taskmgr.exe, taskmgr32.exe & taskmngr.exe (Processus légitime vs Malware)

1. taskmgr.exe est un système de traitement intégré Microsoft dans les systèmes d'exploitation Windows, Connu comme l' Windows Gestionnaire des tâches (Taskmgr.exe apparaît donc que processus actif chaque fois que vous ouvrez le Gestionnaire des tâches).

taskmgr

taskmgr.exe est processus vital pour le bon fonctionnement de votre système, car le Gestionnaire des tâches, vous pouvez redémarrer certains processus système (bloqué ou ne fonctionne pas correctement, ce qui ralentit la vitesse de réaction du système) finition des processus qui restent "suspendu" après la fermeture de certaines applications ou des processus tels que illégales virus ou autres logiciels malveillants trojanii. Toujours dans le Gestionnaire des tâches peut contrôler combien de ressources consomme chaque application (RAM si CPU) Ou combien de ressources sont consommées au total, qui sont des processus qui doivent fonctionner et quels processus "in", combien d'utilisateurs sont actifs (connecté au système) et dont les services sont utilisés par les applications actives.

Windows Task Manager […] fournit des informations détaillées sur les performances de l'ordinateur, les applications en cours, les processus et l'utilisation de la CPU, les informations de charge et de mémoire validées, l'activité et les statistiques du réseau, les utilisateurs connectés et les services système. (Wikipedia)

Malware avec comme virus, trojanii, les logiciels espions etc, emprunte souvent les noms des processus légitimes du système (ou d'utiliser leurs noms similaires), en essayant de tromper les utilisateurs et les confondre avec eux. Processus approprié et taskmgr.exe, deux des «clones» sont décrits dans le droit de ses illégitimes points suivants.

2. Taskmngr.exe est un processus illégitime, malveillantAssociée dans la plupart des cas par un virus appelé Worm Rbot"Disponible" www dans plusieurs variantes (Rbot.si, Rbot.dt, Rbot.ghj, Robot.ge, Rbot.af et ainsi de suite). Ce virus est capables de se multiplier et de placer leurs enfants dans des dossiers différents dans le système, rendant de ce fait difficile à détecter et à supprimer. Rbot grâce à un accès à distance aux systèmes infectés à des utilisateurs tiers (Offre contrôle complet sur eux) et se propage via e-mail ou via les réseaux de messagerie instantanée. Le virus peut être complètement supprimé de votre système en utilisant des applications comme De suppression du ver ou formatage et réinstallation.

3. taskmgr32.exe est également un processus illégitime, généralement associée à un virus ver, appelé Net Worm.Win32.Mytob.t. cette écarts par e-mail (A propre SMTP intégré moteur qui se connecte directement au serveur de destination) ou Réseaux de messagerie instantanée et de créer des fichiers malveillants que vous placez en différents endroits dans le système. Ver bloquer l'accès à certains sites Web tel que microsoft.com ou kaspersky.com (En particulier des sites de sécurité) faire des modifications du Registre Afin de lancer le processus après chaque redémarrage du système et grâce à un accès à distance aux systèmes infectés (Pour cette est programmé pour se connecter au serveur IRC). Pour nettoyer un système infecté à l'aide Net-Worm.Win32.Mytob.t logiciel antiviral ou pour formater et réinstaller le système.

taskmgr.exe, taskmgr32.exe & taskmngr.exe (Processus légitime vs Malware)

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire