Formáty souborů

WININIT.EXE proces

WININIT.EXE je systémový proces, který je zahrnut při spuštění operačního systému.

Informace o procesu

Dále uvažujeme o cílech a cílech procesu v systému, stejně jako o některých funkcích jeho fungování.

Popis

Vizuálně se zobrazí na kartě "Procesy" Správce úloh. Patří k systémovým procesům. Chcete-li ji najít, musíte zaškrtnout políčko Zobrazit procesy všech uživatelů .

Informace o procesu wininit

Informace o objektu můžete zobrazit kliknutím na "Vlastnosti" v nabídce.

přechod na vlastnosti wininit

Okno popisující proces.

wininit vlastnosti

Hlavní funkce

Uvádíme úkoly, které proces WININIT.EXE spouští na začátku operačního systému:

  • Za prvé, přiřadí se k sobě stav kritického procesu, aby se zabránilo abnormálnímu ukončení systému, když jde do ladění;
  • Operuje proces SERVICES.EXE, který je zodpovědný za správu služeb;
  • Zahájí tok LSASS.EXE, což znamená "Local Security Authentication Server" . Je odpovědný za povolování místních uživatelů systému;
  • Povolí službu Správce místních relací, která se zobrazí v Správci úloh pod názvem LSM.EXE.

Aktivita tohoto procesu zahrnuje také vytvoření složky TEMP v systémové složce. Důležitým důkazem o kritice tohoto WININIT.EXE je oznámení, které se zobrazí při pokusu o dokončení procesu pomocí Správce úloh. Jak vidíte, bez WININIT systém nemůže pracovat správně.

Ukončení procesu Wininit

Tato technika však může být přičítána jinému způsobu, jak vypnout systém, pokud zavěsí nebo způsobí jiné nouzové situace.

Umístění souboru

WININIT.EXE je umístěn ve složce System32, který je umístěn v adresáři systému Windows. Tuto volbu můžete ověřit kliknutím na tlačítko Otevřít úložiště souborů v kontextové nabídce procesu.

otevřené umístění Wininitu

Umístění souboru procesu.

wininit

Celá cesta k souboru je následující:
C:WindowsSystem32

Identifikace souboru

Je známo, že v tomto procesu může být maskovaný virus W32 / Rbot-AOM. Když je infikován, připojí se k IRC serveru, kde čeká na příkazy.

Soubor virů zpravidla vykazuje vysokou aktivitu. Zatímco skutečný proces je nejčastěji v pohotovostním režimu. To je znamení, že je pravdivá.

identifikace wininit

Dalším znakem pro identifikaci procesu může být umístění souboru. Pokud se ukáže, že objekt odkazuje na jiné místo než výše, pak je nejpravděpodobněji virovým činidlem.

Proces můžete také vypočítat tím, že patříte do kategorie "Uživatelé" . Tento proces je vždy veden jménem "systému" .

wininit kategorie

Odstraňování problémů

Pokud je podezření na infekci, musíte ji stáhnout Dr.Web CureIt . Poté musíte spustit skenování celého systému.

Poté spusťte test kliknutím na tlačítko Spustit ověření .

zahájení dr

Tak vypadá skenovací okno.

zkontrolujte web dr

Při bližším pohledu na WININIT.EXE jsme zjistili, že jde o kritický proces, který reaguje na stabilní provoz při spuštění systému. Někdy se může stát, že proces bude nahrazen virem, a v takovém případě je nutné rychle vyloučit potenciální hrozbu.