rell32.exe 还有SVCHOST.EXE和csrss.exe这些都是什么程序啊

在基于nt内核的windows *** 作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟)，而win2003

server中则更多。这些svchost进程提供很多系统服务，如:rpcss服务(remote

procedure

call)、dmserver服务(logical

disk

manager)、dhcp服务(dhcp

client)等。

csrssexe用于控制Windows图形相关子系统，强制结束会导致蓝屏。该进程在系统里只会有一个，如果有两个就是木马。

nvvsvcexe是NVIDIA显卡驱动帮助服务，可以强制结束，也可以通过在系统服务里禁用NVIDIA帮助服务使它不再出现。

VESMgrSubexe是索尼笔记本的项目服务子模块，如果你没装服务模块，这个进程可能是木马伪装。

一个进程或服务没法绝对的说有没有用，应该根据进程的功能和自己的需要选择。

CSRSS

开放分类： 电脑、进程

进程文件： csrss 或者 csrssexe

进程名称： Microsoft Client/Server Runtime Server Subsystem

描述：

csrssexe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrssexe也有可能是W32NetskyAB@mm、W32Webus Trojan、Win32Ladexa等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

出品者： Microsoft Corp

属于： Microsoft Windows Operating System

系统进程： 是

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马： 否

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

纯手工查杀木马csrssexe

注意：csrssexe进程属于系统进程，这里提到的木马csrssexe是木马伪装成系统进程

前两天突然发现在C:\Program Files\下多了一个rundll32exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepadexe的老记事本图标，在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。

这两天又发现任务管理器里多了这个rundll32exe和一个csrssexe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32EXE和CSRSSEXE，觉得不对劲。

然后按F3用资源管理器的搜索功能找csrssexe，果然在C:\Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrssexe只有4k，生成时间是2003年3月27日12:00，位于C:\Windows\Syetem32下。

于是用超级无敌的UltraEdit打开它，发现里面有kavscrexe，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。灭！

试图用任务管理器结束csrssexe进程失败，称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载为驱动程序。

然后要查找和它有关的文件。仍然用系统搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrssexe、rundll32exe和kavsrcexe，但kavsrcexe的图标也是98下的记事本图标，它和rundll32exe的大小都是33792字节。

此后在12:38分生成了一个tmpdat文件，内容是

@echo off

debug C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpdat

csrss - csrssexe - 进程信息

进程文件： csrss 或者 csrssexe

进程名称： Microsoft Client/Server Runtime Server Subsystem

描述：

csrssexe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrssexe也有可能是W32NetskyAB@mm、W32Webus Trojan、Win32Ladexa等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSSEXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了TrojanGutta或W32NetskyAB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamexdll、sinaproc327exe、csrssexe三个常驻文件，并且在系统启动项

csrss是微软客户端/服务端运行时子系统。

这个程序对系统的正常运行是非常重要的，是用于进程管理Windows图形相关任务。不过，csrssexe也有可能是W32NetskyAB@mm、W32WebusTrojan、Win32Ladexa等病毒创建的。病毒通过Email邮件进行传播，当用户打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这样进程的安全等级是建议立即进行删除。本进程的主要是控制图形子系统、负责管理线程，并执行MS-DOS环境的图形窗口及其他某些部分。这是一个重要的进程，他会随系统的启动而自动开启并一直运行。在大多数情况下它是安全的，你不应该将其终止；但也有与其类似的病毒出现。

以上就是关于rell32.exe 还有SVCHOST.EXE和csrss.exe这些都是什么程序啊全部的内容，包括:rell32.exe 还有SVCHOST.EXE和csrss.exe这些都是什么程序啊、window任务管理器中csrss.exe是什么,有用么、csrss.exe是什么意思等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！