csrss.exe의 파일에 대해서 알아보록 하겠습니다. 컴퓨터가 이유없이 속도가 현지 떨어지는 경우가 있습니다. 그렇다고 특별히 프로그램을 실행 시키지도 않는되 말입니다.
이런 경우 Ctrl + Shift + Esc 동시에 눌어서 작업관리자을 열어 줍니다 그리고 프로세스텝을 선택을 해서
CPU를 어느 프로셋스에서 많이 사용을 하고 있는지 확인을 할때 csrss.exe 프로세가 과도한 점유률을 보이는 경우가 있습니다.
csrss.exe 프로세스 자체는 바이러스가 아닙니다. 해당 프로세스는 윈도우에서 그래픽 도구나 시스템의 쓰레드를 생성을 하기도 하고 삭제를 하는 역할을 합니다. 또한 16비트 가상머신을 처리하기도 하고 Win32콘솔 윈도우를 제어를 하는 핵심 시스템 프로세스 입니다. 그렇기 때문에 해당 프로세스를 끝게 되면 시스템이 먹통이 됩니다.
평상시에는 0% ~ 1% 정도의 점유율 보이고 아무리 많은 리소스를 하용을 하여도 10%이내에서 사용을 하게 되어 있습니다.
하지만 악성코드에 감염이 되어 있다면 10% 이상의 점유율을 꾸준히 보여줍니다. 이런 경우는 바이러스 감염을 의심을 해야 합니다.
csrss.exe 오류 해결하기
해당 오류를 치료하기 위해서는 우선 공통적인 작업을 하시고 백신 프로그램으로 치료를 하여주세요 여기서 csrss.exe을 이용하는 바이러스가 어떤 바이러스인지 알수가 없기 때문에 공통적인 치료방법을 이용해서 설명을 하도록 하겠습니다.
1.시작프로그램을 모두 사용안함으로 설정을 합니다.
2.인터넷옵션을 통해서 쿠키및 사용자 설정을 모두 삭제를 하여 줍니다.
3.개체 폴더로 들어가서 모든 응용프로그램을 삭제를 하여줍니다.
4.인터넷 옵션을 초기화하여 줍니다.
5.재부팅을 하여 줍니다.
6. 안전모드로 부팅을 하여주세요
7. 백신 프로그램으로 검사와 치료를 하여주세요
위 순서로 진행을 하면 됩니다. 만약 위의 방법을 이용해서 치료가 되지를 않는 다면 마지막으로 시스템복원을 통해서 해결을 하여 보세요!!
보통 바이러스가 검출이 되고 치료가 되어도 재부팅을 하면 다시 감염이 되는 경우가 있습니다. 위의 방법중 인터넷옵션과 시작프로그램을 모두 사용안함으로 한 이유가 이런 이유로 인해서 조치를 한 것이지만 정말로 잘만들어진 숙주(드르퍼) 프로그램이 설치가 된 경우 일반적인 치료가 되지를 않아서 시스템복원을 통해서 해결을 하여보고 해결이 되지를 않는 다면 로우포맷을 통해서 해결을 해야 하는 경우도 있습니다.
저도 과거에 이런 종류의 자기복제형 트로이목마에 감염이 된경우가 있습니다. 숨김파일로 위장을 하여 있어서 직접 삭제를 하여도 다시 복제를 해서 계속적으로 감염이 된경우가 있습니다. 심지어 외부 USB를 연결을 하면 아무런 작업도 하지를 않았지만 USB도 감염을 시키는 경우도 보았습니다.
그래서 빠른포맷을하고 다시 윈도우를 설치를 하였지만 그래도 다시 감염이 되었습니다. 그래서 시간이 걸리기는 하지만 로우포맷을 하고 나서야 해당 악성코드가 삭제가 되었습니다.
해결방법에 대해서 좀더 상세히 설명을 하도록 하겠습니다.
시작프로그램 사용안함으로 설정하기
1.윈도우키 + R키를 동시에 눌어 주세요
2"msconfig"을 입력후 확인을 클릭을 하여주세요
위의 사진을 보시면 스파이웨나 숙주 프로그램이 설치가 되어 있는 경우 제조업체 알수없음 등으로 설치가 되어 있는 경우가 많습니다. 임시적으로 모두사용안함 을 클릭을 하고 문제가 해결이 되면 선별해서 사용하시면 됩니다.
다음으로 인터넷 옵션을 알아 보도록 하겠습니다. 쿠키와 추가기능 프로그램을 삭제를 하는 이유는 인터넷창을 열기 전까지는 재감염이 되지를 않지만 인터넷창을 열면 온라인을 이용해서 순간적으로 다시 감염이 되는 경우가 있기 때문입니다.
인터넷 창을 여시고 ALT 키를 눌러서 메뉴을 보이게 하고 도구 > 인터넷옵션을 클릭을 하여주세요
1.인터넷 옵션 창이 열리면 일반탭을 선택을 하여주세요
2. 검색기록 그룹에 삭제를 클릭을 해서 모두 체크를 하고 삭제를 하여주세요!! 양식기록이나 암호는 선택입니다.
3. 검색기록그룹의 설정을 클릭을 하여주세요
4.개체보기를 하여 안의 프로그램을 모두삭제를 하여주시요!! 해당 프로그램들은 사이트를 방문을 하면 다시 설치가 되기 때문에 모두 삭제를 하여도 문제는 없습니다. 단지 재설치를 하는 불편함 말고는 없습니다.
5. 인터넷 옵션 창에서 고급 탭을 선택을 해서 "원래대로"을 클릭을 해서 초기화 하여 주세요
6. 재부팅을 하여 주세요
초기 화면이 지나면 F8 키를 연속으로 눌러주세요 그러면 고급부팅옵션 화면이 나옵니다.
여기서 안전모드를 선택을 하고 엔터를 눌러주세요 그러고 나서 부팅이 되면 백신 프로그램으로
검사를 하고 치료를 하여주세요
시스템복원을 통해서 csrss.exe 바이러스 오류 해결하기
윈도우7에서 시스템보호 설정을 하여 놓았다면 일점 시점전으로 시스템을 될돌아 갈수가 있습니다. 이때 설치된 프로그램 변경된 시스템 설정 과 레지스트리등의 설정값을 삭제를 하거나 다시 복원을 하여 줍니다.
이때 보통의 악성코드는 삭제가 됩니다. 안그런 경우도 있지만 많은 경우가 삭제가 됩니다. 일반적으로 시스템복원지점은 자동으로 24시마다 만들어지고 특정 작업을 할때도 복원지점이 만들어 집니다. 그렇기 때문에 문제가 없던 시점으로 돌아가서 확인을 하여 보세요 만약을 대비해서 복원을 하고도 문제가 해결이 되지를 않거나 오동작을 할때를 대비해서 복원시점전으로 돌아갈수 있는 옵션이 설정이 되어 있는지 확인을 하고 시스템복원을 하여주세요 간혹 무턱대고 복원을 하였다가 중요 문서도 사라지는 경우가 있기 때문에 이전복원지점으로 돌아가는 설정은 꼭하고 실행을 하여주세요 확인 방법은
시작 - 검색란에 "복원" 입력 - 복원지점만들기 클릭
시스템속성창이 뜨면 시스템보호 탭선택 시스템드라이브를 선택을 하고 구성을 클릭을 하여주세요
그러면 창이 하나 뜨면 "시스템 설정및 이전 버전 파일 복원"에 선택이 되어 있는지 확인을 하여주세요
설정이 되어 있지 않다면 설정을 하고 확인을 클릭을 하여주세요 그리고 나서 시스템복원을 진행을 하여주시면 됩니다.
