WININIT.EXE нь үйлдлийн систем эхлэх үед идэвхжүүлсэн системийн процесс юм.
Процессийн мэдээлэл
Дараа нь бид энэ үйл явцын зорилго, зорилт, түүний үйл ажиллагааны зарим онцлогуудыг авч үзнэ.
Тодорхойлолт
Visually, энэ нь таб дээр харагдана "Процессууд" Ажлын менежер. Системийн үйл явцтай холбоотой. Тиймээс үүнийг хайхын тулд та "Хэрэглэгчийн бүх процессуудыг харуулах".
Та объектын тухай мэдээллийг харж болно "Properties" цэсээр.
Үйл явцыг тайлбарласан цонх.
Үндсэн чиг үүрэг
WININIT.EXE процесс нь үйлдлийн систем эхлэхэд дараах үйлдлийг гүйцэтгэдэг ажлуудыг бид жагсаав:
- Юуны өмнө, энэ нь дибаг хийх явцад системийг яаралтай цуцлахаас зайлсхийхийн тулд маш чухал үйл явцын статусыг өөртөө шилжүүлдэг;
- Үйлчилгээг удирдах үүрэгтэй SERVICES.EXE процессыг идэвхжүүлдэг;
- LSASS.EXE урсгалыг ажиллуулдаг "Орон нутгийн аюулгүй байдлын баталгаажуулалт сервер". Тэрээр тухайн орон нутгийн хэрэглэгчдийн эрхийг баталгаажуулах үүрэгтэй;
- LSM.EXE нэрээр ажлын менежерд харуулсан Local Session Manager үйлчилгээг идэвхжүүлнэ.
Фолдер үүсгэх нь энэ үйл явцын хүрээнд ордог. TEMP системийн хавтсан дээр. Энэ WININIT.EXE-ийн ноцтой байдлын чухал нотолгоо нь ажлын менежерийг ашиглан үйл явцыг дуусгах үед гарах мэдэгдэл юм. WININIT-ийг харахгүй бол систем зөв ажиллахгүй байна.
Гэсэн хэдий ч энэхүү техник нь түүний гамшиг эсвэл бусад онцгой байдлын үед системийг зогсоох өөр нэг аргатай холбоотой байж болно.
Файлын байршил
WININIT.EXE нь System32 хавтаст байрладаг бөгөөд энэ нь Windows системийн лавлах байрладаг. Та үүнийг дарж баталгаажуулна уу "Нээлттэй файл хадгалах байршил" процессийн агуулгын цэсэнд.
Процесс файлын байршил.
Файлд бүрэн зам нь дараах байдалтай байна:C: Windows System32
Файлыг тодорхойлох
Энэ процессийн дагуу W32 / Rbot-AOM-ийг нууцлах боломжтой гэдгийг мэддэг. Халдварын явцад энэ нь IRC сервертэй холбогдохыг хүлээж байдаг.
Дүрмээр бол, вирусын файл өндөр үйл ажиллагааг харуулж байна. Энэ процесс нь ихэвчлэн зогсолтын горимд байдаг. Энэ нь түүний жинхэнэ байдлыг тогтоох шинж тэмдэг юм.
Үйл явцыг тодорхойлох өөр нэг тэмдэг нь файлын байршил юм. Хэрвээ шалгаж үзэхэд объект нь дээр дурдсанаас өөр байршилтай гэсэн үг бол вирусын төлөөлөгч байх магадлалтай.
Та мөн үйл явцыг категороороо тооцоолж болно. "Хэрэглэгчид". Энэ процесс үргэлж ажилладаг. "Систем".
Аюулыг зайлуулах
Халдвар сэжиглэгдэж байгаа бол та Dr.Web CureIt татаж авах ёстой. Дараа нь та бүхэл бүтэн системийн хайлтыг ажиллуулах хэрэгтэй.
Дараа нь тестийг дарж тест хийнэ "Баталгаажуулалтыг эхлүүлэх".
Энэ бол скан цонх юм.
WININIT.EXE-ийн нарийвчилсан үзлэгээр бид системийг эхлүүлэхэд тогтвортой ажиллагааг хангахад чухал ач холбогдолтой үйл явц гэдгийг олж мэдсэн. Заримдаа энэ процессыг вирусын файлаар сольж болох бөгөөд энэ тохиолдолд та боломжит аюул заналыг хурдан устгах хэрэгтэй.
