WININIT.EXE ass en Systemprozess dee aktivéiert gëtt wann de Bettsystem starten.
Prozessinformatioun
Als nächst wäerte mir d'Ziler a Ziler vun dësem Prozess am System betraff sinn, wéi och e puer Features vu sengem Fonctionnement.
Beschreiwung
Visuell ass et am Tab "Prozesser" Task Manager. Gehéiert zu Systemprozess. Dofir, fir dat ze fannen, musst Dir d'Tick ze maachen "All User Prozesser weisen".
Dir kënnt Informatiounen iwwer dëst Objekt kucken andeems Dir klickt "Eegeschafte" am Menu.
Eng Fënster, déi den Prozess beschreift.
Haaptfunktiounen
Mir Lëscht déi Aufgaben, déi de WININIT.EXE-Prozess konsequent ausféiert, wann de Betribssystem starten:
- Virun allem ass et fir sech selwer de Status vun engem kriteschen Prozess ze ginn, fir de Nout-Terminatioun vum System ze vermeiden, wann et Debuggen geet.
- Aktivéiert den SERVICES.EXE-Prozess, deen fir d'Gestioun vun de Servicer verantwortlech ass;
- De Run LSASS.EXE streamt, dee steet fir "Local Security Authentifizéierung Server". Hien ass responsabel fir d'lokal Benotzer vum System autoriséiert;
- Gitt den lokalen Session Manager Service, deen am Task-Manager ënner dem Numm LSM.EXE angezeigt gëtt.
D'Schafe vun engem Fichier fällt och ënnert der Aktivitéit vum Prozess. TEMP am Systemdatei. Eng wichteg Evidenz vun der Kriteschkeet vun dësem WININIT.EXE ass d'Benotzung déi gewise gëtt, wann Dir probéiert de Prozess ze benotze mat dem Task-Manager. Wéi Dir fannt, ouni WININIT, kann de System net korrekt funktionéieren.
Allerdéngs kann dës Technik op eng aner Manéier zougelooss ginn, datt de System am Fall vun senger Halschent oder aner Noutfäll ass.
Dateinéierung
WININIT.EXE läit am System32-Ordner, deen am Zuch am Windows System Verzeichnis läit. Dir kënnt dëst verifizéieren andeems Dir klickt "Datei op de Späicherplatz öffnen" am Kontextmenü vum Prozess.
De Standort vun der Prozessdatei.
De komplette Wee fir de Fichier as folgend:C: Windows System32
Dateidentifikatioun
Et ass bekannt datt de W32 / Rbot-AOM ënnert dem Prozess maskéiert ka ginn. Bei der Infektioun verbënnt hien den IRC-Server, vu wou et op Kommandoen waart.
Normalerweis weist d'Virusdateie eng grouss Aktivitéit. Wärend ass dësen Prozess am meeschte Standby Modus. Dëst ass en Zeeche fir seng Authentizitéit ze etabléieren.
En anere Schëld fir de Prozess ze identifizéieren ass de Standort vun der Datei. Wann während de Scheck et erausleeft datt de Objet zu enger anerer Plaz wéi déi hei steet, dann ass et wahrscheinlech e Virsiicht.
Dir kënnt och de Prozess vu Kategorie berechnen. "Benotzer". Dëse Prozess féiert ëmmer wéi. "Systems".
Drohengefläch
Wann eng Infektioun suspendéiert ass, musst Dir Dr.Web CureIt downloaden. Da musst Dir e Scan vum ganze System laafen.
Niewt dem Test, klickt op "Start Verifikatioun".
Dëst ass d'Scanner Fënster.
Eng detailléiert Untersuchung vu WININIT.EXE, hu mer festgestallt, datt et e kriteschen Prozess ass, deen op e stabiler Operatioun am Systemstart reagéiert. Heiansdo ass et méiglecherweis datt de Prozess duerch e Virus-Fichier ersat gëtt, an an dësem Fall muss Dir d'potenziell Gefor räi goen.
