WININIT.EXE je proces sustava koji je uključen kada se pokrene operacijski sustav.
sadržaj
Dalje, smatramo ciljeve i ciljeve procesa u sustavu, kao i neke značajke njegovog funkcioniranja.
Vizualno se prikazuje na kartici "Procesi" upravitelja zadataka. Pripada procesu sustava. Stoga, da biste je pronašli, morate označiti "Prikaz procesa svih korisnika" .
O objektu možete pregledati klikom na "Svojstva" na izborniku.
Prozor koji opisuje taj proces.
Popis zadataka koje izvršava WININIT.EXE na početku operacijskog sustava:
Aktivnost ovog postupka također uključuje izradu TEMP mape u mapi sustava. Važan dokaz kritičnosti ovog WININIT.EXE je obavijest koja se prikazuje kada pokušate dovršiti postupak pomoću Upravitelja zadacima. Kao što vidite, sustav bez sustava WININIT ne može ispravno funkcionirati.
Međutim, ova se tehnika može pripisati drugom načinu zatvaranja sustava ako se objesi ili uzrokuje druge hitne slučajeve.
WININIT.EXE se nalazi u mapi System32, koja se zauzvrat nalazi u direktoriju sustava Windows. To možete potvrditi klikom na "Otvori pohranu datoteka" u kontekstnom izborniku procesa.
Lokacija datoteke procesa.
Cijeli put do datoteke je sljedeći:
C:WindowsSystem32
Poznato je da se W32 / Rbot-AOM virus može maskirati u ovom postupku. Kada je zaražena, povezuje se s IRC poslužiteljem, gdje čeka naredbe.
Virusna datoteka u pravilu pokazuje visoku aktivnost. Dok je pravi proces najčešće u stanju čekanja. Ovo je znak utvrđivanja njegove autentičnosti.
Drugi znak za identifikaciju procesa može biti mjesto datoteke. Ako se pokaže da se objekt odnosi na drugu lokaciju od gore navedenog, onda je najvjerojatnije virusni agent.
Također možete izračunati postupak tako što ćete pripadati kategoriji "Korisnici" . Taj se proces uvijek pokreće u ime "Sustava" .
Ako sumnjate na infekciju, trebate preuzeti Dr.Web CureIt , Zatim morate započeti skeniranje cijelog sustava.
Zatim pokrenite test tako da kliknete "Pokreni potvrdu".
Tako izgleda prozor za skeniranje.
U bližem pogledu na WININIT.EXE otkrili smo da je to kritičan proces koji reagira na stabilnu radnju pri pokretanju sustava. Ponekad se može dogoditi da se proces zamijeni virusnom datotekom, a u tom je slučaju potrebno brzo ukloniti potencijalnu prijetnju.