WININIT.EXE - бұл операциялық жүйе басталған кезде қосылатын жүйелік процесс.
Процесс туралы ақпарат
Содан кейін жүйеде осы үдерістің мақсаттары мен міндеттерін, сондай-ақ оның жұмыс істеуінің кейбір ерекшеліктерін қарастырамыз.
Сипаттама
Көрнекі, ол қойындыда көрсетіледі «Процестер» Тапсырмалар реттеушісі. Жүйелік процестерге жатады. Сондықтан, оны табу үшін сізді белгілеу керек «Барлық пайдаланушы процестерін көрсету».
Нысан туралы ақпаратты көре аласыз «Сипаттар» мәзірде.
Процесті сипаттайтын терезе.
Негізгі функциялар
WININIT.EXE процесі операциялық жүйе іске қосылған кезде жүйелі түрде орындалатын тапсырмаларды тізімдейміз:
- Ең алдымен, ол жүйені апаттық тоқтатуды болдырмау үшін сыни үрдістің мәртебесін өзіне тапсырады;
- Қызметтерді басқару үшін жауапты SERVICES.EXE процесін іске қосады;
- LSASS.EXE ағыны жұмыс істейді «Жергілікті қауіпсіздік түпнұсқалық растама сервері». Жүйенің жергілікті пайдаланушыларына рұқсат беру үшін жауап береді;
- LSM.EXE атауымен Тапсырма реттеушісінде көрсетілген жергілікті сеанс менеджері қызметін қосады.
Папканы құру осы процестің қызметіне де жатады. TEMP жүйе қалтасында. WININIT.EXE-тің маңыздылығын дәлелдеу - Тапсырма реттеушісі арқылы процесті аяқтаған кезде көрсетілетін хабарландыру. Қалай көруге болады, WININIT жоқ, жүйе дұрыс жұмыс істей алмайды.
Дегенмен, бұл техниканы жүйені сөндіру немесе басқа да төтенше жағдайлар болған жағдайда өшірудің басқа тәсілімен байланыстыруға болады.
Файлдың орны
WININIT.EXE System32 қалтасында орналасқан, ол өз кезегінде Windows жүйелік каталогында орналасқан. Мұны басу арқылы тексеруге болады «Файл сақтау орнын ашу» процестің мәтінмәндік мәзірінде.
Процесс файлының орналасқан жері.
Файлға толық жол мынадай:C: Windows System32
Файлды сәйкестендіру
Бұл процесте W32 / Rbot-AOM-ны маскирлеуі мүмкін екені белгілі. Инфекция кезінде ол IRC серверіне қосылады, ол жерден командаларға күтеді.
Әдетте, вирус файлы жоғары белсенділікті көрсетеді. Дегенмен бұл процесс көбінесе күту режимінде болады. Бұл оның шынайылығын белгілеудің белгісі.
Процесті анықтаудың тағы бір белгісі - файлдың орналасқан жері. Егер тексеру кезінде, объект жоғарыда көрсетілгеннен басқа жерге қатысты болса, онда бұл вирустық агент болып табылады.
Сондай-ақ, процесті санат бойынша есептеуіңізге болады. «Пайдаланушылар». Бұл процесс әрдайым жұмыс істейді. «Жүйелер».
Қауіпті жою
Егер инфекция күдікті болса, Dr.Web CureIt бағдарламасын жүктеп алуыңыз керек. Содан кейін бүкіл жүйені сканерлеуді орындау керек.
Содан кейін, басу арқылы сынақты іске қосыңыз «Тексеруді бастау».
Бұл сканерлеу терезесі.
WININIT.EXE-ті егжей-тегжейлі сараптау, ол жүйенің іске қосылған кезде тұрақты жұмысына жауап беретін өте маңызды процесс екенін анықтадық. Кейде бұл процестің вирустық файлмен ауыстырылуы мүмкін және бұл жағдайда сіз әлеуетті қатерді тез жоюыңыз керек.
