Khi bạn đang điều hành công việc kinh doanh của riêng mình, một máy tính bị nhiễm vi-rút có thể khiến bạn tốn kém tiền bạc, cả về thời gian bị mất và có thể làm hỏng phần cứng của bạn. Nếu bạn nhận thấy rằng PC Windows của mình có vẻ chậm chạp hoặc bạn thấy nhiều quá trình chạy, bạn có thể đã bị nhiễm vi-rút CSRSS, có tên chính thức là W32/Nettsky.ab@MMt. Điều làm cho vi-rút này lừa đảo là csrss.exe là một tệp hợp pháp trong hệ điều hành Windows. Vi-rút ghi đè tệp này, thay thế một phiên bản bị nhiễm. Có thể loại bỏ và vô hiệu hóa vi-rút bằng cách sử dụng Regedit, trình chỉnh sửa sổ đăng ký của Windows, nhưng trước tiên bạn phải xác minh rằng tệp csrss.exe thực sự bị nhiễm trước khi xóa nó.
Xác minh tệp Csrss.exe
1
Nhấp chuột phải vào thanh tác vụ và chọn "Khởi động Trình quản lý Tác vụ" từ trình đơn ngữ cảnh.
2
Nhấp vào tab "Quy trình", sau đó nhấp vào cột "Quy trình" để sắp xếp các quy trình đang chạy theo tên.
3
Tìm tệp csrss.exe trong danh sách các quy trình. Nhấp chuột phải vào tệp và chọn "Xóa" từ trình đơn ngữ cảnh. Nếu Windows nhắc bạn bằng một hộp thông báo, điều đó có nghĩa là tệp không bị nhiễm, vì vậy đừng xóa nó. Nếu Windows không nhắc bạn, thì tệp đã bị nhiễm và cần được xóa bằng Regedit như được giải thích bên dưới.
Xóa Csrss.exe với Regedit
1
Nhấp vào "Bắt đầu", chọn "Chạy" từ menu Bắt đầu của Windows và nhập "regedit.exe" vào hộp Chạy.
2
Sao lưu sổ đăng ký của bạn trước khi thực hiện bất kỳ thay đổi nào. Nhấp vào "Tệp" trên menu Regedit, sau đó nhấp vào "Xuất". Lưu tệp đăng ký đã xuất vào một vị trí an toàn trên ổ cứng hoặc phương tiện lưu trữ bên ngoài của bạn.
3
Nhấp vào "Chỉnh sửa" trong menu Regedit và chọn "Tìm".
4
Nhập đường dẫn sau vào hộp tìm kiếm:
HKEY_LOCAL_MACHINE \ Software \ Csrss.exe
Nhấp vào "Tìm tiếp theo" để tìm kiếm tệp.
5
Nhấp chuột phải vào tệp "csrss.exe" trong kết quả tìm kiếm và chọn "Xóa" từ trình đơn ngữ cảnh.
6
Nhấp vào "Tệp" và "Thoát" để đóng Regedit.
