為啟動項：NMGameX.dll、csrss.exe，然后刪除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三個文件，再修改Windows文件夾中的csrss.exe文件為任意一個文件名，從新啟動計算機(jī)后刪除修改過的csrss.exe文件。