taskmgr.exe, taskmgr32.exe et taskmngr.exe (Processus Legitim vs Malware)

1. taskmgr.exe est un système de traitement intégré Microsoft dans les systèmes d'exploitation Windows, Connu comme l' Windows Gestionnaire des tâches (Taskmgr.exe apparaît donc que processus actif chaque fois que vous ouvrez le Gestionnaire des tâches).

taskmgr

taskmgr.exe est processus vital pour le bon fonctionnement de votre système, car le Gestionnaire des tâches, vous pouvez redémarrer certains processus système (bloqué ou ne fonctionne pas correctement, ce qui ralentit la vitesse de réaction du système) finition des processus qui restent "suspendu" après la fermeture de certaines applications ou des processus tels que illégales virus ou autres logiciels malveillants trojanii. Toujours dans le Gestionnaire des tâches peut contrôler combien de ressources consomme chaque application (RAM si CPU) Ou combien de ressources sont consommées au total, qui sont des processus qui doivent fonctionner et quels processus "in", combien d'utilisateurs sont actifs (connecté au système) et dont les services sont utilisés par les applications actives.

Windows Le gestionnaire de tâches […] fournit des informations détaillées sur les performances de l'ordinateur et les applications en cours d'exécution, les processus et CPU l'utilisation, les informations de charge et de mémoire, l'activité et les statistiques du réseau, les utilisateurs connectés et system prestations de service. (Wikipedia)

Malware avec comme virus, trojanii, les logiciels espions etc, emprunte souvent les noms des processus légitimes du système (ou d'utiliser leurs noms similaires), en essayant de tromper les utilisateurs et les confondre avec eux. Processus approprié et taskmgr.exe, deux des «clones» sont décrits dans le droit de ses illégitimes points suivants.

2. Taskmngr.exe est un processus illégitime, malveillantAssociée dans la plupart des cas par un virus appelé Worm Rbot"Disponible" www dans plusieurs variantes (Rbot.si, Rbot.dt, Rbot.ghj, Robot.ge, Rbot.af et ainsi de suite). Ce virus est capables de se multiplier et de placer leurs enfants dans des dossiers différents dans le système, rendant de ce fait difficile à détecter et à supprimer. Rbot grâce à un accès à distance aux systèmes infectés à des utilisateurs tiers (Offre contrôle complet sur eux) et se propage via e-mail ou via les réseaux de messagerie instantanée. Le virus peut être complètement supprimé de votre système en utilisant des applications comme De suppression du ver ou formatage et réinstallation.

3. taskmgr32.exe est également un processus illégitime, généralement associée à un virus ver, appelé Net Worm.Win32.Mytob.t. cette écarts par e-mail (A propre SMTP intégré moteur qui se connecte directement au serveur de destination) ou Réseaux de messagerie instantanée et de créer des fichiers malveillants que vous placez en différents endroits dans le système. Ver bloquer l'accès à certains sites Web tel que microsoft.com ou kaspersky.com (En particulier des sites de sécurité) faire des modifications du Registre assurer le démarrage automatique du processus après chaque redémarrage du système et grâce à un accès à distance aux systèmes infectés (Pour cette est programmé pour se connecter au serveur IRC). Pour nettoyer un système infecté à l'aide Net-Worm.Win32.Mytob.t logiciel antiviral ou pour formater et réinstaller le système.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Gestionnaire des tâches » taskmgr.exe, taskmgr32.exe et taskmngr.exe (Processus Legitim vs Malware)
Laisser un commentaire