Mengenal CRSS.exe
Client Runtime Server Subsystem(CRSS) menerapkan user mode versi 32-bit dari Windows 2000, XP, 2003, Vista dan Server 2008. Dalam Windows versi modern, fungsi-fungsi yang paling penting telah dipindahkan ke mode kernel, namun csrss.exe masih merupakan proses yang penting, bertanggung jawab untuk komunikasi antara aplikasi dan kernel, dan mengelola threading.
Sebagai tambahan, pastikan juga csrss.exe yang berjalan di Windows anda bkn merupakan penyamaran suatu malware. Caranya:
1. Download process viewer (260KB, portable)
http://filecheck.web.id/freeware/process...
2. Jalankan scan process yg sedang berjalan di Windows anda
3. Lihat file path dari hasil scan rundll32.exe
4. Periksa file path sesuai dengan data dari
http://filecheck.web.id/berkas/csrss.exe...
Scroll ke bagian:
csrss.exe terletak dalam folder C:\Windows\System32...
Jika csrss.exe terletak di dalam subfolder dari C:\Windows maka peringkat keamanannya adalah 78% berbahaya...
Jika csrss.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 82% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari "C:\Program Files" maka peringkat keamanannya adalah 58% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari "C:\Documents and Settings" maka peringkat keamanannya adalah 60% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari C:\Windows\System32 maka peringkat keamanannya adalah 77% berbahaya...
Jika csrss.exe terletak di dalam folder C:\Windows\System32\drivers maka peringkat keamanannya adalah 74% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari C:\ maka peringkat keamanannya adalah 58% berbahaya...
Jika csrss.exe terletak di dalam folder "C:\Documents and Settings" maka peringkat keamanannya adalah 56% berbahaya...
Jika csrss.exe terletak di dalam folder "C:\Program Files" maka peringkat keamanannya adalah 56% berbahaya...
Jika csrss.exe terletak di dalam C:\ maka peringkat keamanannya adalah 82% berbahaya...
Jika anda yakini csrss.exe tersebut mencurigakan, dapat dihapus dengan cara:
1. Masuk ke Safe Mode, pastikan csrss.exe yang mencurigakan tadi tidak berjalan pada Task Manager. Jika berjalan, End Task csrss.exe tersebut.
3. Delete csrss.exe sesuai dengan file path hasil scan process viewer
4. Search registry yang mengandung file path csrss.exe hasil scan yang anda curigai dengan menggunakan regedit (back up terlebih dahulu).
Terutama pada lokasi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win... HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... HKEY_USERS\.DEFAULT\Software\Microsoft\W... HKEY_USERS\.DEFAULT\Software\Microsoft\W... HKEY_CURRENT_USER\Software\Microsoft\Win... Shell Folders,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... NT\CurrentVersion\Winlogon\Shell
Sebagai tambahan, pastikan juga csrss.exe yang berjalan di Windows anda bkn merupakan penyamaran suatu malware. Caranya:
1. Download process viewer (260KB, portable)
http://filecheck.web.id/freeware/process...
2. Jalankan scan process yg sedang berjalan di Windows anda
3. Lihat file path dari hasil scan rundll32.exe
4. Periksa file path sesuai dengan data dari
http://filecheck.web.id/berkas/csrss.exe...
Scroll ke bagian:
csrss.exe terletak dalam folder C:\Windows\System32...
Jika csrss.exe terletak di dalam subfolder dari C:\Windows maka peringkat keamanannya adalah 78% berbahaya...
Jika csrss.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 82% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari "C:\Program Files" maka peringkat keamanannya adalah 58% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari "C:\Documents and Settings" maka peringkat keamanannya adalah 60% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari C:\Windows\System32 maka peringkat keamanannya adalah 77% berbahaya...
Jika csrss.exe terletak di dalam folder C:\Windows\System32\drivers maka peringkat keamanannya adalah 74% berbahaya...
Jika csrss.exe terletak di dalam subfolder dari C:\ maka peringkat keamanannya adalah 58% berbahaya...
Jika csrss.exe terletak di dalam folder "C:\Documents and Settings" maka peringkat keamanannya adalah 56% berbahaya...
Jika csrss.exe terletak di dalam folder "C:\Program Files" maka peringkat keamanannya adalah 56% berbahaya...
Jika csrss.exe terletak di dalam C:\ maka peringkat keamanannya adalah 82% berbahaya...
Jika anda yakini csrss.exe tersebut mencurigakan, dapat dihapus dengan cara:
1. Masuk ke Safe Mode, pastikan csrss.exe yang mencurigakan tadi tidak berjalan pada Task Manager. Jika berjalan, End Task csrss.exe tersebut.
3. Delete csrss.exe sesuai dengan file path hasil scan process viewer
4. Search registry yang mengandung file path csrss.exe hasil scan yang anda curigai dengan menggunakan regedit (back up terlebih dahulu).
Terutama pada lokasi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win... HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi... HKEY_USERS\.DEFAULT\Software\Microsoft\W... HKEY_USERS\.DEFAULT\Software\Microsoft\W... HKEY_CURRENT_USER\Software\Microsoft\Win... Shell Folders,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... NT\CurrentVersion\Winlogon\Shell
-=PUBLISHED BY GoBlog-X=-
0 komentar:
Tambahkan Komentar