系统感染门罗币挖矿程序木马（csrss.exe进程占用过高）的解决方法

近许多用户反映，新开通的vps，而且刚刚安装操作系统（几乎都是windows server 2008系统）就发现cpu占用非常高，如下图：


发现了吗？csrss.exe进程（也有可能是其它名字，比如“windows.exe”）占用非常高，看描述，此进程为伪装成系统进程的门罗币挖矿程序，具体可以百度搜索“罗币挖矿木马”了解一下。

此进程非常顽固，直接结束是没用的，需要找他的守护进程“svchost.exe”（也有可能是其它名字）结束掉，才可以再来结束这个csrss.exe。

具体操作如下：

1、找到描述为“The non-sucking service manager”的“svchost.exe”进程，一般为两个甚至更多个，都结束掉。如下图



2、结束掉描述为“XMRig CPU miner”的“csrss.exe”进程。


此时，你会发现cpu占用正常了，最后建议你安装杀软（如360杀毒）进行全盘查杀。

注意，svchost.exe和csrss.exe这两个进程均是由黑客伪装的，也有可能是其他名字，这时候需要你仔细观察了。如果描述和上面说的一样，那么没错就是它了