1. TaskMgr.exe Det er en systemproces integreret af Microsoft I operativsystemer Windows, også kendt som Windows Task Manager (det er derfor taskmgr.exe vises som aktiv proces hver gang du åbner Task Manager).
taskmgr.exe er proces vital for den korrekte drift af dit system, fordi du fra Task Manager har mulighed for at genstart visse processer af systemet (blokeret eller ikke fungerer ved normale parametre, sænker systemets reaktionshastighed); sadel afslutte processer som forbliver "hængende" efter at have lukket nogle illegitime ansøgninger eller processer som f.eks vira, trojanske heste eller andre typer malware. Også i Task Manager kan du overvåge, hvor mange ressourcer hver applikation bruger (VÆDDER og CPU) eller hvor mange ressourcer der forbruges i alt, hvilke processer der skal køre og hvilke er de "indtrængte" processer, hvor mange brugere der er aktive (logget på systemet) og hvilke tjenester der bruges af de aktive applikationer.
Windows Task Manager […] giver detaljerede oplysninger om computerens ydeevne og kørende applikationer, processer og CPU-brug, commit charge- og hukommelsesoplysninger, netværksaktivitet og statistik, loggede brugere og systemtjenester. (Wikipedia)
Malware, med ville være vira, trojanske heste, spyware osv., låner ofte navnene på legitime systemprocesser (eller bruger navne, der ligner dem), og prøver at narre brugere og forveksle dem med dem. Dette er også tilfældet med taskmgr.exe-processen, hvor to af dens illegitime "kloner" beskrives i de følgende punkter.
2. taskmngr.exe Det er en illegitim proces, malware, forbundet i de fleste tilfælde med en virus kaldet Rbot Worm, "tilgængelig" www i flere versioner (Rbot.si, Rbot.dt, Rbot.ghj, Robot.ge, Rbot.af osv.). Denne virus er i stand til at formere sig og placere deres kopier i forskellige mapper i systemet ved at gøre det på denne måde svært at opdage og fjerne. Rbot tillader fjernadgang til tredjepartsbrugeres inficerede systemer (tilbyder dem kontrol afsluttet på dem) og det spredes via e-mail eller via IM-netværk. Virussen kan fjernes fuldstændigt fra systemet ved hjælp af sådanne applikationer Ormefjernelse eller gennem FORMAT & GENBOLIG.
3. taskmgr32.exe er også en illegitim proces, normalt forbundet med en orm-type virus kaldet Net-Worm.Win32.Mytob.t. Denne det spredes via e-mail (er egen integreret SMTP-motor ved hjælp af hvilken den forbinder direkte til den modtagende server) eller IM-netværk og opretter malware-filer, som den placerer forskellige steder i systemet. Worms blokerer adgangen til bestemte websteder såsom microsoft.com eller kaspersky.com (især sikkerhedswebsteder), foretage ændringer i registreringsdatabasen for at sikre den automatiske start af processen efter hver genstart af systemet og giver fjernadgang til inficerede systemer (for dette er programmeret til at oprette forbindelse til IRC-serveren). For at rense et system inficeret med Net-Worm.Win32.Mytob.t bruges antivirus software eller systemet er formateret og geninstalleret.
