1. Taskmgr.exe Je to systémový proces integrováno Microsoft V operačních systémech Okna, také známý jako Správce úloh Windows (Proto se Taskmgr.exe objeví jako aktivní proces Pokaždé, když otevřete správce úloh).
Taskmgr.exe je Proces životně důležité Pro správné fungování vašeho systému, protože od správce úloh můžete Obnovit určité procesy systému (blokované nebo to nefunguje při normálních parametrech, což zpomaluje systém reakce systému); sedlo Dokončit procesy které zůstávají „visí“ po uzavření některých aplikací nebo nelegitimních procesů, jako jsou viry, trojské koně nebo jiné typy malwaru. Také ve správci úloh můžete sledovat, kolik zdrojů spotřebovává každá aplikace (BERAN a CPU) nebo kolik zdrojů je celkem spotřebováno, jaké jsou procesy, které musí spustit a jaké jsou „zasažené“ procesy, kolik uživatelů je aktivní (přihlášeno na systém) a které jsou služby používané aktivními aplikacemi.
Správce úloh Windows […] poskytuje podrobné informace o výkonu počítače a spuštění aplikací, procesů a využití CPU, informací o nabíjení a paměti, síťové aktivitě a statistice, přihlášené uživatele a systémové služby. (Wikipedia)
Malware programy s Viry, trojské koně, spyware atd., často si půjčují jména legitimních systémových procesů (nebo používají jména podobná jim), snaží se oklamat uživatele a zaměnit je. To je případ procesu TaskMgr.exe, přičemž vedle následujících bodů byly popsány dva z jeho nelegitimních „klonů“.
2. TASKMNGR.EXE Je to Nelegitimní proces, malware, ve většině případů spojené s virem volaným RBOT WORM, „Dostupný“ www v několika variantách (Rbot.si, rbot.dt, rbot.ghj, robot.ge, rbot.af atd.). Tento virus je schopen se množit A umístit své kopie do různých složek do systému Těžko detekovat a odstranit. Rbot Umožňuje vzdálený přístup k infikovaným systémům třetích uživatelů (Nabízí je Kontrola dokončit na nich) a se šíří e-mailem nebo prostřednictvím sítí IM. Virus může být zcela odstraněn ze systému pomocí typových aplikací Odstranění červa nebo skrz FORMÁT & ZNOVUOSÍDLENÍ.
3. TaskMgr32.exe Je to také nelegitimní proces, obvykle spojený s virem červy, nazývaný Net-worm.win32.mytob.t. Tento Šíří se e-mailem (jsou jeho vlastní integrovaný motor SMTP s pomocí, který se připojuje přímo k serveru příjemce) nebo Síť im a vytváří soubory malwaru, které umístí na různých místech v systému. Červí Blokuje přístup na určité stránky například microsoft.com nebo Kaspersky.com (zejména bezpečnostní stránky), Proveďte změny v registrech Zajistit automatický zahájení procesu po každém restartu systému a Umožňuje přístup k systémům na infikované dálce na dálku (Za to je naplánováno na připojení k serveru IRC). Pro čištění systému infikovaného síťovým worm.win32.mytob.t se používají antivirový software nebo je systém vytvořen a přeinstalován.
