2019年09月05日

csrss.exeプロセスとはウイルス?見極め・削除方法を解説!

csrss.exeプロセスとはウイルス?見極め・削除方法を解説!

タスクマネージャーで動作しているプロセスの一覧を見たら「csrss.exe」が2つ動作していて、ウイルスなのではないか?と思ったことはありませんか?この記事では、csrss.exeプロセスとは何か・ウイルスかどうかの見極め・削除方法をご紹介しています。


目次[非表示]

  1. csrss.exeプロセスとは?
  2. csrss.exeがウイルスかどうか見極めする方法
  3. csrss.exeの停止方法

csrss.exeプロセスとは?

Windowsのタスクマネージャー
Windowsのタスクマネージャーを開いてプロセス一覧を見ている時に「csrss.exe(クライアントサーバーランタイムプロセス)」というプロセスが2つ動いていて、気になったことはないでしょうか。

csrss.exeは、Windowsの動作に必要な実行ファイルの一つです。そのため、このプロセスを停止するとWindowsが正常に動作しなくなってしまいます

そのため通常では2つ動作していても気にする必要はないのですが、もしCPUを多く使っているなど不審な動作をしている場合はTrojan(トロイの木馬)が偽装しているプロセスかもしれないため注意が必要です。

この記事では、動作中のcsrss.exeがウイルスかどうかを見極めする方法と、もしウイルスだった場合に削除する方法をご紹介しています。

csrss.exeがウイルスかどうか見極めする方法

スタートアップフォルダを確かめる

スタートアップフォルダに登録されたプログラムは、Windowsの起動時に自動実行されるようになります。ですがcsrss.exeはスタートアッププログラムではないので、ここに登録されている場合ほぼウイルスと言って間違いないでしょう。

エクスプローラーを起動してアドレスバーに「shell:startup」と入力してEnterキーを押す
スタートアップを開くには、エクスプローラーを起動してアドレスバーに「shell:startup」と入力してEnterキーを押します。
スタートアップフォルダ
スタートアップフォルダが開きます。ここにcsrss.exeがなければ一安心です。

プロセスの場所を確認してみる

csrss.exeの場所は「C:¥Windows¥System32」となっており、これ以外の場所で実行されている場合はウイルスの可能性があります。プロセスの場所を確認してみましょう。

タスクバーの何もない場所で右クリックしてメニューを開き、「タスクマネージャー」をクリック
タスクバーの何もない場所で右クリックしてメニューを開き、「タスクマネージャー」をクリックしましょう。
タスクマネージャーが開いたら、csrss.exeを右クリックして「プロパティ」をクリック
タスクマネージャーが開いたら、csrss.exeを右クリックして「プロパティ」をクリックします。
プロパティが表示されたら、「場所」の項目を確認
プロパティが表示されたら、「場所」の項目を確認してみましょう。上記で説明したように場所が「C:¥Windows¥System32」となっていれば安心ですが、もし場所が違うようであれば注意が必要です。

実行ファイルがウイルスかどうか確かめる

「C:¥Windows¥System32」以外の場所で動作しているcsrss.exeがあった場合、本当にウイルスなのかどうかを「VirusTotal」で確認してみましょう。

下記リンク先の「VirusTotal」にアクセスしたら、「Choose file」ボタンをクリック
下記リンク先の「VirusTotal」にアクセスしたら、「Choose file」ボタンをクリックします。ダイアログが表示されるので、怪しいcsrss.exeの実行ファイルを指定しましょう。ボタンが「Confirm upload」に変わるので、クリックします。
VirusTotal
様々なアンチウイルスソフトの診断結果が表示
様々なアンチウイルスソフトの診断結果が表示されます。もしウイルスであると判断できたら、駆除に取り掛かりましょう。

csrss.exeの停止方法

動作しているcsrss.exeを停止(駆除)するには、お使いのアンチウイルスソフトでスキャンをかけましょう。すぐに削除が行われてプロセスが停止しますよ。

通常の方法で削除しようとするのは危険なので、絶対にアンチウイルスソフトを使うようにしましょう。


関連記事

キーワード一覧

「Windows10」トップページへ

Windows10記事ランキング

Windows10新着記事


© 2024 Aprico