Windowsのタスクマネージャーを開いてプロセス一覧を見ている時に「csrss、exe(クライアントサーバーランタイムプロセス)」というプロセスが2つ動いていて、気になったことはないでしょうか。
csrss、exeは、Windowsの動作に必要な実行ファイルの一つです。なので、このプロセスを停止するとWindowsが正常に動作しなくなってしまいます。
なので通常では2つ動作していても気にする必要はないのですが、もしCPUを多く使用しているなど不審な動作をしている場合はTrojan(トロイの木馬)が偽装しているプロセスかもしれないため注意が必要です。
ここでは、動作中のcsrss、exeがウイルスかどうかを見極めする方法と、もしウイルスだった場合に消去する方法をご説明しています。
csrss、exeがウイルスかどうか見極めする方法
スタートアップフォルダに登録されたプログラムは、Windowsの起動時に自動実行されるようになります。ですがcsrss、exeはスタートアッププログラムではないので、ここに登録されている場合ほぼウイルスと言って間違いないと思います。
スタートアップを開くには、エクスプローラーを起動してアドレスバーに「shell:startup」と記入してEnterキーをクリックします。
スタートアップフォルダが開きます。ここにcsrss、exeがなければ一安心です。
プロセスの場所をチェックしてみる
csrss、exeの場所は「C:¥Windows¥System32」となっており、これ以外の場所で実行されている場合はウイルスの可能性があります。プロセスの場所をチェックしてみましょう。
タスクバーの何もない場所で右押してメニューを開き、「タスクマネージャー」を押しましょう。
タスクマネージャーが開いたら、csrss、exeを右押して「プロパティ」を押します。
プロパティが表示されたら、「場所」の項目をチェックしてみましょう。上記で解説したように場所が「C:¥Windows¥System32」となっていれば安心ですが、もし場所が異なるようであれば注意が必要です。
実行ファイルがウイルスかどうか確かめる
「C:¥Windows¥System32」以外の場所で動作しているcsrss、exeがあった場合、本当にウイルスなのかどうかを「VirusTotal」でチェックしてみましょう。
下記リンク先の「VirusTotal」にアクセスしたら、「Choose file」ボタンを押します。ダイアログが表示されるので、怪しいcsrss、exeの実行ファイルを指定しましょう。ボタンが「Confirm upload」に変わるので、押します。
色々なアンチウイルスソフトの診断結果が表示されます。もしウイルスであると判断できたら、駆除に取り掛かりましょう。
csrss、exeの停止方法
動作しているcsrss、exeを停止(駆除)するには、使用しているアンチウイルスソフトでスキャンをかけましょう。すぐに消去が行われてプロセスが停止しますよ。
通常の方法で消去しようとするのは危険なので、絶対にアンチウイルスソフトを使うようにしましょう。