Webmonster’s Blog: ไอที คอมพิวเตอร์ อินเตอร์เน็ต โปรแกรม ซอร์ฟแวร์ ฟรีแวร์ ความรู้ ทิป เทคนิค การใช้งานวินโดวส์ การใช้งานอินเตอร์เน็ต วิธีแก้ไขปัญหาไวรัส สปายแวร์ วิธีการแก้ไขปัญหาคอมพิวเตอร์

csrss.exe กับ ไวรัส W32.Nimda.E@mm เกี่ยวข้องกันอย่างไร ???

หลายคนคงจะเคยเจอหรือได้ยินชื่อเสียง เรียงนามของเจ้าไวรัส Nimda มากันบ้างแล้ว(เอ๊ะ! หรือว่ามีใครยังไม่เคยเจอหรือได้ยินชื่อเสียงมันมั่งครับ)

ที่จริงแล้ว เจ้าไวรัส Nimda นี้มีชื่อเรียกแตกต่างกันไป ตามแต่เจ้าของค่ายผลิตโปรแกรมป้องกันไวรัส หลายๆค่าย เรียกกัน ขอยกตัวอย่างดังต่อไปนี้ (เผื่อว่าจะเคยได้ยิน หรือได้เจอกันมาครับ)

• I-Worm.Nimda.e [ตั้งชื่อให้โดย ค่าย Kaspersky]
• PE_NIMDA.E [ตั้งชื่อให้โดย ค่าย Trend]
• Win32.Nimda.E [ตั้งชื่อให้โดย ค่าย Computer Association (CA)]
• W32/Nimda-D [ตั้งชื่อให้โดย ค่าย Sophos]
• W32/Nimda.E@mm [ตั้งชื่อให้โดย ค่าย Frisk]
• Win32/Nimda.E worm [ตั้งชื่อให้โดย ค่าย ESET]
• W32/Nimda.gen@MM [ตั้งชื่อให้โดย ค่าย McAfee]
• W32.Nimda.E@mm [ตั้งชื่อให้โดย ค่าย Symantec]

เอ่ แล้วเจ้าไวรัส W32.Nimda.E@mm นี้มันเกี่ยวข้องกันยังไงกับเจ้าไฟล์ csrss.exe ???

ไฟล์ csrss.exe คืออะไร

เจ้า “csrss.exe” ชื่อเต็มๆของมันคือ “Microsoft Client/Server Runtime Server Subsystem” เป็นไฟล์ระบบของ ระบบปฏิบัติการ Windows ที่มีความสำคัญอีกตัวหนึ่ง โดยมันเป็นส่วนการทำงานและตอบสนองของ user-mode บน Win32 subsystem ที่ (คล้ายๆกับเจ้า “Win32.sys” ที่เป็นส่วนที่ทำงานและตอบสนองของ kernel-mode บน Win32 subsystem เช่นเดียวกัน) ซึ่งเมื่อเราเปิดเครื่อง เข้าสู่ Windows เจ้าไฟล์ตัวนี้จะรัน ทำงาน และรอรับคำสั่งจาก client/server run-time subsystem และรองรับการทำงาน subsystem ตัวอื่นๆที่จำเป็นทั้งหลาย ยกตัวอย่างเช่น

• การตอบสนองต่อคำสั่งจาก Windows Console
• การ creating และ/หรือการ deleting threads
• และบางส่วนของ environment ของ virtual DOS 16-bit

ซึ่งตำแหน่งที่อยู่ของเจ้า csrss.exe นี้ โดยปกติทั่วไป จะอยู่ที่ “%windir%\system32″ หรือโดยทั่วไปก็คือ “c:\windows\system32″ นั่นเองครับ แต่ถ้าอยู่ในตำแน่งที่อยู่ นอกเหนือจากนี้ ให้เข้าใจไว้เลยว่าเป็นไวรัส สปายแวร์ โทรจัน หรือเวิร์มที่จำลอง คัดลอกมา

ครับ มาถึงตอนนี้เจ้า csrss.exe กับ ไวรัส W32.Nimda.E@mm มีส่วนเกี่ยวข้องกันแล้วหล่ะครับ เพราะว่าเจ้าไวรัส W32.Nimda.E@mm นี้ มันจำลอง คัดลอกตัว มาจากเจ้าไฟล์ csrss.exe แล้ว แล้วเอาไปเก็บไว้ที่ “%windir%” หรือ “c:\windows” นั่นแหล่ะครับ นั่นก็คือมีชื่อเดียวกันคือ “csrss.exe” แต่อยู่คนละที่

วิธีแก้ไขปัญหา สำหรับใครที่โดนไวรัสตัวนี้เล่นงาน ให้ไปดูรายละเอียดและ Fix/Removal Tool ได้ ที่นี่ ครับ

Similar Posts

• svchost.exe คืออะไร แล้วมันเป็นไวรัส,สปายแวร์เหรอ???
• Free 3 Online FTP Client: ใช้ FTP ออนไลน์ผ่านอินเตอร์เน็ตโดยไม่ต้องติดตั้งโปรแกรม
• Blue Screen of Death(จอฟ้ามรณะ)กับรหัสความผิดพลาดและแนวทางแก้ไข
• มาดูรายชื่อ Website, Blog ที่อยู่บน Host/Server นั้นๆกันเถอะ!!!
• ฟรี 5 สุดยอดโปรแกรมแปลงไฟล์ PDF (Free Top 5 PDF Converters) !!!

Posted in: Operating System 1,148 views

 Print This Post

Tags: csrss.exe, Fix Tool, Nimda, Removal Tool, virus, W32.Nimda.E@mm, worm, วิธีแก้ไขปัญหา, เวิร์ม, ไวรัส

This entry was posted on Tuesday, July 15th, 2008 at 6:44 pm and is filed under Operating System. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.