Z******i 发帖数: 106 | 1 csrss.exe系统进程介绍
[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子
系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者
删除线程和一些16位的虚拟MS-DOS环境。
纯手工查杀木马csrss.exe
注意:csrss.exe进程属于系统进程,这里提到的木马csrss.exe是木马伪装成系统
进程
前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记
得是关于登录和开关机的,不应该在这里,而且它的图标是98下notepad.exe的老记事
本图标,在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不
稳定,也没有发现内存和CPU大量占用,网络流量也正常。
这两天又发现任务管理器里多了这个rundll32. |
|
o*******k 发帖数: 562 | 2 如前所述,我的注册表上的run键值中总是有一个mobsync.exe /logon,
无论如何我也删不掉.其实不是删不掉,是当时删除后,每次重启,总会
再加上.而且,每次系统都会启动mobsync.exe.我怀疑是木马.折腾了好
几天了,一直没有办法.后来上google查询,告知mobsync.exe虽然是微软
文件,可是该文件是用来向微软发送错误报告的,对于系统并没有用,并且
最好是删了它.我是求之不得.
于是我在命令行方式下搜索mobsync.exe,存在两处,一是system32,一是
system32下的dllcache目录.于是都删除之.然后去注册表,删除run的该
键值.重启. 我靠,居然系统又调用了mobsync.exe. 又再命令行方式下查
询,发现一无名文件,居然在显示文件的字节数的后面显示出mobsync.exe
字样.删除之.然后搜索注册表,把凡是出现mobsync字样的键值全删除.
重启,搞定.可是不知道最终把木马搞掉没有. |
|
d*r 发帖数: 3698 | 3 可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将Windows
目录下的注册表编辑器"Regedit.exe"改为"Regedit.com",然后运行它,依次找到HKEY
_CLASSES_ROOT\exefile\shell\open\command,双击"默认"字符串,将其数值改为""%1
" %*"就可以了。另外也可以在DOS下运行"ftype exefile=%1 %*"或"assoc .exe=
exefile"命令也可以恢复EXE文件的关联。 |
|
d********f 发帖数: 8289 | 4 McAfee Virusscan老是说有这么两个东西,
病毒是minst.exe, 在c:\documents and setting\***\Local Setting\Temp里面
然后说是trojan
好想说这个起因是c:\windows\fonts里的asinfo.exe
可是现在已经把这个asinfo.exe删掉了,
打开进程管理器,确实有asinfo.exe这个process,而且还占有很大的
CPU usage和memory
关掉,自动重起,
google上search了一下,没有很多有用的信息。
用ad-adware scan了一下,好像没有用
现在正在用trend的on-line virusscan 检查
大家看看有事么办法? |
|
W********l 发帖数: 34 | 5 首先我是XP英文系统,装了Asian Language Package。所以有这个程序应该是合理的。
但是问题是,最近每次打开MSN, QQ的面板的时候,总是会被卡巴斯基提醒,conime.
exe is sending hidden data.今天变成了,9/17/2007 3:07:04 PM Running
process C:\WINDOWS\system32\conime.exe: detected modification of riskware '
Hidden data sending'.
但是任务管理器显示,系统进程里头并没有conime.exe这个进程。
尝试去System32文件夹里删除这个conime.exe,可以删除,但是删除后过15秒它又出现
在原来的位置。
也把注册表里,HKEY_CURRENT_USER/CONSOLE/LoadConIme的键值改成了0。重起后仍然
无法删除conime.exe。
请问各位这是木马嘛?我该怎么办?(不要重装的话。。。。) |
|
w**i 发帖数: 80 | 6 电脑中招。用的是firefox, 但是进程里有iexplore.exe。 终止后还是自动启动。如
果不及时终止,iexplore.exe一会儿会消失,随之是~A.exe, ~55.exe 一堆东西,占
用99%资源。 断开网络后没有此象。
用了无数杀毒软件, 还是不能取出。 各位可否建议对付方 |
|
b**l 发帖数: 41 | 7 I am very weak in UNIX and right now so bothered by a stupid questions, who
can help me out? Thanks...
I am having hello.exe under /../cgi-bin generated using gcc.
Is it possible that I can see the output of hello.exe directly by typing
something like "http://.../hello.exe" in Netscape? I set it r-x...
In another way around, the question is how can I see the output of hello.exe
in Netscape browser? No need to put the output into a file, and then print it
line by line bah?
Thank you very much for |
|
w**i 发帖数: 80 | 8 电脑中招。用的是firefox, 但是进程里有iexplore.exe。 终止后还是自动启动。如
果不及时终止,iexplore.exe一会儿会消失,随之是~A.exe, ~55.exe 一堆东西,占
用99%资源。 断开网络后没有此象。
用了无数杀毒软件, 还是不能取出。 各位可否建议对付方法? |
|
E*******d 发帖数: 172 | 9 系统:WINXP
原因:可能是病毒,或是SpywareDoctor清除病毒造成的。SpywareDoctor扫描清除
病毒后正常,后来又一次扫描,中途停止。发现桌面上文件夹打不开,EXE文件也
不能执行。关机重启,强行关闭SpywareDoctor。重启后依然如此。
症状:EXE文件不能执行。点鼠标右键,发现正常的前两个选项"Open""Run as"不见
了,只有后面的选项"添加到压缩文件""添加到...""压缩到...""压缩并email""pin
to start menu""send to""cut""copy""creat short cut"等等。文件夹也是如此,
点右键发现前三项选项"open""explore""search"不见了。
从"START" 开始的RUN功能也不行,不能RUN EXE文件,如msconfig,SpywareDoctor。
GOOGLE到“Windows® XP File Association Fixes”,如其说明中所说,如果EXE
文件
不能打开,则可能有些困难,他们提供的对策对我恰恰没用。如下:
http://www.doug |
|
k*******g 发帖数: 21 | 10 非常谢谢!
我用的python是2.6版本,windows平台,这个和os.popen()都能实现对直接exe+参数的
直接调
用,但是对于交互式exe(需要先输入回车,再输入参数(2条RNA序列,用‘&’连接)
,最后输入特
定字符('@')结束),直接加参数,还是调不出结果,不知道应该怎么弄。
大侠们有空请帮忙试试,文件都在如下这个包,谢谢先:)
http://dl.dropbox.com/u/2110716/RNA.rar
其中python script如下,注释部分就是要调的RNAfold.exe;RNAhybrid.exe是测试用。 |
|
a*****e 发帖数: 216 | 11 后来看了看,pycharm 一般用的是python 的exe file, anaconda有自己的exe file,
把pycharm 的exe 设置为anaconda的,也可以run 那个程序了。 |
|
y*******o 发帖数: 161 | 12 本人3月拿到SSN,已有6张信用卡,最长3个月信用记录,平均卡龄2个月,FICO没分数
, CK
模拟分数682.
CK上看到5个HP。 有CITI GOLD Checking/Saving。
AA EXE 100K的offer月底就到期了,之前在AA EXE讨论帖里面看到有人几个月的信用记
录申请成功。
发包子,求分享半年以内信用申请citi AA EXE的经验。 |
|
g****e 发帖数: 172 | 13 【 以下文字转载自 Security 讨论区 】
发信人: gangle (nothing), 信区: Security
标 题: svchost.exe异常占用大量下载网速
发信站: BBS 未名空间站 (Thu Jul 19 23:20:47 2012, 美东)
比如我经过金山卫士的网络监控看到下载流量为250kb/s,而我的迅雷只有70-100左右
的下载流量。(我确定没有其他我开的网络下载程序、系统更新服务我是停止的)。不
止迅雷,浏览器、PPS等都有这个情况。就是系统某个“svchost.exe”吃掉了我大半下
载流量,这是为什么,貌似这是我最近才发现的问题。
我用安全软件体检过,一切正常。
我用系统的资源管理器看,也是如此。那个“svchost.exe”确实吃了我不少网速。而
且是在我有下载行为后那个进程才开吃的,一般情况下无异常。
PS:杀过马、检过毒。没有异常。 |
|
o*h 发帖数: 16 | 14 1。为安全考虑,网页中是无法运行.exe文件的,除非用ActiveX插件来Load,
但下载ActiveX插件是必然会提醒用户是否信任并下载使用此插件。
如果网页中能随便运行.exe文件,那还得了?把机器格式化了怎么办?
2。如果别人用linux操作系统的浏览器打开网页,你的.exe文件仍然无法运行。
3。想干这种事的人既恶毒又愚蠢。 |
|
c*****t 发帖数: 1879 | 15 javaw.exe does not have a console. That's the only difference.
exe |
|
g****0 发帖数: 220 | 16 Trying to monitor some system calls by w3wp.exe of IIS. STrace can be used
for a common exe file like notepad.exe. But not sure about server process.
Anyone has any good suggestions? Thanks very much. |
|
s*****w 发帖数: 1527 | 17 hi,
if i have x86.exe, i want to run it in the ARM, this is the plan,
x86.exe -> disasm -> x86.asm -> ??? -> x86.c -> arm.asm -> arm.exe
is it possible to do this ? |
|
k*******3 发帖数: 1909 | 18 我有一个main.cpp,会读取database.txt
现在我想弄成个可执行exe文件,但是希望database.txt一起和main.cpp打包进exe文件
里,而不是出来一个main.exe并且需要用户也有database.txt,
请问有什么办法?
我目前用的编译器是Visual C++ 2008 express edition.
谢谢 |
|
k*******3 发帖数: 1909 | 19 我具体问下,我现在有tool.exe和database.txt
是在linux下用下面的命令吗?
cat tool.exe database.txt 》 tool.exe
谢谢 |
|
k*******3 发帖数: 1909 | 20 我在windows cmd下做了
type database.txt >> CGIMetPred.exe
然后把tool.exe复制到另一个文件夹,但是tool.exe运行说找不到database.txt文件
tool的cpp原程序中有一句
ifstream infile("database.txt");
如果找不到database.txt就会报错。
请问我应该如何修改?谢谢 |
|
a*****e 发帖数: 216 | 21 后来看了看,pycharm 一般用的是python 的exe file, anaconda有自己的exe file,
把pycharm 的exe 设置为anaconda的,也可以run 那个程序了。 |
|
o*******k 发帖数: 562 | 22 其实我没有说它是木马,而是觉得可能木马和它关联上了.我也知道它是
搞时序的,但是我以前的IE也是enable offline files的,在run里面就没
见过它.觉得见了它比较奇怪,和以前没问题时比较这个就是区别.并且
我删除它也是确保系统不会有问题才干的.有个网页上详细分析了系统
的每个文件的作用,mobsync.exe删了没问题.还有就是那个loadQm.exe.
我也删了.你去网上查查,loadqm.exe绝对可以删,可以增加系统速度. |
|
s*****l 发帖数: 2 | 23 哪位大侠救命啊
exe文件不能用,
注册表中有WQk.exe
而且现在下载杀毒软件也无法执行,
其他的诺顿都被毒同化了,没有用,
而且一scan, 机器就重起,
请问目前如何让exe文件能用呢 |
|
s*******n 发帖数: 2 | 24 今天收到一封怪信:
我的网友发现一个通过“通讯录”传染的病毒:jdbgmgr.exe,因为你在我的“通讯录”
中,估计你也中毒了。剩几天可能会发作,估计会破坏系统、硬盘,立刻把它删掉:
1、到“开始”,按“查找”,然后选“文件或文件夹”;
2、键入“jdbgmgr.exe”然后按“开始寻找”;
3、若找到这个档案前有一直小熊图案,千万不要开启,赶快按鼠标右键,然后按删除;
4、再到“回收站”去清空。
确定清除后,把这封信转发给你的通讯录里面的人,否则被感染会很惨。
我查了一下,c:/windows/systems下是有一个jdbgmgr.exe,但我不知道这是什么东西,不敢
随便去掉.哪位高手知道的情RE.多谢了! |
|
r****y 发帖数: 26819 | 25 Quoted:
This is a hoax that, like the SULFNBK.EXE Warning hoax, tries to persuade you
to delete a legitimate Windows file from your computer. The file that the hoax
refers to, Jdbgmgr.exe, is the Microsoft Debugger Registrar for Java. It may
be installed when you install Windows.
NOTE: Recent version of this hoax take advantage of the recent outbreak of the
W32.bugbear@mm worm, and the fact that the Jdbgmgr.exe file that is mentioned
in the hoax has a bear icon. The actual W32.bugbear@mm worm fi |
|
a****k 发帖数: 8 | 26 昨天可能是打开了一个恶意的邮件,离开机器有几个小时,然后回来就发现任务管理器
里
一下子出现了8,9个那三个进程!系统的资源被他们三类进程耗得走不动了,赶紧用网
络
升级瑞星到最新版开始杀毒。今天早晨起来,看到一个病毒也没有杀出来啊!昨天在网
上
查得,那WScript.exe一般是由老的haptime病毒引发的,怎么最新的瑞星连这个也查不
出来?
??
刚才发现病毒后第一次重起机器,那几个进程竟然没有起来,心里倒不安起来,好怕怕
!
不知道什么时候又跑了出来。大家谁了解这个病毒啊?怎么处理?(网上有的文章说这
种
病毒还是很凶的,害怕我机器里的文件那)
谢谢!bowing... |
|
l****s 发帖数: 3 | 27 【 以下文字转载自 Software 讨论区 】
【 原文由 lenses 所发表 】
开机使用一阵(几个小时)之后,速度就慢下来。
到Process里看,发现一堆CMD.exe 和net.exe,足有几十个
每个占1M左右Ram,所以就慢了
使用最新的病毒库,也没查出有病毒
怎么办?有人遇到相似情况吗?谢谢了 |
|
d******e 发帖数: 299 | 28 老早就发现系统进程里有两个explorer.exe,一个是正常的,另一个是
瘦长的字体显示,怪怪的样子,存放在system32底下,杀掉它之后就总是显示explorer
.exe出现错误
需要关闭。
今天update norton,发现一个病毒叫PWsteal.xxx.xx的,在这个explore.exe里面。
用norton隔离之后,发现还是出现上面那个问题,请问该怎么办? |
|
f**d 发帖数: 1952 | 29 情况是这样的:机器系统是WIN2000,装有McAfee
7.1。前几天启动时McAfee报告说被Del-457感染,并清除了,但第二天启动时又出同样报
告,以后基本上每次启动都出这一报告。到McAfee的网站上查到些信息,说是要先清除一
些adware的程序,于是用McAfee的Find joke programs功能查出了winlog.exe在内存中,
手工清除了所有硬盘上的查到的“joke programs",
然后去注册表中查出并删除了所有winlog.exe的键值。但当关闭注册表后,再次打开注册
表,winlog.exe键值就又自动恢复到原来的位置了。反复多次也没用(删除后立即关机再
启动它又回来了)。请大家出出主意,如何彻底清除之? |
|
D********r 发帖数: 66 | 30 可能以前有人发过,我前一阵子中标了,受害非浅,想后来的人有可能能用到。当然希
望您永远也用不上。OK, 步骤如下:
1. 断开网络!!!
2. 结束病毒进程 %System%\drivers\spoclsv.exe
3. 删除病毒文件:c:\windows\system32\drivers\spoclsv.exe
注意:打开C盘要右键-打开,or 就要功亏一篑,重复2!
4. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
本步骤针对病毒将显示隐藏文件禁用的情况
5. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的
文件:
X:\setup.exe
X:\autorun.inf
6. 删除病毒创建的启动项:
[Copy to clipboa |
|
E*******d 发帖数: 172 | 31 【 以下文字转载自 Windows 讨论区 】
发信人: EmptyHead (福娃他爸), 信区: Windows
标 题: 求助,EXE file association corrupted怎样修复?急急急
发信站: BBS 未名空间站 (Tue Nov 13 22:45:39 2007)
系统:WINXP
原因:可能是病毒,或是SpywareDoctor清除病毒造成的。SpywareDoctor扫描清除
病毒后正常,后来又一次扫描,中途停止。发现桌面上文件夹打不开,EXE文件也
不能执行。关机重启,强行关闭SpywareDoctor。重启后依然如此。
症状:EXE文件不能执行。点鼠标右键,发现正常的前两个选项"Open""Run as"不见
了,只有后面的选项"添加到压缩文件""添加到...""压缩到...""压缩并email""pin
to start menu""send to""cut""copy""creat short cut"等等。文件夹也是如此,
点右键发现前三项选项"open""explore""search"不见了。
从"START" 开始的RUN功能也不行, |
|
A*****a 发帖数: 1091 | 32 没开word文档,进程里出现word.exe
开了word 文档再关掉,进程里会有两个word.exe的进程
电脑会莫名其妙突然很慢,强行关掉word.exe的进程会变好
就开了microsoft outlook,msn,网页等
会是染毒了么? |
|
n******y 发帖数: 84 | 33 【 以下文字转载自 Windows 讨论区 】
发信人: nicebaby (耐丝卑鄙), 信区: Windows
标 题: paralvfwfc.exe 是个啥东西? (转载)
发信站: BBS 未名空间站 (Thu Aug 16 20:34:36 2007), 站内
发信人: nicebaby (耐丝卑鄙), 信区: shopping
标 题: paralvfwfc.exe 是个啥东西?
发信站: BBS 未名空间站 (Thu Aug 16 20:34:22 2007), 站内
发信人: nicebaby (耐丝卑鄙), 信区: ebiz
标 题: paralvfwfc.exe 是个啥东西?
发信站: BBS 未名空间站 (Thu Aug 16 20:20:45 2007), 站内
怎么每次都要插入什么?他要干什么?谁知道? |
|
E*******d 发帖数: 172 | 34 【 以下文字转载自 Windows 讨论区 】
发信人: EmptyHead (福娃他爸), 信区: Windows
标 题: 求助,EXE file association corrupted怎样修复?急急急
发信站: BBS 未名空间站 (Tue Nov 13 22:45:39 2007)
系统:WINXP
原因:可能是病毒,或是SpywareDoctor清除病毒造成的。SpywareDoctor扫描清除
病毒后正常,后来又一次扫描,中途停止。发现桌面上文件夹打不开,EXE文件也
不能执行。关机重启,强行关闭SpywareDoctor。重启后依然如此。
症状:EXE文件不能执行。点鼠标右键,发现正常的前两个选项"Open""Run as"不见
了,只有后面的选项"添加到压缩文件""添加到...""压缩到...""压缩并email""pin
to start menu""send to""cut""copy""creat short cut"等等。文件夹也是如此,
点右键发现前三项选项"open""explore""search"不见了。
从"START" 开始的RUN功能也不行, |
|
I**R 发帖数: 1309 | 35 googled it, it is said to be a virus here. but other links tell me different
ly. please help.
http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
The following link further says "Note: The csrss.exe file is located in the
folder C:\Windows\System32. In other cases, csrss.exe is a virus, spyware, t
rojan or worm!", but I found 2 files with this name in my pc 1 in the above
mentioned folder, and the other in
c:/windows/servicepackfiles/i386, should I be worried?
Many thanks!
http... 阅读全帖 |
|
b****a 发帖数: 460 | 36 完全可以的,
第一步:先用matlab的compiler功能把你的M文件编译成EXE就可以。
第二步:执行该编译好的exe文件
如果是在没有MATLAB的电脑中,必须安装一个MCRInstaller.exe的可执行文件就可以运
行图形界面了。这个文件在MATLAB安装目录下可以找到。 |
|
a*****e 发帖数: 216 | 37 后来看了看,pycharm 一般用的是python 的exe file, anaconda有自己的exe file,
把pycharm 的exe 设置为anaconda的,也可以run 那个程序了。 |
|
|
p***o 发帖数: 836 | 39 最近symantec antivirus 突然说:
adware.LOP found in LightSingle.exe
然后就把它删了。我从压缩文件里面extract出来,它还说
有 病毒!
哪位同学有clean的LightSingle.exe, email给我一份(名字改一下),或者上传一个,
谢谢!
版本是4.112
谢谢!! |
|
y*******o 发帖数: 161 | 40 三个月信用记录,EPN 721分,10HP; EQX和TU 同为730分,5HP。
六张信用卡:
C1 Platium 转 Quick Silver
BOA 123 转 BBR
Amex Costco($75), Discover IT($150), Freedom (225K pt), IHG (80K pt).
CITI AA EXE 可否一战?马上二十五号link到期了。
准备周六21号上午开始,先申请 Citi AA EXE,然后 Chase Ink Bold, Amex SPG。
大神们觉得胜算几何?
顺便求SPG refer, 2********[email protected].
谢谢! |
|
d****e 发帖数: 707 | 41 首先感谢money版,7月初我赶上了citi AA EXE的末班车,当时就开了一张卡。本打算
花1万的,已经可以拿到价值1500刀的点了。
现在的变化是要花费2万刀,还要再花费1万刀,已经错过citi AA EXE的机会,请教
xdjm们,给俺一个好的开卡plan, 怎么去花费这另外的1万刀?
好建议包子送上!谢谢啦!!!!!!!! |
|
b**********i 发帖数: 730 | 42 T410 TP-6I
W701 TP-6K
T510 TP-6M
W510 TP-6N
X201 TP-6Q
L512 TP-8L
这几个暂时缺,谁有这些机器的,帮忙运行一下SLIC_ToolKit_V3.2.EXE,存一下BIN文
件,把文件或者截屏发上来吧。
附:SLIC_ToolKit_V3.2.EXE.7z (332.33 KB)
http://www.multiupload.com/6K2UNQNXQF |
|
b********e 发帖数: 215 | 43 【 以下文字转载自 Economics 讨论区 】
发信人: braverlife (braverlife), 信区: Economics
标 题: 求mergersim.exe (附带在书mergers and acquisitions: the industrial organization perspective中)
发信站: BBS 未名空间站 (Sun Oct 31 22:25:09 2010, 美东)
在mergers and acquisitions: the industrial organization perspective这本书中
,附着有mergersim.exe,它是一个并购模拟分析软件,谁有的能不能给我一下,不胜
感激。 |
|
t**b 发帖数: 3170 | 44 是网星安装程序。应该是误报。
杀毒软件说了什么?
这个setup.exe是我新做的,绕过了roku store,以前的web安装方式既需要审批,又有
很大的延时.
这两天我收到很多email问我为什么装了但机顶盒没有显示,用这个setup.exe装就没这
个问题了。装了马上就能看到。 |
|
h****e 发帖数: 299 | 45 【 以下文字转载自 Software 讨论区 】
发信人: handle (知乐常乐), 信区: Software
标 题: 问一个用ultraedit改.exe文件的问题
发信站: BBS 未名空间站 (Wed Jun 9 02:49:26 2010, 美东)
需要装crystal studio,这个是破解说明,
“发信人: hever (越活越失败), 信区: Materials
标 题: CrystalStudio2破解方法
发信站: BBS 水木清华站 (Mon May 6 15:00:46 2002)
注册号:MVA19768KLGHN79865
安装成功后,把安装目录下的Crystal Studio.exe文件以16进置形式(ulteaedit)打开
把E8E216000085C07517
^^改为EB
E87417000085C07511
^^改为EB
就可以了。”
我又去down了一个ultraedit的试用版,打开后,怎么改EB,是把75改成EB吗?
谢谢。 |
|
t****r 发帖数: 106 | 46 最好用工具把文件转化成swf文件,
exe是没法直接运行的。因为很不安全,另外exe文件只对应window platform,
后他 |
|
k*******y 发帖数: 219 | 47
应该是不能执行的,没听说过这样的
要执行你可能要专门设置.exe文件的执行权限
为什么你要用.exe? |
|
w******a 发帖数: 173 | 48 各位大虾, 我想用VB6(俺只有这个)编个.exe, 放在CD里, 点击这个.exe, 给出一
个window, 再点击window的图片, 然后打开一个.ppt或者.pdf文件。
VB6的codes是啥阿?
Private Sub image1_click()
???
End Sub
俺不是学电脑的, 望help!再此谢过了!!! |
|