ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആരംഭിക്കുമ്പോൾ പ്രവർത്തനക്ഷമമായ ഒരു സിസ്റ്റം പ്രോസസ് ആണ് WININIT.EXE.
പ്രോസസ്സ് വിവരം
അടുത്തതായി നമ്മൾ ഈ പ്രക്രിയയുടെ ലക്ഷ്യവും ലക്ഷ്യവും കണക്കിലെടുക്കുകയും അതിന്റെ പ്രവർത്തനത്തിന്റെ ചില സവിശേഷതകളും പരിഗണിക്കുകയും ചെയ്യുന്നു.
വിവരണം
ദൃശ്യപരമായി ഇത് ടാബിൽ പ്രദർശിപ്പിക്കും "പ്രോസസുകൾ" ടാസ്ക് മാനേജർ സിസ്റ്റം പ്രോസസുകളോടുള്ള ബന്ധം. അതു കണ്ടെത്തുന്നതിന് നിങ്ങൾ ടിക് ചെയ്യണം "എല്ലാ ഉപയോക്തൃ പ്രക്രിയകളും പ്രദർശിപ്പിക്കുക".
ക്ലിക്കുചെയ്ത് ഒബ്ജക്റ്റ് സംബന്ധിച്ച വിവരങ്ങൾ നിങ്ങൾക്ക് കാണാൻ കഴിയും "ഗുണങ്ങള്" മെനുവിൽ.
പ്രക്രിയയെ വിശദീകരിക്കുന്ന ഒരു ജാലകം.
പ്രധാന പ്രവർത്തനങ്ങൾ
ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആരംഭിക്കുമ്പോൾ WININIT.EXE പ്രോസസ്സ് സ്ഥിരമായി നടപ്പിലാക്കുന്ന ചുമതലകൾ ഞങ്ങൾ പട്ടികപ്പെടുത്തുന്നു:
- ഒന്നാമത്തേത്, ഡീബഗ്ഗിങ്ങ് സമയത്ത് അത് അടിയന്തിരമായി നിർത്തലാക്കുന്നത് ഒഴിവാക്കുന്നതിന് ഒരു നിർണായക പ്രക്രിയയുടെ സ്റ്റാറ്റസ് സ്വയം നൽകുന്നു.
- SERVICES.EXE പ്രക്രിയയെ സജീവമാക്കുന്നു, ഇത് സേവനങ്ങളെ നിയന്ത്രിക്കുന്നതിന് ഉത്തരവാദിത്തമുണ്ട്;
- LSASS.EXE സ്ട്രീം പ്രവർത്തിക്കുന്നു, അത് സൂചിപ്പിക്കുന്നു "ലോക്കൽ സുരക്ഷാ പ്രാമാണീകരണ സെർവർ". സിസ്റ്റത്തിന്റെ പ്രാദേശിക ഉപയോക്താക്കളെ അധികാരപ്പെടുത്തുന്നതിന്റെ ഉത്തരവാദിത്വം അദ്ദേഹമാണ്;
- LSM.EXE എന്ന പേരിൽ ടാസ്ക് മാനേജർ കാണിക്കുന്ന ലോക്കൽ സെഷൻ മാനേജർ സേവനം പ്രാപ്തമാക്കുന്നു.
ഈ പ്രക്രിയയുടെ പ്രവർത്തനത്തിൽ ഒരു ഫോൾഡറിന്റെ സൃഷ്ടിയും പ്രവർത്തിക്കുന്നു. TEMP സിസ്റ്റം ഫോൾഡറിൽ. WININIT.EXE ന്റെ വിമർശനാത്മകതയുടെ ഒരു സുപ്രധാന തെളിവാണ് ടാസ്ക് മാനേജർ ഉപയോഗിച്ച് നിങ്ങൾ പ്രോസസ്സ് പൂർത്തിയാക്കാൻ ശ്രമിക്കുമ്പോൾ പ്രദർശിപ്പിച്ചിരിക്കുന്ന വിജ്ഞാപനം. നിങ്ങൾ WININIT ഇല്ലാതെ, കാണുന്നത് പോലെ, സിസ്റ്റം ശരിയായി പ്രവർത്തിക്കില്ല.
എന്നിരുന്നാലും, ഈ ഹാക്ക് ചെയ്യുന്നത് ഹാംഗ് അപ്പ് അല്ലെങ്കിൽ മറ്റ് അടിയന്തിര സാഹചര്യങ്ങളിൽ സിസ്റ്റം അടയ്ക്കുന്നതിനുള്ള മറ്റൊരു മാർഗമാണ്.
ഫയൽ ലൊക്കേഷൻ
WININIT.EXE സ്ഥിതിചെയ്യുന്നു System32 ഫോൾഡർ, അത്, വിൻഡോസ് സിസ്റ്റം ഡയറക്ടറിയിൽ സ്ഥിതിചെയ്യുന്നു. ക്ലിക്കുചെയ്ത് നിങ്ങൾക്ക് ഇത് സ്ഥിരീകരിക്കാവുന്നതാണ് "ഫയൽ സംഭരണ ലൊക്കേഷൻ തുറക്കുക" പ്രോസസിന്റെ സന്ദർഭ മെനുവിൽ.
പ്രക്രിയ ഫയലിന്റെ ലൊക്കേഷൻ.
ഫയലിലേക്കുള്ള പൂർണ്ണ പാദലേഖനം ഇതാണ്:സി: Windows System32
ഫയൽ ഐഡന്റിഫിക്കേഷൻ
ഈ പ്രക്രിയയിൽ W32 / Rbot-AOM മാസ്ക് ചെയ്തതായി അറിയാം. അണുബാധയ്ക്കു് ശേഷം, ഐ.ആർ.സി. സെർവറിലേക്കു് കണക്ട് ചെയ്യുന്നു, കമാൻഡുകൾക്കു് കാത്തിരിക്കുന്നിടത്തു്.
ചട്ടം പോലെ, വൈറസ് ഫയൽ ഉയർന്ന പ്രവർത്തനം കാണിക്കുന്നു. ഈ പ്രോസസ്സ് മിക്കപ്പോഴും സ്റ്റാൻഡ്ബൈ മോഡിൽ ആണ്. അതിന്റെ ആധികാരികത സ്ഥാപിക്കുന്നതിനുള്ള ഒരു അടയാളമാണ് ഇത്.
പ്രക്രിയ തിരിച്ചറിയുന്നതിനുള്ള മറ്റൊരു ചിഹ്നം ഫയലിന്റെ സ്ഥാനം ആണ്. പരിശോധന നടത്തുമ്പോൾ, മുകളിൽ പറഞ്ഞതിനേക്കാൾ വ്യത്യസ്ത സ്ഥാനത്തെ സൂചിപ്പിക്കുന്ന വസ്തുത, അത് ഒരു വൈറൽ ഏജന്റ് ആണ്.
നിങ്ങൾക്ക് പ്രക്രിയ പ്രകാരം വിഭാഗവും കണക്കാക്കാം. "ഉപയോക്താക്കൾ". ഈ പ്രക്രിയ എപ്പോഴും പ്രവർത്തിക്കുന്നു. "സിസ്റ്റങ്ങൾ".
ഭീഷണി നീക്കംചെയ്യൽ
ഒരു അണുബാധ ഉണ്ടെന്ന് സംശയം ഉണ്ടെങ്കിൽ, നിങ്ങൾ Dr.Web CureIt ഡൌൺലോഡ് ചെയ്യണം. അപ്പോൾ മുഴുവൻ സിസ്റ്റത്തിൻറെയും ഒരു സ്കാൻ പ്രവർത്തിപ്പിക്കേണ്ടതുണ്ട്.
അടുത്തതായി, ടെസ്റ്റ് റൺ ചെയ്യുക "പരിശോധന ആരംഭിക്കുക".
ഇത് സ്കാൻ വിൻഡോ.
WININIT.EXE ന്റെ വിശദമായ പരിശോധന, സിസ്റ്റം സ്റ്റാർട്ടപ്പിലെ സ്ഥിരമായ പ്രവർത്തനം പ്രതികരിക്കുന്ന ഒരു സുപ്രധാന പ്രക്രിയയാണെന്ന് ഞങ്ങൾ കണ്ടെത്തി. ചിലപ്പോൾ ഇത് ഒരു വൈറസ് ഫയൽ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കപ്പെടുന്നു, അങ്ങനെയെങ്കിൽ, നിങ്ങൾ നേരിട്ടേക്കാവുന്ന ഭീഷണി ഒഴിവാക്കണം.