작업관리자 프로세스 종류 - csrss.exe 치료 방법 및 정상적인 파일과 구분하기.

csrss.exe 는 윈도우의 기본 프로그램으로 ( Client/Server Run-Time Subsystem ) 입니다

Ctrl + Alt + Del 키를 눌러 나오는 화면중 작업관리자->프로세스 탭 을 보시면 그 중에 나옵니다.

csrss.exe 는 윈도우에서 사용하는 기본 프로그램이기 때문에 의심을 피해가는 경우가 많은데

이를 노려 csrss.exe 라는 이름을 가지는 바이러스가 있습니다.

이 실행되고 있는 csrss.exe 프로세스가 바이러스인지 아닌지 확인하는 방법은 아래와 같습니다.

위 작업관리자 화면 아래쪽에 보이는 모든 사용자의 프로세스 표시(S) 를 눌러주면 아래와 같이 화면이 나옵니다.

 

위 화면과 같이 csrss.exe 파일에 커서를 대고 우클릭을 하면 실행되고 있는 csrss.exe 의 파일 위치를 알 수 있습니다.

정상적인 윈도우 파일인 경우 이 위치는 c:\windows\system32 폴더에 존재하게 됩니다.

그 외의 폴더에 존재하고 있다면 바이러스나 트로잔 프로그램으로 의심하시는 것이 좋습니다.

그리고 해당 바이러스 프로그램은 외부에서 내 컴퓨터로 접속을 하게 해주므로 반드시 제거해야 합니다.

정상적인 파일인지 아닌지 검사를 위해 아래 사이트에 접속을 합니다.

http://www.virustotal.com/ (새창으로 열립니다)

파일 선택을 누르시고 작업 관리자에서 확인하였던 csrss.exe 파일의 폴더 위치로 가서 해당 파일을 업로드 하여 검색합니다.

다음은 csrss.exe 파일의 삭제 방법 입니다.

1. 아무 폴더나 하나 여신후에 구성->폴더 검색 및 옵션을 선택합니다.

2. 폴더 검색 옵션에서 보기 탭으로 이동 하신 후 아래 옵션들을 보면 

보호된 운영 체제 파일 숨기기에 체크 되어 있는 것을 해제 해줍니다.(경고창이 뜨는데 무시하고 해제 해주도록 합니다.)

3. 컴퓨터를 재시작 하신후 F8을 눌러 부팅 옵션으로 들어가서 안전 부팅을 해주세요 

4. csrss.exe 가 있는 폴더로 이동하여 해당 파일을 삭제 해 줍니다.