引用:
|
作者vxr
如果你的csrss的process是在x:\windows\裡面被啟動..
那就kill他吧..
因為它真正的系統process是在x:\windows\system32下被啟動的~~!  |
痾~ 怎麼說能 樓主可能沒過類似情形吧
vxr大 假設的是如果有病毒偽裝成這個csrss檔案的話
你去搜尋x:\windows
(X代表你灌作業程式的槽)
如果找到的檔案不是在這路徑(x:\windows\system32)底下的話
就代表他是病毒偽裝的 你可以放心幹掉他
對了 有常駐的東西 要先在處理程序那裡關掉才能砍的掉喔