タスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか？
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%～20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

No.2 ベストアンサー 回答者： max_viiv 回答日時： 2010/10/27 17:23

csrss.exeはWindowsのシステムファイルで、必須なんですが、

その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL：http://www.windowsfiles.jp/fairu/csrss.exe.html

No.3 回答者： OCNセキュリティ編集部 回答日時： 2017/10/24 16:17

「csrss.exe」は、Windowsが使用するシステムファイルです。

CSRSSは、Windows クライアント/サーバー ランタイム サブシステムの略で、「csrss.exe」はWin32 サブシステムのユーザー モードの部分に該当します。このため、タスクマネージャのプロセスには必ず表示されます。また、「すべてのユーザーのプロセスを表示」をクリックすると、2つ表示されるようになります。
ただし、他の回答にあるように「csrss.exe」の名前を使用する不正なファイルも存在します。これは、ウイルスの感染により生成されるファイルです。「csrss.exe」が本物かどうかを確認するには、タスクマネージャーで右クリックメニューから「プロパティ」をクリックし、プロパティ画面をチェックします。
ここで「説明」が「クライアント サーバー ランタイム プロセス」で、「場所」が「Windows\System32」であれば正規の「csrss.exe」です。「スタートアップ」にある場合はウイルスであると判断できます。また、正規の「csrss.exe」は、タスクマネージャーから停止しようとしたり、エクスプローラーで表示して削除しようとしても、エラーが表示されて停止や削除ができないことも特徴です。

「dllhost.exe」も「csrss.exe」同じシステムファイルですが、やはりウイルスによる不正なものも存在します。前述した方法で確認してみましょう。なお、いずれの不正ファイルもウイルスの感染によって生成されますので、セキュリティ対策ソフトを導入することで感染を防ぐことができます。特に、クラウドで常に最新の状態を維持できる「ノートン セキュリティ オンライン デラックス 月額版」などのセキュリティ対策ソフトを導入しておくと安心です。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …

No.1 回答者： John_Papa 回答日時： 2010/10/26 21:41

きっとウイルスじゃないでしょう。

疑わしければ、VirusTotalに放り込んでチェックしてみれば良い事です。

タスクマネージャーの見方はご存知のようですので、
こちらのSystemExplorerを充分に使いこなせるでしょう。
http://www.forest.impress.co.jp/lib/sys/wincust/ …

疑わしきは、片っ端からSystemExplorerの売り機能を使ってVirusTotalで検査してみましょう。