CSRSS.EXE – часть пользовательской Win32 подсистемы. SRSS – сокращение от “client/server run-time subsystem” (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS.
Файл csrss.exe всегда расположен в каталоге C:\Windows\System32\. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько десятков вирусов (например Trojan.Webus, W32.Dalbug.Worm, Spyware.LoverSpy и множество других), использующих имя csrss.exe для сокрытия своего присутствия в системе.
Подскажите, у меня WIn7 и в диспетчере висит два процесса с таким именем. Оба ссылаются на C:\Windows\System32\csrss.exe, хотя занимают разные объёмы в памяти и имеют разные PID. Который занимает больше, имеет PID 600 и состоит из одного процесса, а тот который меньше, имеет PID 524 и состоит из двух подпроцессов conhost. Это норм? а то ищу везде про два csrss.exe, но пусто)
Для обоих процессов права – NT AUTHORITY\система. Проверил эти процессы VirusTotal в Process Explorer и вирусов не нашёл. Как я понимаю это норма, надо проверить у знакомых)
Проверил на другой машине с WIn7 и там тоже два таких файла, так что вопрос видно снят))
