반응형
csrss.exe 프로세스란?
Windows의 태스크 매니저를 열고 프로세스 일람을 보고 있을 때 「csrss.exe(클라이언트 서버 런타임 프로세스)」라고 하는 프로세스가 2개 움직이고 있어서, 신경 쓰였던 것은 아닐까요.
csrss.exe는 Windows 동작에 필요한 실행 파일 중 하나입니다.그 때문에, 이 프로세스를 정지하면 Windows가 정상적으로 작동하지 않게 되어 버립니다.
그 때문에 통상적으로는 2개 동작하고 있어도 신경 쓸 필요는 없습니다만, 만약 CPU를 많이 사용하고 있는 등 수상한 동작을 하고 있는 경우는 Trojan(트로이 목마)이 위장하고 있는 프로세스일지도 모르기 때문에 주의가 필요합니다.
이 기사에서는, 동작중의 csrss.exe가 바이러스인지 아닌지를 판별하는 방법과 만약 바이러스였을 경우에 삭제하는 방법을 소개하고 있습니다.
csrss.exe가 바이러스인지 아닌지 판별하는 방법
스타트업 폴더를 확인하다
스타트업 폴더에 등록된 프로그램은 윈도우 부팅 시 자동 실행됩니다.하지만 csrss.exe는 스타트업 프로그램이 아니기 때문에 여기 등록되어 있는 경우 거의 바이러스라고 해도 틀림없을 것입니다.
스타트업을 열려면 익스플로러를 시작하고 주소창에 ′shell:startup′이라고 입력한 후 Enter 키를 누릅니다.
스타트업 폴더가 열립니다.여기 csrss.exe가 없으면 한시름 놓겠습니다.
프로세스 장소를 확인해 보다
csrss.exe 의 장소는 「C:¥Windows ¥ System 32」라고 되어 있어, 이 이외의 장소에서 실행되고 있는 경우는 바이러스일 가능성이 있습니다.프로세스 위치를 확인해 보겠습니다.
작업 표시줄의 아무것도 없는 곳에서 오른쪽 버튼을 클릭하여 메뉴를 열고 작업 관리자를 클릭하십시오.
작업 관리자가 열리면 csrss.exe를 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭합니다.
속성이 나타나면 위치 항목을 확인해 보세요.위에서 설명한 바와 같이 위치가 ′C:¥Windows ¥ System 32′라고 되어 있으면 안심이 되지만, 만약 장소가 다른 것 같으면 주의가 필요합니다.
실행 파일이 바이러스인지 확인하다
′C:¥Windows ¥ System32′ 이외의 장소에서 동작하고 있는 csrss.exe가 있을 경우, 정말 바이러스인지 아닌지를 ′Virus Total′에서 확인해 보겠습니다.
아래 링크의 「Virus Total」에 액세스 한 후, 「Choose file」버튼을 클릭합니다.대화상자가 표시되므로 수상한 csrss.exe 실행 파일을 지정하십시오.버튼이 Confirm upload로 바뀌므로 클릭합니다.
VirusTotal
다양한 안티바이러스 소프트웨어 진단 결과가 표시됩니다.만약 바이러스라고 판단할 수 있다면, 구제에 착수합시다.
csrss.exe 정지방법
동작하고 있는 csrss.exe를 정지(구제)하려면, 사용의 안티바이러스 소프트로 스캔을 걸읍시다.바로 삭제가 진행되고 프로세스가 정지됩니다.
일반적인 방법으로 삭제하려고 하는 것은 위험하므로 반드시 안티바이러스 소프트웨어를 사용하도록 합시다.
Windows의 태스크 매니저를 열고 프로세스 일람을 보고 있을 때 「csrss.exe(클라이언트 서버 런타임 프로세스)」라고 하는 프로세스가 2개 움직이고 있어서, 신경 쓰였던 것은 아닐까요.
csrss.exe는 Windows 동작에 필요한 실행 파일 중 하나입니다.그 때문에, 이 프로세스를 정지하면 Windows가 정상적으로 작동하지 않게 되어 버립니다.
그 때문에 통상적으로는 2개 동작하고 있어도 신경 쓸 필요는 없습니다만, 만약 CPU를 많이 사용하고 있는 등 수상한 동작을 하고 있는 경우는 Trojan(트로이 목마)이 위장하고 있는 프로세스일지도 모르기 때문에 주의가 필요합니다.
이 기사에서는, 동작중의 csrss.exe가 바이러스인지 아닌지를 판별하는 방법과 만약 바이러스였을 경우에 삭제하는 방법을 소개하고 있습니다.
csrss.exe가 바이러스인지 아닌지 판별하는 방법
스타트업 폴더를 확인하다
스타트업 폴더에 등록된 프로그램은 윈도우 부팅 시 자동 실행됩니다.하지만 csrss.exe는 스타트업 프로그램이 아니기 때문에 여기 등록되어 있는 경우 거의 바이러스라고 해도 틀림없을 것입니다.
스타트업을 열려면 익스플로러를 시작하고 주소창에 ′shell:startup′이라고 입력한 후 Enter 키를 누릅니다.
스타트업 폴더가 열립니다.여기 csrss.exe가 없으면 한시름 놓겠습니다.
프로세스 장소를 확인해 보다
csrss.exe 의 장소는 「C:¥Windows ¥ System 32」라고 되어 있어, 이 이외의 장소에서 실행되고 있는 경우는 바이러스일 가능성이 있습니다.프로세스 위치를 확인해 보겠습니다.
작업 표시줄의 아무것도 없는 곳에서 오른쪽 버튼을 클릭하여 메뉴를 열고 작업 관리자를 클릭하십시오.
작업 관리자가 열리면 csrss.exe를 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭합니다.
속성이 나타나면 위치 항목을 확인해 보세요.위에서 설명한 바와 같이 위치가 ′C:¥Windows ¥ System 32′라고 되어 있으면 안심이 되지만, 만약 장소가 다른 것 같으면 주의가 필요합니다.
실행 파일이 바이러스인지 확인하다
′C:¥Windows ¥ System32′ 이외의 장소에서 동작하고 있는 csrss.exe가 있을 경우, 정말 바이러스인지 아닌지를 ′Virus Total′에서 확인해 보겠습니다.
아래 링크의 「Virus Total」에 액세스 한 후, 「Choose file」버튼을 클릭합니다.대화상자가 표시되므로 수상한 csrss.exe 실행 파일을 지정하십시오.버튼이 Confirm upload로 바뀌므로 클릭합니다.
VirusTotal
다양한 안티바이러스 소프트웨어 진단 결과가 표시됩니다.만약 바이러스라고 판단할 수 있다면, 구제에 착수합시다.
csrss.exe 정지방법
동작하고 있는 csrss.exe를 정지(구제)하려면, 사용의 안티바이러스 소프트로 스캔을 걸읍시다.바로 삭제가 진행되고 프로세스가 정지됩니다.
일반적인 방법으로 삭제하려고 하는 것은 위험하므로 반드시 안티바이러스 소프트웨어를 사용하도록 합시다.
반응형