WININIT.EXE - иштетүү системасы жатат жандырылат системасы жараян.
жараяны тууралуу маалымат
Андан системасында бул жараянга максаттарын жана милдеттерин, ошондой эле анын ишине кээ бир өзгөчөлүктөрүн карап көрөлү.
баяндоо
Көрүнүш жагын айтсак, ал өтмөгүнөн көрсөтүлөт "Иштеп" Тапшырмаларды башкаргыч. Бул система жараяндардын таандык. Ошондуктан, аны табыш үчүн, ал чымчыкча кой үчүн зарыл болгон "Бардык колдонуучулардын Show жараяндардын".
Сиз чыкылдатуу менен объектиси жөнүндө маалыматтарды көрө аласыз "Байкал" меню.
Терезе жараянын сүрөттөгөн.
негизги иш-милдеттери
Биз тутум иштеп баштаганда ырааттуу WININIT.EXE жараянын аткаруучу милдеттерди Тизмеге:
- Баарынан мурда, ал, анын чыгуу мүчүлүштүктөрдү система кыйроону болтурбоо максатында, өзүн оор иш статусун ыйгарат;
- кызматты башкаруу үчүн жооптуу иш SERVICES.EXE, Actuates;
- чечмеленет LSASS.EXE агым иштетет "Authentication Server жергиликтүү коопсуздук системасы". Ал системанын жергиликтүү колдонуучулардын аныктыгын текшерүү үчүн жооп берет;
- Бул аты LSM.EXE боюнча тапшырма менеджери көрсөтүлгөн жергиликтүү менеджер сессияны камтыйт.
жараянынын операция да куржун түзө алат ылайык TEMP системасы папкасында. criticality маанилүү көрсөткүчү сиз тапшырма башкаргычын колдонуу жараянын аяктоо үчүн аракет кылып жатканда, көрсөтүлө турган эскертүү WININIT.EXE. Көрүнүп тургандай, WININIT системасы жок туура эмес иштеши мүмкүн.
Бирок, бул дагы бир ыкма, күркөдө же башка кырсыктардын пайда болгон учурда системаны жаап менен түшүндүрсө болот.
билэ жери
WININIT.EXE, өз кезегинде, Windows системасы каталогуна жайгашкан System32 папкасында, жайгашкан. Бул басуу аркылуу көрүүгө болот "Ачык билэ жайгашкан" жараянынын контексттик менюдан.
Process билэ жайгашкан.
делосуна толук жол төмөнкүчө чагылдырууга болот:C: Windows System32
Билэ аныктоо
Ал бул жараян вирус W32 мекенчилдик мүмкүн астында / Rbot-AOM белгилүү. жугузуп кийин, ал буйрук күтөт бир IRC жүрүш менен байланыштырат.
Адатта, вирус билэ жогорку ишин көрсөтөт. Ал эми, бул жараян, адатта, күтүүчү режимде болгонун билдирет. Бул анын ишенүүгө татыктуу белгилөө белгиси болуп саналат.
аныктоо жараянына дагы бир белги берүү үчүн, бир жерге болуп кызмат кыла алат. тест объект жогору эмес, башка жерде деген сөз чыккан болсо, бул оору агент мүмкүн эмес.
Бул категорияларына жараша, ишти эсептеп да мүмкүн "Колдонуучулар". Бул жараян ар дайым иштейт "Системалар".
коркунуч жоюу
булгануу шек учурда Dr.Web CureIt жуктоп алыш керек. Ошондо бүт системанын издөөнү иштетүү үчүн керек.
Анан чыкылдатып, тест жүргүзүү "Башта".
Бул скандоочу терезеден окшойт.
Жакындан карап WININIT.EXE биз системасынын туруктуу иштөөсү жатат жооп маанилүү жараян экенин билдим. Кээде бул жараян Мындай учурда, сиз тез болуучу коркунучту четтетүү үчүн зарыл болгон, бир вирус делосуна менен алмаштырылат деп болушу мүмкүн.