) no a včera se mi v logu objevila tato položka Kód: Vybrat vše
F2 - REG:system.ini: UserInit=userinit.exe jinak v logu nejsou žádné změny, je stále stejný několik měsíců, proto uvádím jen tuto jednu položku
prosím o vysvětlení položky z HJT
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
Jidhash
- Tvůrce článků
- Příspěvky: 1392
- Registrován: 07 lis 2005 16:09
- Bydliště: six feet under Ostrava
prosím o vysvětlení položky z HJT
čas od času si kontroluji log z HijackThis ( jeden nikdy neví ) no a včera se mi v logu objevila tato položka nikdy předtím jsem jí v žádném logu neviděl a nějak nemůžu vypátrat co znamená, tak se ptám zde, zkušenějších
jinak v logu nejsou žádné změny, je stále stejný několik měsíců, proto uvádím jen tuto jednu položku
) no a včera se mi v logu objevila tato položka jinak v logu nejsou žádné změny, je stále stejný několik měsíců, proto uvádím jen tuto jednu položku
-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
Userinit.exe is a key process in the Windows operating system. On boot-up it manages the different start up sequences needed, such as establishing network connection and starting up the Windows shell. This program is important for the stable and secure running of your computer and should not be terminated.
Tak to vidíš. Klíčový proces woken. Program userinit.exe slouží jen k tomu, aby spustil rozhraní systému (shell), standardně představované programem explorer.exe, načetl všechny údaje z výše zmíněného klíče a konečně spustil všechny tam uvedené programy. Za slovem userinit.exe se totiž může napsat čárka a za ní může následovat název jednoho či více programů, opět oddělených čárkami, které se mají při každém přihlášení se do systému spustit.
ikdyž nechápu, jak se ta položka "dostala" do logu
2Jidhash: userinit.exe je sice legální soubor woken, ale může se pod ním schovávat i trojan. Pro jistotu si najdi všechny tyto soubory na disku. Ten pravý je v adresáři System32. Zkontroluj ho radši i na Jotti, ať máš jistotu.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
V této souvislosti bych si dovolil připomenout dva odkazy, kde lze - bohužel jen v eskymáčtině - najít popis jednotlivých procesů:
http://www.sysinfo.org/startuplist.php
http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM
http://www.sysinfo.org/startuplist.php
http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM