WININIT.EXE sistema eragilea abiatzean gaituta dagoen sistema prozesu bat da.
Prozesuaren informazioa
Ondoren, prozesu horren helburuak eta helburuak sisteman eta funtzionamenduaren ezaugarri batzuk ere kontuan hartzen ditugu.
azalpena
Bisualki, fitxa bistaratzen da "Prozesuak" Zereginen kudeatzailea. Sistema prozesuetan dago. Beraz, aurkitzeko, markatu behar duzu "Erakutsi erabiltzaile prozesu guztiak".
Objektuari buruzko informazioa ikus dezakezu klik eginez "Ezaugarriak" menuan.
Prozesua deskribatzen duen leihoa.
Funtzio nagusiak
WININIT.EXE prozesuak etengabe burutzen dituen zereginak zerrendatzen ditugu sistema eragilea abiatzean:
- Lehenik eta behin, prozesu kritiko baten egoera esleitzen dio, arazketan sistemaren larrialdi bukaera saihesteko.
- SERVICES.EXE prozesua aktibatzen du, zerbitzuen kudeaketaz arduratzen dena;
- LSASS.EXE korrontea, hau da, adierazten du "Tokiko segurtasun autentifikazio zerbitzaria". Tokiko erabiltzaileen baimena baimentzen du;
- Tokiko Saio kudeatzailea zerbitzua gaitzen du, LSM.EXE izenarekin azpian Task Manager izenekoan.
Prozesu honen jarduera karpeta bat sortzea ere barne hartzen du. TEMP sistemaren karpetan. WININIT.EXE honen kritikotasunaren froga garrantzitsua da Task Manager erabiliz prozesua burutzen saiatzen zarenean agertzen den jakinarazpena. Ikusten duzun bezala, WININIT gabe, sistemak ezin du behar bezala funtzionatu.
Hala ere, teknika hau sistema uzteko beste modu bat izan daiteke bere hangup edo beste larrialdi kasuan.
Fitxategiaren kokapena
WININIT.EXE System32 karpetan dago, eta, aldi berean, Windows sistemako direktorioan dago. Hau egiazta dezakezu klik eginez "Ireki fitxategi biltegiratzeko kokapena" prozesuaren laster-menuan.
Prozesu fitxategiaren kokalekua.
Fitxategiaren bide osoa honako hau da:C: Windows sistemak32
Fitxategien identifikazioa
Jakina da W32 / Rbot-AOM prozesu honen arabera moztu daitekeela. Infekzioan zehar, IRC zerbitzariarekin konektatzen da, komandoak itxaroten dituelarik.
Oro har, birus fitxategiak jarduera handia erakusten du. Bitartean, prozesu hori moduan egon ohi da. Hau da bere benetakotasuna ezartzeko seinale.
Prozesua identifikatzeko beste ikur bat fitxategiaren kokalekua da. Egiaztapena egiterakoan objektuak aurrekoak baino beste kokaleku batzuei erreferentzia egiten badio, ziur aski biriko agentea da.
Prozesua ere kategorien arabera kalkula dezakezu. "Erabiltzaileak". Prozesu honek beti bezala funtzionatzen du. "Sistemak".
Mehatxua kentzea
Infekzio bat susmatzen bada, Dr.Web CureIt deskargatu behar duzu. Ondoren, sistema osoa eskaneatzea exekutatu behar duzu.
Ondoren, egin proba "Hasi egiaztapena".
Hau eskaneatze-leihoa da.
WININIT.EXE-ren azterketa zehatz bat aurkitu dugu, sistema abioan eragiketa egonkorrari erantzuten dion prozesu kritikoa dela. Batzuetan, birusaren fitxategi batek prozesua ordezkatu dezake, eta kasu honetan, mehatxu potentziala azkar desagerrarazi behar duzu.
