1。 taskmgr.exe 是一个 系统过程 整合 微软 在操作系统中 视窗,也称为 Windows任务管理器 (这就是为什么taskmgr.exe将显示为 主动过程 每次打开任务管理器)。
taskmgr.exe是 提出至关重要的 对于系统的正确功能,因为从任务管理器可以 恢复某些过程 系统的(阻止或在正常参数上不起作用的系统,从而减慢了系统的反应系统);鞍 完成过程 在关闭一些申请或违法程序之后,仍然“悬挂” 病毒,木马或其他类型的恶意软件。同样在任务管理器中,您可以监视每个应用程序消耗多少资源(内存 和 中央处理器)或总共消耗了多少资源,必须运行的过程是什么,“入侵”过程是什么,有多少用户处于活动状态(在系统上登录)以及活动应用程序使用的服务。
Windows Task Manager […]提供了有关计算机性能和运行应用程序,流程和CPU使用,提交充电和内存信息,网络活动和统计信息,登录用户以及系统服务的详细信息。 (维基百科)
恶意软件程序将是 病毒,木马,间谍软件 等等,经常借用合法系统流程的名称(或使用与它们类似的名称),试图欺骗用户并混淆它们。 Taskmgr.exe过程就是这种情况,其两个非法“克隆”被描述为以下几点。
2。 taskmngr.exe 是一个 非法过程,恶意软件,在大多数情况下与称为病毒相关的 RBOT蠕虫,“可用” www在几个变体中(rbot.si,rbot.dt,rbot.ghj,robot.ge,rbot.af ETC。)。该病毒是 能够繁殖 并将其副本放在系统中的不同文件夹中,从而使其成为 难以检测并去除。 RBOT 允许远程访问第三用户的感染系统 (提供他们 控制完成 在他们身上)和 通过电子邮件或通过网络传播。可以借助类型应用程序将病毒完全从系统中删除 去除蠕虫 或通过 格式 & 安置。
3。 taskmgr32.exe 这也是一个非法的过程,通常与蠕虫病毒有关,称为 net-worm.win32.mytob.t。这 它通过电子邮件传播 (是 它自己的集成SMTP引擎 借助其直接连接到收件人服务器的帮助)或 网络IM 并创建其在系统中各个位置放置的恶意软件文件。蠕虫 阻止访问某些站点 例如 Microsoft.com 或者 kaspersky.com (尤其是安全网站), 更改寄存器 为了确保每次重新启动系统之后的过程自动启动,并 允许访问遥控系统 (为了这 计划连接到IRC服务器)。用于清洁感染Net-Worm.win32.mytob.t的系统 抗病毒软件 否则系统是形成和重新安装的。
