په اسانۍ ګټار Tuner 1.0

که تاسو ډیری وخت د وینډوز کاري مدیر سره کار کوئ، تاسو مرسته نشو کولی مګر په یاد ولرئ چې CSRSS.EXE اعتراض تل د پروسې په لیست کې وي. راځئ چې پوه شو چې دا عنصر څه دي، د سیسټم لپاره دا څومره مهم دی، او آیا دا د کمپیوټر لپاره خطرناک دی.

CSRSS.EXE معلومات

CSRSS.EXE د سیسټم فایل لخوا د ورته نوم سره اعدام شوی. دا د وينډوز په ټولو OS کې موجود دي، د وينډوز 2000 په نسخه کې پېل کېږي. تاسو د ټاس مدير (چلولو) لخوا د ليدلو په لټه کې ياست Ctrl + Shift + Esc) ټب "پروسې". دا د آسانۍ وړ ده چې دا په کالم کې د ډاټا د جوړولو له لارې ومومي "د انځور نوم" په الفبيبي ترتيب کې.

د هرې ناستې لپاره، د CSRSS جلا پروسه شتون لري. له همدې کبله، په عادي پیسو کې، دوه داسې پروسې په یوځای کې پیل شوي، او د سرور په کمپیوټر کې، دوی شمیره کیدای شي په لسګونو ته ورسوي. سره له دې، سره له دې حقیقت سره چې دا وموندل شوه چې دوه پروسې شتون لري، او په ځینو حاالتو کې حتی نور هم، یوازې CSRSS.EXE د ټولو سره اړیکه لري.

د دې لپاره چې د سیسټم مدیر لخوا د CSRSS.EXE هغه فعالیتونه چې په سیسټم کې فعال شوي وو، په کیپټ کلیک وکړئ "د ټول کارن پروسو نندارې".

له هغې وروسته، که تاسو د وینډوز په منظم ډول نه کار کوئ نو بیا به دوه توکي CSRSS.EXE د کاري مدیریت په لیست کې حاضر شي.

دندې

لومړی، معلوم کړئ چې ولې دا عنصر د سیسټم لخوا اړین دی.

د "CSRSS.EXE" نوم د "Client-Server Runtime Subsystem" نوم لنډیز دی، کوم چې د انګلیسي څخه د "د مشتری-سرور چلولو سبس سیسټم" له لارې ژباړل شوی. دا، دا پروسې د وينډوز سیسټم د مراجعینو او سرور سیمو ترمنځ یو ډول اړیکه لري.

دا پروسه د ګرافیک جزو د ښودلو لپاره اړین دی، دا هغه څه دي چې موږ په اسڪرين کې ګورو. دا په اصل کې د سیسټم تړلو کې شامل دی، او همدارنګه کله چې د موضوع لیرې کول یا نصب کول. د CSRSS.EXE پرته، دا به ناممکن کارول (CMD، etc.) هم ناممکن وي. دا پروسه د ترمینځ خدماتو د عملیاتو او د لیرې پرتو سیمو سره د ډیسک لپاره ضروري ده. هغه فایل چې موږ مطالعه کوو د Win32 فرعي سیسټم کې د OS OS مختلف ډولونه سمبالوي.

سربېره پر دې، که چیرې CSRSS.EXE بشپړې شي) هیڅ ډول مسله نه: د بیړني یا جبري کاروونکي لخوا (جبريږي، بیا سیسټم به خراب شي، دا به د BSOD پایله وي. په دې توګه، موږ کولی شو ووایو چې د وینډوز CSEX.EXE د فعالې پروسې پرته د وینډوز فعالیت ناممکن دی. نو له همدې امله، باید مجبور شي چې یواځې د هغې مخه ونیسي که تاسو ډاډه یاست چې دا د ویروس اعتراض بدل شوی.

د دوتنې ځای

اوس موږ به معلومه کړو چې CSRSS.EXE په فزیکي توګه په هارډ ډرائیو کې واقع دی. تاسو د ورته کاري مدیر په کارولو سره د هغې په اړه معلومات ترلاسه کولی شئ.

1. وروسته له دې چې د کار موډل د ټولو کاروونکو پروسو ښودلو لپاره جوړ شوی، د نوم لاندې د هر ډول توکو په اړه کلیک وکړی "CSRSS.EXE". په شرایطو کې، غوره کړه "د فایل ذخیره ځای ځای پرانیستل".



2. په Explorer د غوښتل شوې دوتنې ځای لپاره لارښود به پرانيستل شي. تاسو کولی شئ د دوی پته د کړکۍ پته په نښه کولو سره په نښه کولو سره ومومئ. دا د اعتراض د فولډ ځای ځای ته لار ښیي. پته په لاندې ډول ده:

   C: Windows System32

اوس، پته پوهیږئ، تاسو د اعتراض مدیر کارولو پرته د اعتراض ځای ډایریکټ ته لاړ شئ.

1. پرانيستل Explorer، په پورته پانه کې د مخکني کاپي شوي پتې په پته کې پته ولیکئ یا داخل کړئ. ټک وکړئ ننوتل یا د تیر پواسطه د پته د بار بار ته کلیک وکړئ.



2. Explorer به د CSRSS.EXE موقعیت پرانیزي.

د دوتنې پیژندنه

په ورته وخت کې، ډیری حالتونه شتون لري کله چې د CSRSS.EXE ډول ډول ویروس غوښتنلیکونه (rootkits) پټ شوي دي. په دې حالت کې، دا مهمه ده چې وپیژندل شي کوم فاکس ځانګړی CSRSS.EXE د کاري مدیریت کې ښکاره کوي. نو، اجازه راکړئ چې د شرایطو لاندې ښودل شوي پروسې باید ستاسو پام وڅیړئ.

1. لومړی، پوښتنې باید ښکاره شي که چیرې د سیسټم سیسټم په پرتله په منظم ډول د ټولو کاروونکو پروسو د ښودلو په طریقه د کاري مدیریت کې، تاسو د CSRSS څخه دوه اضافي توکي وګورئ. یو له دوی څخه ډیری احتمالي ویروس دی. د توکو پرتله کول، د رام د مصرف لپاره پام وکړئ. د عادي شرایطو الندې، د CSRSS لپاره 3000 کیلوګرامه حد ټاکل کیږي. په کاري کال کې د کاري شاخص ته پام وکړئ په کالم کې "یادښت"د پورته محدودیت څخه مخنیوی پدې مانا لري چې د فایل سره څه شی دی.

   

   برسیره پردې، دا باید یادونه وشي چې معمولا دا پروسې په عملي توګه د مرکزي پروسس کولو واحد (CPU) په ټوله توګه نه اخلي. ځینې ​​وختونه اجازه لري چې د CPU سرچینو مصرف لږ تر لږه سلنې ته لوړ کړي. مګر، کله چې وزن په لسګونو فیصدو کې حساب شوی، دا پدې معنا ده چې یاهم فایل پخپله ویروس دی، یا په ټول سیستم کې یو څه غلط دی.



2. په کالم کې د کاري مدیریت کې "کارن" ("د کارن نوم") دلته باید د زده کړې د اعتراض برعکس ارزښت وي. "سیسټم" ("سیسټم"). که چیرې یو بل لیکنه دلته شتون ولري، د اوسني کارن پروفایل نوم هم شامل وي، بیا د لوی درناوی سره موږ کولی شو ووایو چې موږ د ویروس سره معامله کوو.



3. سربېره پردې، تاسو په زور سره د خپل عملیات مخه نیولو هڅه کولو سره د فایل مستند تصدیق کولی شئ. د دې کولو لپاره، د شکمن اعتراض نوم غوره کړئ. "CSRSS.EXE" او په کیپټ باندې کلیک وکړئ "بهیر بشپړ کړئ" د کاري مدیریت کې.

   

   له دې وروسته، د خبرو اترو صندوق باید پرانیستل شي، کوم چې وایي چې د ځانګړې پروسې مخه نیسي به د سیسټم تړل المل شي. په طبيعي توګه، تاسو اړتيا نلرئ چې د هغې مخه ونيسئ، نو په تڼۍ کلیک وکړئ "رد کړه". مګر د دې پیغام څرګندول یو غیر مستقیم تصدیق دی چې فایل مستند دی. که پیغام غیر حاضر وي، دا په واقعیت کې دا حقیقت دی چې دا فاکس جعلي دي.



4. همدارنګه، د دوتنې د اعتبار په اړه ځینې معلومات د هغې د ملکیتونو څخه ډک شي. د شکمن شیانو نوم په صحیح مدیریت کې د کاري مدیر په باندی کلیک وکړئ. په شرایطو کې، غوره کړه "ملکیت".

   

   د ملکیت کړکۍ پرانیزي. ټب ته لاړ شئ "عمومي". پیرامیټر ته پام وکړئ "ځای". د فایل د ځای ډایرکټر ته لاره باید هغه پتې سره سم چې موږ یې پورته ذکر کړی دی سره مطابقت ولرو:

   C: Windows System32

   که چیری کوم بل پته لیست شوی وی، نو دا معنی ده چی پروسه جعلی ده.

   د پیرامیټ ته نږدې په ورته ځای کې "د دوتنې اندازه" باید د 6 KB ارزښت وي. که یو بل اندازه وي، نو اعتراض جعلی دی.

   

   ټب ته لاړ شئ "توضیحات". د پیرامیټ په اړه "کاپي حق" باید ارزښت وي "مایکروسافټ کارپوریشن" ("مایکروسافټ کارپوریشن").

مګر، له بده مرغه، که څه هم ټولې ټولې اړتیاوې پوره شوې وي، د CSRSS.EXE فایل ویډیو وي کیدی شي. حقیقت دا دی چې یو ویروس نشي کولی یوازې ځان د یو اعتراض په توګه وپیژني، بلکه یو اصلي فایل هم متاثره کوي.

برسېره پردې، د سیسټم سرچینې د ډیرو لګښتونو CSRSS.EXE کیدی شي نه یوازې د ویروس لخوا بلکه د کار پروفایل ته زیان رسوي. په دې حالت کې، تاسو کوالی شئ "د بیرته ستنېدو دمخه" د بیا رغونې د ټکی ته OS، یا د کاروونکي نوې پروفیسر جوړ کړئ او په دې کې کار وکړۍ.

د ګواښ لرې کول

که څه هم تاسو پوهیږئ چې CSRSS.EXE د OS OS لخوا ندي رامینځته شوی، مګر په ویروس کې؟ موږ به وګورو چې ستاسو د کارکوونکو انټیریوس ناوړه ګټه نه پیژني (که نه تاسو به هم د دې ستونزې په اړه خبر ونه کړئ). له دې کبله، موږ به د پروسې له منځه وړلو لپاره نور ګامونه پورته کړو.

میتود 1: انټیویرس سکین

لومړی له دې سیسټم څخه د ډاډ وړ ویروس ویروس سکینر سره اسکین کول، د مثال په توګه د ډاکټر ویب CureIt.

دا د یادونې وړ ده چې دا د وینډوز خوندي موډر له لارې د ویروسونو لپاره د سیسټم اسکین کولو لپاره سپارښتنه کیږي، کله چې کار کوي یوازې هغه پروسې چې د کمپیوټر بنسټیز فعالیت ترسره کوي، نو دا ویروس به "خوب" وي او دا به د دې موندلو لپاره خورا اسانه وي.

نور ولوله: د "خوندي موډ" نومول د BIOS له لارې

میتود 2: لارښوونه

که سکین پایلې تولید نکړي، مګر تاسو په روښانه توګه وګورئ چې د CSRSS.EXE فایل په هغه ډرامه کې ندي چې په دې کې باید ورته وي، نو پدې صورت کې تاسو باید د لارښوونې لارښوونې پلي کولو غوښتنه وکړئ.

1. د کاري مدیریت کې، د جعلي اعتراض سره ورته نوم غوره کړئ او تڼۍ کلیک وکړئ "بهیر بشپړ کړئ".



2. د هغې کارولو وروسته کڅوړی د څیز ځای ته لاړ شئ. دا کولی شي د پوښۍ پرته بل کوم ډیری ډلی وي. "سیسټم 32". د ښي مږک تڼۍ سره اعتراض په کلیک وکړئ او غوره کړئ "ړنګول".

که تاسو نشي کولی چې پروسه د کاري مدیر مدیر کې ودروي یا فایل حذف کړئ نو بیا کمپیوټر بند کړئ او خوندي موډ کې ننوتئ) F8 یا یوځای کول Shift + F8 کله چې د OS نسخه توافق کول، بوټو کول). بیا د خپل اعتراض له لاری د خپل ځای ځای ډایرینټ څخه کار واخلئ.

میتود 3: د سیستم بیا رغونه

او په پایله کې، که نه لومړی او نه دویم میتودونه مناسب پایله رامنځ ته شوې، او تاسو د ویروس پروسیجر څخه CSRSS.EXE نه منل شوی نه و، نو د سیسټم بیا رغونې ځانګړتیاوې چې تاسو په وینډو OS کې وړاندې شوي کولی شي ستاسو سره مرسته وکړي.

د دې فعالیت اساس په حقیقت کې دا دی چې تاسو د موجوده موبایل پوائنټونو څخه یو غوره کړئ چې سیسټم به په بشپړ ډول ټاکل شوي وخت دوره کې بیرته راستانه شي: که چیرې په ټاکل شوي وخت کې په کمپیوټر کې کوم ویروس شتون نه درلود، نو دا وسیله به دا اجازه له منځه یوسي.

دا فنکشن د مډال یو اړخیزه اړخ لري: که چیرې یو یا بل ټکي رامینځته شي، پروګرامونه نصب شول، ترتیبات دوی ته ننوتل، او په دې توګه به دا په ورته ډول اغیز وکړي. د سیستم بیا رغونه یواځې د کاروونکو فایلونو اغیز نلري، چې اسناد، عکسونه، ویډیوګانې او موسیقي پکې شامل دي.

نور ولوله: څنګه وینډوز بیرته ترلاسه کړئ

لکه څنګه چې تاسو لیدلی شئ، په ډیرو مواردو کې، CSRSS.EXE د عملیاتي سیسټم د پروسیجر کولو لپاره یو له مهماتو څخه دی. مګر کله ناکله دا د ویروس لخوا رامینځته کیدی شي. په دې حالت کې، اړینه ده چې په دې مقاله کې وړاندیز شوي وړاندیزونو سره سم د هغې د لیرې کولو پروسیجر ترسره کړئ.