WININIT.EXE - бұл операциялық жүйе іске қосылған кезде қосылатын жүйелік процесс.
Процесс мәліметтері
Әрі қарай, жүйеде осы процестің мақсаттары мен міндеттерін, сондай-ақ оның жұмыс істеуінің кейбір ерекшеліктерін қарастырамыз.
Сипаттамасы
Көрнекі түрде ол қойындыда көрсетіледі «Процестер» Тапсырмалар менеджері. Жүйелік процестерге қатысты. Сондықтан оны табу үшін құсбелгіні алу керек «Барлық пайдаланушылардың процестерін көрсету».
Сіз нұқу арқылы объект туралы ақпаратты көре аласыз «Қасиеттер» мәзірінде
Процесс сипатталған терезе.
Негізгі функциялары
Біз операциялық жүйе іске қосылған кезде WININIT.EXE процесі дәйекті түрде орындалатын тапсырмалардың тізімін береміз:
- Біріншіден, ол күйін келтіруге кіріскен кезде жүйенің бұзылуын болдырмау үшін өзіне маңызды процестің мәртебесін тағайындайды;
- Қызметтерді басқаруға жауапты SERVICES.EXE процесіне өкілеттік береді;
- LSASS.EXE ағынын бастайды, бұл дегеніміз Жергілікті қауіпсіздік аутентификациясы сервері. Ол жүйенің жергілікті пайдаланушыларына авторизациялауға жауап береді;
- LSM.EXE ретінде Task Manager-де көрсетілетін жергілікті сеанс менеджері қызметін қосады.
Бұл процестің қызметі қалтаны жасауды да қамтиды Темп жүйелік қалтаға Осы WININIT.EXE маңыздылығының маңызды дәлелі Task Manager көмегімен процесті аяқтаған кезде көрсетілетін хабарлама болып табылады. Көріп отырғаныңыздай, WININIT болмаса, жүйе дұрыс жұмыс істей алмайды.
Осыған қарамастан, бұл әдісті жүйенің қатып қалуы немесе басқа төтенше жағдайлар кезінде өшірудің басқа әдісімен байланыстыруға болады.
Файл орналасуы
WININIT.EXE System32 қалтасында орналасқан, ол өз кезегінде Windows жүйесінің каталогында орналасқан. Мұны басу арқылы тексеруге болады «Файлдарды сақтау орнын ашу» процестің контекстік мәзірінде.
Процесс файлының орны.
Файлдың толық жолы келесідей:C: Windows System32
Файлды сәйкестендіру
Бұл процессте W32 / Rbot-AOM вирусын маскировка жасауға болатындығы белгілі. Жұқтырған кезде ол IRC серверіне қосылады, ол жерден командаларды күтеді.
Әдетте, вирус файлы өте белсенді. Нақты процесс көбінесе күту режимінде болады. Бұл оның түпнұсқалығын анықтайтын белгі.
Процесті анықтауға арналған тағы бір белгі файлдың орналасқан жері болуы мүмкін. Егер тексеру барысында объект жоғарыдағылардан басқа орынға жататын болса, онда ол вирус қоздырғышы болуы мүмкін.
Сіз сонымен қатар процесті санатқа жату арқылы есептей аласыз «Пайдаланушылар». Бұл процесс әрқашан оның атынан басталады «Жүйелер».
Қатерді жою
Егер сіз инфекцияны сезінсеңіз, Dr.Web CureIt бағдарламасын жүктеуіңіз керек. Содан кейін бүкіл жүйені қарап шығуды бастау керек.
Одан кейін, тестті нұқу арқылы іске қосыңыз «Тексеруді бастау».
Сканерлеу терезесі осылай көрінеді.
WININIT.EXE егжей-тегжейлі сараптамасынан кейін біз бұл жүйені іске қосу кезінде тұрақты жұмыс істейтін өте маңызды процесс екенін білдік. Кейде бұл процестің вирус файлымен алмастырылуы мүмкін және бұл жағдайда ықтимал қауіпті тез жою керек.
