WININIT.EXE je sistemski proces koji je omogućen kada se pokrene operativni sistem.
Informacije o procesu
Zatim razmatramo ciljeve i ciljeve ovog procesa u sistemu, kao i neke karakteristike njegovog funkcionisanja.
Opis
Vizualno se prikazuje na kartici "Procesi" Task Manager. Pripada sistemskim procesima. Stoga, da biste ga pronašli, morate označiti "Prikaži sve korisničke procese".
Informacije o objektu možete pogledati klikom na "Svojstva" u meniju.
Prozor koji opisuje proces.
Glavne funkcije
Navešćemo zadatke koje proces WININIT.EXE dosledno obavlja kada se pokrene operativni sistem:
- Prvo, dodeljuje sebi status kritičnog procesa kako bi se izbeglo hitno ukidanje sistema kada je u pitanju otklanjanje grešaka;
- Aktivira proces SERVICES.EXE, koji je odgovoran za upravljanje uslugama;
- Pokreće LSASS.EXE potok, što znači "Lokalni sigurnosni poslužitelj provjere autentičnosti". On je odgovoran za ovlašćivanje lokalnih korisnika sistema;
- Omogućava uslugu lokalnog upravitelja sesije, koja se prikazuje u Task Manageru pod imenom LSM.EXE.
Kreiranje fascikle takođe spada u aktivnost ovog procesa. TEMP u sistemskoj mapi. Važan dokaz kritičnosti ovog WININIT.EXE je obavijest koja se prikazuje kada pokušate dovršiti proces koristeći Task Manager. Kao što možete vidjeti, bez WININIT-a, sistem ne može ispravno funkcionirati.
Međutim, ova tehnika se može pripisati drugom načinu za isključivanje sistema u slučaju njegovog odlaganja ili drugih hitnih slučajeva.
Lokacija datoteke
WININIT.EXE se nalazi u fascikli System32, koja se zauzvrat nalazi u Windows sistemskom direktorijumu. To možete potvrditi klikom na “Otvorite lokaciju za spremanje datoteka” u kontekstnom izborniku procesa.
Lokacija datoteke procesa.
Puna putanja do datoteke je sljedeća:C: Windows System32
Identifikacija datoteke
Poznato je da se W32 / Rbot-AOM može maskirati u ovom procesu. Tokom infekcije, on se spaja na IRC server, odakle čeka naredbe.
Po pravilu, virusna datoteka pokazuje visoku aktivnost. Dok je ovaj proces najčešće u standby modu. To je znak utvrđivanja njegove autentičnosti.
Drugi znak za identifikaciju procesa je lokacija datoteke. Ako se prilikom provjere ispostavi da se objekt odnosi na drugačiju lokaciju od gore navedene, onda je to najvjerojatnije virusni agens.
Također možete izračunati proces po kategorijama. "Korisnici". Ovaj proces se uvek izvodi kao. "Sistemi".
Uklanjanje prijetnje
Ako se sumnja na infekciju, morate preuzeti Dr.Web CureIt. Zatim morate pokrenuti skeniranje cijelog sustava.
Zatim pokrenite test klikom na "Počni verifikaciju".
Ovo je prozor za skeniranje.
Detaljnim pregledom WININIT.EXE otkrili smo da je to kritičan proces koji reagira na stabilan rad prilikom pokretanja sistema. Ponekad se može desiti da proces bude zamenjen virusnom datotekom, iu ovom slučaju, potrebno je brzo eliminisati potencijalnu pretnju.
