1. TaskMgr.exe إنه عملية النظام دمجها Microsoft في أنظمة التشغيل النوافذ، المعروف أيضا باسم Windows Task Manager (لهذا السبب سيظهر TaskMgr.exe عملية نشطة في كل مرة تفتح مدير المهام).
TaskMgr.exe هو Proces حيوية من أجل الأداء الصحيح لنظامك ، لأنه من مدير المهام يمكنك استعادة عمليات معينة من النظام (محظور أو لا يعمل في المعلمات العادية ، مما يبطئ نظام رد فعل النظام) ؛ سرج الانتهاء من العمليات التي لا تزال "معلقة" بعد إغلاق بعض الطلبات أو العمليات غير الشرعية مثل الفيروسات أو أحصنة طروادة أو أنواع أخرى من البرامج الضارة. أيضًا في مدير المهام ، يمكنك مراقبة عدد الموارد التي يستهلكها كل تطبيق (كبش و وحدة المعالجة المركزية) أو عدد الموارد التي يتم استهلاكها في المجموع ، وما هي العمليات التي يجب تشغيلها وما هي العمليات "المتسللة" ، وعدد المستخدمين النشطين (مسجلين على النظام) والتي هي الخدمات التي تستخدمها التطبيقات النشطة.
يوفر Windows Task Manager [...] معلومات مفصلة حول أداء الكمبيوتر وتشغيل التطبيقات والعمليات واستخدام وحدة المعالجة المركزية ، والالتزام بمعلومات الرسوم والذاكرة ، ونشاط الشبكة والإحصاءات ، والمستخدمين المسجلين ، وخدمات النظام. (ويكيبيديا)
برامج البرامج الضارة مع الفيروسات ، أحصنة طروادة ، برامج التجسس وما إلى ذلك ، غالبًا ما يكون استعارة أسماء عمليات النظام الشرعي (أو استخدام أسماء مشابهة لها) ، ومحاولة خداع المستخدمين وتبشيرهم. هذا هو الحال مع عملية TaskMgr.exe ، وهما من "الحيوانات المستنسخة" غير الشرعية الموصوفة بجوار النقاط التالية.
2. TaskMngr.exe إنه عملية غير شرعية ، البرامج الضارة، المرتبطة في معظم الحالات مع فيروس يسمى RBOT دودة، "متاح" www في العديد من المتغيرات (Rbot.si, Rbot.dt, Rbot.ghj, Robot.ge, Rbot.af إلخ.). هذا الفيروس هو قادرة على الضرب ووضع نسخهم في مجلدات مختلفة في النظام ، وبالتالي صنعها من الصعب اكتشاف وإزالة. RBOT يتيح الوصول عن بُعد إلى الأنظمة المصابة للمستخدمين الثالثين (يقدم لهم السيطرة على الانتهاء عليهم) و ينتشر عبر البريد الإلكتروني أو عبر الشبكات IM. يمكن إزالة الفيروس بالكامل من النظام بمساعدة تطبيقات النوع إزالة الدودة أو من خلال شكل & إعادة التوطين.
3. TaskMgr32.exe إنها أيضًا عملية غير شرعية ، عادة ما تكون مرتبطة بفيروس دودة ، تسمى net-worm.win32.mytob.t. هذا ينتشر عبر البريد الإلكتروني (نكون محرك SMTP المتكامل الخاص به بمساعدة تتصل مباشرة بخادم المستلم) أو شبكة IM ويقوم بإنشاء ملفات خبيثة تضعها في مواقع مختلفة في النظام. دودة يمنع الوصول إلى مواقع معينة مثل Microsoft.com أو Kaspersky.com (وخاصة المواقع الأمنية) ، إجراء تغييرات على السجلات لضمان البدء التلقائي للعملية بعد كل إعادة تشغيل النظام و يسمح بالوصول إلى الأنظمة عن بُعد إلى الإصابة (لهذا من المقرر الاتصال بخادم IRC). لتنظيف نظام مصاب بالديدان الصافية. win32.mytob.t تستخدم برنامج مضاد للفيروسات أو يتم تشكيل النظام وإعادة تثبيته.
