Últimamente he experimentado algún comportamiento extraño (las cookies se borran en Firefox, lo que me obliga a iniciar sesión nuevamente). Los análisis antivirus (MS Security Essentials, MalwareBytes) no muestran nada, pero Process Explorer muestra dos instancias de csrss.exe sin firmante verificado. Se deniega el acceso a estos procesos.
Wikipedia muestra que algunos virus / troyanos se disfrazan de este proceso.
¿Cómo puedo verificar si se trata de un virus o no?
Las instancias múltiples de csrss no son infrecuentes. De hecho, tengo dos que se ejecutan en mi escritorio en este momento y he tenido más que eso en un sistema multiusuario. No puede hacer daño cargar el archivo para verificar que no es un reemplazo malicioso del archivo normal, pero es un sitio perfectamente común para verlo más de una vez.
También puedes intentar ejecutar SFC (comprobador de archivos del sistema) desde un inicio limpio desde tu disco de Windows y eso debería verificar los archivos clave del sistema, de los cuales estoy bastante seguro de que csrss es uno. (Sin embargo, no estoy seguro de eso). También puede ver si todos se ejecutan desde la misma ruta del sistema de Windows. Si se están ejecutando desde un camino diferente, entonces es un hecho evidente que algo está mal.