WININIT.EXE нь үйлдлийн систем эхлэх үед асдаг системийн процесс юм.
Боловсруулалтын дэлгэрэнгүй
Дараа нь систем дэх энэ үйл явцын зорилго, зорилтыг, мөн түүний үйл ажиллагааны зарим онцлог шинжүүдийг авч үзэх болно.
Тайлбар
Үүнийг нүдэнд харуулав "Процессууд" Даалгаврын менежер. Системийн процесст хамаарна. Тиймээс, үүнийг олохын тулд хайрцгийг шалгах хэрэгтэй "Бүх хэрэглэгчийн үйл явцыг харуулах".
Та товшоод объектын тухай мэдээллийг харах боломжтой "Эд хөрөнгө" цэсэнд.
Үйл явцыг тайлбарласан цонх.
Үндсэн чиг үүрэг
Үйлдлийн систем эхлэхэд WININIT.EXE процессыг дараалан гүйцэтгэдэг ажлуудыг бид жагсаав.
- Юуны өмнө энэ нь алдаа засах үед системийн эвдрэлээс зайлсхийхийн тулд эгзэгтэй процессын статусыг өөртөө томилдог;
- Үйлчилгээг удирдах үүрэгтэй SERVICES.EXE процессыг эрх мэдэл;
- Үүний тулд LSASS.EXE дамжуулалтыг эхлүүлнэ Локал аюулгүй байдлын гэрчлэх серверБайна. Тэрбээр системийн дотоод хэрэглэгчдэд зөвшөөрөл өгөх үүрэгтэй;
- Даалгаврын менежер дотор LSM.EXE хэлбэрээр гарч ирэх локал сеанс менежерийн үйлчилгээг идэвхжүүлдэг.
Энэ процессын үйл ажиллагаа нь хавтас үүсгэх ажлыг багтаасан болно Түр хугацаагаар системийн хавтсанд. Энэхүү WININIT.EXE-ийн шүүмжлэлийн чухал нотолгоо нь Task Manager ашиглан үйл явцыг дуусгах үед гарч ирэх мэдэгдэл юм. Таны харж байгаагаар WININIT байхгүй бол систем хэвийн ажиллаж чадахгүй.
Гэсэн хэдий ч энэ техникийг систем нь хөлдөх эсвэл бусад онцгой байдлын үед хаах өөр арга замаар холбож болно.
Файлын байршил
WININIT.EXE нь System32 хавтсанд байрладаг бөгөөд энэ нь эргээд Windows системийн лавлах санд байрладаг. Та үүнийг товшиж баталж болно "Файл хадгалах байршлыг нээх" үйл явцын контекст цэс.
Процесс файлын байршил.
Файлд хүрэх бүрэн замыг дараахь байдлаар ашиглана.C: Windows System32
Файлыг таних
Энэ процессын явцад W32 / Rbot-AOM вирусыг маскаар хийх боломжтой болох нь мэдэгдэж байна. Халдвар авсан тохиолдолд IRC сервертэй холбогддог бөгөөд тэндээс командыг хүлээж байдаг.
Дүрмээр бол вирусын файл маш идэвхтэй байдаг. Гэсэн хэдий ч бодит процесс ихэнх тохиолдолд зогсолтын горимд байдаг. Энэ нь түүний жинхэнэ байдлыг баталж буй шинж юм.
Процессыг тодорхойлох өөр нэг тэмдэг нь файлын байршил байж болно. Хэрэв шалгалтын явцад тухайн объект нь дээр дурдсанаас өөр байршилд хамааралтай бол вирусын эсрэг бодис байх магадлалтай.
Та мөн категорид хамаарах замаар үйл явцыг тооцоолж болно "Хэрэглэгчид"Байна. Энэ процесс үргэлж түүний өмнөөс эхэлдэг "Системүүд".
Аюулыг арилгах
Хэрэв та халдвар авсан гэж сэжиглэж байгаа бол Dr.Web CureIt-ийг татаж авах хэрэгтэй. Дараа нь та бүхэл бүтэн системийг сканнердаж эхлэх хэрэгтэй.
Дараа нь товшиж тестийг ажиллуулна уу "Шалгаж эхлэх".
Энэ бол сканнердах цонх иймэрхүү харагдаж байна.
WININIT.EXE-ийг нарийвчлан судалсны дараа энэ нь системийн эхлүүлэх явцад тогтвортой ажиллагаанд хариу үйлдэл үзүүлэх нь чухал процесс болохыг олж мэдсэн. Заримдаа энэ процесс вирус файлаар солигдох тохиолдол гардаг бөгөөд энэ тохиолдолд болзошгүй аюулыг хурдан арилгах шаардлагатай болдог.
