-
Junior Member
- Вес репутации
- 58
Странные процессы
При старте виндовс как в обычном, так и безопасном режиме, когда появился рабочий стол, в диспетчере задач обнаружил процесс userinit.exe, исчезающий примерно через полминуты после появления рабочего стола.
Используя менеджер автозагрузки, я выделил то, что мне кажется отвечает за этот
userinit.exe
Также иногда в диспетчере, появляется imapi.exe. В какое время и на какой интервал он появлялся мне засечь не удалочь.
За imapi.exe кажется отвечает виндовская служба записи дисков, но на тот момент, когда этот процесс был в дисптчере задач, виндовская служба записи дисков была отключена
У меня есть подозрение, что за imapi.exe отвечает во это(хотя, судя по описаниию я скорее всего ошибаюсь)
Кроме этих двух, в очень редких случаях выскакивал wdfmgr.exe, при каких действиях не помню.
Здесь есть описание http://www.securitylab.ru/processinfo/289452.php
При запущенном WMP я не наблюдал этого процесса. Отчего он появлялся мне так и неизвестно.
1) Разъясните подробнее, что это за процессы?
userinit.exe
imapi.exe
wdfmgr.exe
2) Какие исполнительные файлы отвечают за эти 3 процесса?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В принципе всю эту информацию можно найти через Google.
userinit.exe - программа, которая выполняет несколько задач при входе, например, запуск сценариев входа или установка сетевых соединений. В конце своей работы, userinit.exe запускает еxplorer.exe - графический интерфейс пользователя Windows.
imapi.exe - используется для записки дисков. Даже если служба отключена, другие программы или модули могут вызвать этот файл для своих целей.
wdfmgr.exe - часть Microsoft Windows Media Player 10 или позже. Процесс должен увеличивать стабильность системных драйверов Microsoft Windows и решать проблемы совместимости с другими программами когда вы пользуетесь WMP. Даже если вы сами не пользуетесь WMP, некоторые модули dll его стоят в автозагрузке. Поэтому вам может казаться, что этот wdfmgr.exe работает без причин. Это не так.
Какие исполнительные файлы отвечают за эти 3 процесса?
userinit.exe = userinit.exe
imapi.exe = imapi.exe
wdfmgr.exe = wdfmgr.exe
Родители последних двух запускаемых процессов могут быть разные...
Paul
-
Junior Member
- Вес репутации
- 58
Эти процессы можно резать, вернее источники из запуска?
-
Сообщение от
Kenkedje
Эти процессы можно резать, вернее источники из запуска?
Я не знаю, что вы имеете в виду, 'резать'. Process Explorer даёт очень подробную инфу о происхождении, потоках, родителях, и т.д.
P.S.: При нормальных обстоятельствах я не стал бы вмешиваться в работе этих процессов.
Paul
-
Junior Member
- Вес репутации
- 58
Я не знаю, что вы имеете в виду, 'резать'
Имел ввиду удалить источники их происхождения, чтобы в будущем эти процессы не появлялись, но как я понял, по видимому не следует этого делать воизбежание дополнительных неприятностей с хрюшой.
Кроме пунктов из msconfig тут присутствуют скрытые компоненты не отображаемые в нем. Что можно заблочить?
-
Ничего блочить здесь не надо. Если хотите увидеть, что на самом деле грузится в Windows, то тогда вам советую скачать ActiveX Helper
Открыть и нажать OK, и всё. Программка сканирует и показывает все модули ActiveX, которые есть у вас на компьютере (скорее всего не менее 4000). Никакая другая программа это не показывает.
P.S.: Можно сохранить журнал тоже. У меня большая часть этих модулей отключена, но здесь я вам не советчик. Могу послать вам журнал если хотите. Остальное за вами. Объяснить что к чему слишком много работы просто...
Paul
Последний раз редактировалось XP user; 30.06.2008 в 22:36.