csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!


csrss.exe이란?

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

Windows에서는 다양한 프로세스가 백그라운드에서 실행되고 있지만, 그 중 하나에 “csrss.exe”라는 것이 있습니다. 작업 관리자를 열면 이 “csrss.exe” 프로세스가 두 개 실행될 수 있습니다.

“csrss.exe(클라이언트 서버 런타임 프로세스)”

원래 “csrss.exe”는 무엇인지 모르는 사람도 많을까 생각합니다. “csrss.exe”는 클라이언트 서버 런타임 프로세스를 의미합니다.

csrss.exe의 역할

“csrss.exe(클라이언트 서버 런타임 프로세스)”는 Windows 운영에 필요한 프로그램입니다.

Windows의 소프트웨어와 OS의 핵심 부분에 있는 커널 간의 통신Windows 시스템을 제어하거나 프로그램을 실행할 때 필요합니다.

csrss.exe가 바이러스인지 확인하는 방법

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

그러나 불행히도 이런 Windows의 동작에 필요한 프로세스와 같은 프로그램명의 Trojan(트로이 목마)등의 바이러스도 존재하고 있습니다.

이런 Trojan(트로이의 목마)은 「csrss.exe」와 같은 것이 있어, 이 거동에 이상을 느끼는 경우는 바이러스의 가능성을 우려하는 편이 좋습니다.

  • “csrss.exe”가 CPU와 메모리를 대량으로 소비하고 있습니다.
  • 속성을 보면 「C:\Windows\System32」안의 것이 아니다
  • 여러 부팅 중

2개 3개를 시작하는 것도 적지 않기 때문에 여러 개 = 바이러스가 아닙니다.. 클라이언트 서버 런타임 프로세스를 실행하는 파일의 위치 등을 포함하여 결정해야 합니다.

Trojan (트로이 목마)가 가장하는 과정인지 확인하는 방법?

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

구체적인 확인 방법이지만 작업 관리자의 클라이언트 서버 런타임 프로세스를 마우스 오른쪽 단추로 클릭하여 속성을 엽니다.

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

속성 화면이 열립니다. ‘일반’ 탭에서 ‘장소’를 확인하세요.위와 같이“C:\Windows\System32″라면 괜찮습니다.하지만 그렇지 않으면 Trojan (트로이 목마)의 가능성이 있습니다.

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

또한 바이러스의 경우시작 폴더에 추가되었을 가능성이 높습니다. 탐색기에서 “shell : startup”을 주소 표시 줄에 입력하여 확인해보십시오.

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

시작 폴더 안에 “csrss.exe”가 보이지 않으면 괜찮습니다.

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

구글이 운영하고 있는파일의 위험을 확인할 수 있는 온라인 서비스에서 확인도 추천합니다. 기본 위치에 없는 ‘csrss.exe’를 Virustotal에 업로드하여 확인해 보세요.

이 사이트에서 확인한 데이터는 보안 연구에 이용됩니다. 이번과 같은 경우는 어쨌든 다른 개인정보나 기밀정보 등에 이용하는 것은 피합시다.

VirusTotal

csrss.exe에서 Windows가 무거울 때 중지해도 괜찮습니까?

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

그런데, 「csrss.exe」의 탓에 Windows의 동작이 무거운 경우, 정지해도 좋은가에 대해서도 확인해 갑시다.

일반적인 방법으로 삭제는 NG

만약 ‘csrss.exe’가 바이러스였을 경우라도, 통상의 방법(우클릭으로의 삭제등)으로 지우는 것은 NG입니다.

안티 바이러스 소프트웨어로 스캔

csrss.exe는 무엇인가요? 바이러스인가요? 느려질 때 어떻게 중지하는지 설명해주세요!, 시보드 블로그

그럼 어떻게 바이러스의 가능성이 우려되는 「csrss.exe」를 삭제하는지입니다만,안티 바이러스 소프트웨어로 전체 스캔하자.무거운 원인이되는 “csrss.exe”바이러스인 경우 스캔 시 삭제됩니다.

자동으로 바이러스의 가능성이있는 “csrss.exe”의 동작도 중지하고 Windows의 동작이 무거운 상태를 개선 할 가능성이 높습니다.

마지막으로

Windows에서 “csrss.exe”로 인해 동작이 무거운 경우 바이러스의 가능성은 부인할 수 없지만실제로 바이러스인지 여부를 검사하여 확인할 수밖에 없습니다.

속성에서 확인해보고 의심스러운 경우 안티 바이러스 소프트웨어로 전체 스캔하여 확인하고 삭제 / 중지를 실행하십시오.

Related Posts

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다