1. taskmgr.exe Det er en Systemprosess integrert av Microsoft I operativsystemer Windows, også kjent som Windows Task Manager (Derfor vil taskmgr.exe vises som aktiv prosess Hver gang du åpner oppgavelederen).
taskmgr.exe er Proces Vital For riktig funksjon av systemet ditt, fordi du fra oppgaveleder kan Gjenopprett visse prosesser av systemet (blokkert eller som ikke fungerer ved normale parametere, og bremser systemet for reaksjonen til systemet); sal Fullfør prosesser som forblir "hengende" etter å ha stengt noen applikasjoner eller uekte prosesser som for eksempel Virus, trojanere eller andre typer skadelig programvare. Også i Task Manager kan du overvåke hvor mange ressurser hver applikasjon bruker (VÆR og CPU) eller hvor mange ressurser som totalt konsumeres, hva er prosessene som må kjøre og hva som er de "inntrengte" prosessene, hvor mange brukere som er aktive (logget på systemet) og hvilke som er tjenestene som brukes av de aktive applikasjonene.
Windows Task Manager […] gir detaljert informasjon om datamaskinens ytelse og løpende applikasjoner, prosesser og CPU-bruk, forplikte kostnader og minneinformasjon, nettverksaktivitet og statistikk, innloggede brukere og systemtjenester. (Wikipedia)
Malware -programmer med ville være Virus, trojanere, spyware osv., Lån ofte navnene på legitime systemprosesser (eller bruker navn som ligner dem), prøver å lure brukere og forvirre dem. Dette er tilfelle med TaskMgr.exe -prosessen, to av dens uekte "kloner" som beskrives ved siden av følgende punkter.
2. TaskMngr.exe Det er en uekte prosess, skadelig programvare, i de fleste tilfeller assosiert med et virus kalt RBOT WORM, "Tilgjengelig" www i flere varianter (RBOT.SI, RBOT.DT, RBOT.GHJ, ROBOT.GE, RBOT.AF osv.). Dette viruset er i stand til å formere seg Og å plassere kopiene i forskjellige mapper i systemet, og dermed lage det vanskelig å oppdage og fjerne. RBOT Gir ekstern tilgang til infiserte systemer til tredje brukere (Tilbyr dem Kontroll fullført på dem) og sprer seg via e-post eller via nettverkene IM. Viruset kan fjernes fullstendig fra systemet ved hjelp av typeapplikasjoner Fjerning av orme eller gjennom FORMAT & Bosetting.
3. taskmgr32.exe Det er også en uekte prosess, vanligvis assosiert med et ormvirus, kalt Netorm.win32.mytob.t. Dette Det sprer seg via e-post (er sin egen integrerte SMTP -motor ved hjelp av den kobles direkte til mottakerserveren) eller Nettverk IM og oppretter malware -filer den plasserer på forskjellige steder i systemet. Orm blokkerer tilgang til visse nettsteder slik som Microsoft.com eller kaspersky.com (spesielt sikkerhetssider), gjøre endringer i registre For å sikre den automatiske starten av prosessen etter hver omstart av systemet og gir tilgang til eksterne til infiserte systemer (For dette er planlagt å koble til IRC -serveren). For rengjøring av et system infisert med nettorm.win32.mytob.t brukes Antiviral programvare eller systemet dannes og installeres på nytt.
