Показано с 1 по 6 из 6.

Странные процессы

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    70
    Вес репутации
    35

    Странные процессы

    При старте виндовс как в обычном, так и безопасном режиме, когда появился рабочий стол, в диспетчере задач обнаружил процесс userinit.exe, исчезающий примерно через полминуты после появления рабочего стола.
    Используя менеджер автозагрузки, я выделил то, что мне кажется отвечает за этот
    userinit.exe

    Также иногда в диспетчере, появляется imapi.exe. В какое время и на какой интервал он появлялся мне засечь не удалочь.
    За imapi.exe кажется отвечает виндовская служба записи дисков, но на тот момент, когда этот процесс был в дисптчере задач, виндовская служба записи дисков была отключена
    У меня есть подозрение, что за imapi.exe отвечает во это(хотя, судя по описаниию я скорее всего ошибаюсь)

    Кроме этих двух, в очень редких случаях выскакивал wdfmgr.exe, при каких действиях не помню.
    Здесь есть описание http://www.securitylab.ru/processinfo/289452.php
    При запущенном WMP я не наблюдал этого процесса. Отчего он появлялся мне так и неизвестно.

    1) Разъясните подробнее, что это за процессы?
    userinit.exe
    imapi.exe
    wdfmgr.exe


    2) Какие исполнительные файлы отвечают за эти 3 процесса?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    В принципе всю эту информацию можно найти через Google.
    userinit.exe - программа, которая выполняет несколько задач при входе, например, запуск сценариев входа или установка сетевых соединений. В конце своей работы, userinit.exe запускает еxplorer.exe - графический интерфейс пользователя Windows.
    imapi.exe - используется для записки дисков. Даже если служба отключена, другие программы или модули могут вызвать этот файл для своих целей.
    wdfmgr.exe - часть Microsoft Windows Media Player 10 или позже. Процесс должен увеличивать стабильность системных драйверов Microsoft Windows и решать проблемы совместимости с другими программами когда вы пользуетесь WMP. Даже если вы сами не пользуетесь WMP, некоторые модули dll его стоят в автозагрузке. Поэтому вам может казаться, что этот wdfmgr.exe работает без причин. Это не так.

    Какие исполнительные файлы отвечают за эти 3 процесса?
    userinit.exe = userinit.exe
    imapi.exe = imapi.exe
    wdfmgr.exe = wdfmgr.exe

    Родители последних двух запускаемых процессов могут быть разные...

    Paul

  4. #3
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    70
    Вес репутации
    35
    Эти процессы можно резать, вернее источники из запуска?

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Kenkedje Посмотреть сообщение
    Эти процессы можно резать, вернее источники из запуска?
    Я не знаю, что вы имеете в виду, 'резать'. Process Explorer даёт очень подробную инфу о происхождении, потоках, родителях, и т.д.
    P.S.: При нормальных обстоятельствах я не стал бы вмешиваться в работе этих процессов.

    Paul

  6. #5
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    70
    Вес репутации
    35
    Я не знаю, что вы имеете в виду, 'резать'
    Имел ввиду удалить источники их происхождения, чтобы в будущем эти процессы не появлялись, но как я понял, по видимому не следует этого делать воизбежание дополнительных неприятностей с хрюшой.

    Кроме пунктов из msconfig тут присутствуют скрытые компоненты не отображаемые в нем. Что можно заблочить?

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Ничего блочить здесь не надо. Если хотите увидеть, что на самом деле грузится в Windows, то тогда вам советую скачать ActiveX Helper
    Открыть и нажать OK, и всё. Программка сканирует и показывает все модули ActiveX, которые есть у вас на компьютере (скорее всего не менее 4000). Никакая другая программа это не показывает.
    P.S.: Можно сохранить журнал тоже. У меня большая часть этих модулей отключена, но здесь я вам не советчик. Могу послать вам журнал если хотите. Остальное за вами. Объяснить что к чему слишком много работы просто...

    Paul
    Последний раз редактировалось XP user; 30.06.2008 в 21:36.

Похожие темы

  1. Странные процессы в автозагрузке
    От Deidara74 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 21.05.2012, 12:39
  2. Странные процессы
    От nikatka в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.07.2010, 06:24
  3. Странные процессы браузеров
    От Messar в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.07.2009, 22:01
  4. Странные процессы у ПК
    От XXXL в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.02.2009, 04:00
  5. Подозрения и странные процессы
    От GhWolf в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 08.09.2008, 12:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00868 seconds with 15 queries