csrss.exe는?
CSRSS는 Client/Server Runtime Subsystem(클라이언트/서버 런타임 하위 시스템)의 약자입니다.
csrss.exe는 윈도우 시스템에 기본으로 동작되는 프로세스로, 클라이언트 요청에 대한 작업자 스레드를 만들거나 삭제하고, 16비트 가상 MS-DOS의 일부를 구현하는 역할을 하는 마이크로소프트 클라이언트 서버 런타임입니다.
중요한 프로세스이기 때문에 임의로 종료하거나 제거하면 시스템에 치명적인 오류가 발생할 수 있습니다.
csrss.exe와 바이러스
csrss.exe는 메모리에 상주하며 여러 개의 프로세스로 실행되기 때문에, 수많은 바이러스나 악성코드 감염의 타겟이 되는 대상입니다. 따라서 csrss.exe가 과도하게 메모리를 많이 점유하는 등과 같은 이상한 낌새가 확인된다면 아래의 방법으로 csrss.exe가 정상적인 파일인지 바이러스인지 구분해볼 필요가 있습니다.
1. 파일 위치 확인
작업관리자를 열고 실행중인 csrss.exe의 파일이 올바른 위치에 있는지 확인해주는 것으로 정상적인 파일인지 바이러스인지 구분할 수 있습니다. csrss.exe의 정상적인 경로는 C:\Windows\System32 폴더입니다. 이 외의 폴더에 위치하고 있을 경우 바이러스를 의심하세요.
2. 종료해보기
작업관리자에 있는 csrss.exe 프로세스를 종료해보세요. csrss.exe는 중요 프로세스이기 때문에 종료를 시도하면 작업을 완료하지 못하거나 엑세스가 거부되었다는 메시지가 나타납니다. 이 메시지가 나타나지 않는다면 해당 프로세스는 바이러스나 악성코드일 확률이 매우 높습니다.
3. 개별 파일 바이러스 검사하기
아래에 링크해둔 이전 포스팅을 참고하여 C:\Windows\System32에 있는 csrss.exe 파일을 개별적으로 검사해보면 조금 더 확실하게 바이러스 감염 유무를 확인할 수 있습니다.
이상입니다. 도움이 되셨으면 좋겠네요. :)
댓글