taskmgr.exe, taskmgr32.exe & taskmngr.exe (לעומת Malware התהליך הלגיטימי)

1. taskmgr.exe הוא מערכת תהליך משולב מיקרוסופט מערכת ההפעלה Windows, המכונה Windows מנהל המשימות (Taskmgr.exe נראה אפוא כי תהליך פעיל בכל פעם שאתה פותח את מנהל משימות).

taskmgr

taskmgr.exe הוא תהליך חיוני לפעולה תקינה של המערכת שלך, כי מנהל המשימות שאתה יכול הפעלה מחדש של תהליכים מסוימים מערכת (חסום או לא עובד כמו שצריך, להאט את מהירות התגובה של המערכת) כדי לעצור את התהליכים שיישאר "תלוי" לאחר סגירת יישומים מסוימים או תהליכים כגון חוקי וירוסים או תוכנות זדוניות אחר trojanii. גם במנהל משימות יכולים לפקח על כמה משאבי צורך כל יישום (RAM si CPU) או כמה משאבים שנצרכים בסך הכל, שהם תהליכים שצריכים לרוץ ומה מעבד "לתוך" כמה משתמשים פעילים (מחובר למערכת) ובו שירותים נמצאים בשימוש על ידי יישומים פעילים.

Windows מנהל המשימות [...] מספק מידע מפורט על ביצועי מחשב והפעלת יישומים, תהליכים ושימוש במעבד, מידע על עומס וזיכרון, פעילות רשת וסטטיסטיקות, משתמשים מחוברים ושירותי מערכת. (ויקיפדיה)

תוכנות זדוניות עם כ וירוסים, trojanii, תוכנות ריגול וכו ', לעתים קרובות שואל את שמותיהם של תהליכים במערכת לגיטימית (או שמות דומים עם השימוש שלהם), מנסה להערים על משתמשים ולגרום להם לבלבל אותם. מתאים וtaskmgr.exe תהליך, שתיים מ" השיבוטים "מתוארים בצד הימין של הנקודות הבאות לא הלגיטימיות שלו.

2. taskmngr.exe הוא לעבד תוכנות זדוניות לא לגיטימיותקשור ברוב המקרים בוירוס הנקרא תולעת Rbot"זמין" ברבים www וריאציות (Rbot.si, Rbot.dt, Rbot.ghj, Robot.ge, Rbot.af וכן הלאה). וירוס זה הוא מסוגל להתרבות ולמקם את ילדיהם בתיקיות שונות במערכת, ובכך הופכים אותו קשה לזהות ולהסיר. Rbot לאפשר גישה מרחוק למערכות נגועות למשתמשי צד שלישיים (לתת להם שליטה מלאה עליהם) ו מתפשט דרך הדואר אלקטרוני או דרך רשתות מסרים מיידיות. הווירוס ניתן להסיר לחלוטין מהמערכת שלך באמצעות יישומים כמו הסרת תולעת או על ידי עיצוב והתקנה מחדש.

3. taskmgr32.exe גם תהליך לגיטימי, מזוהה בדרך כלל עם וירוס תולעת בשם Net-Worm.Win32.Mytob.t. זה מתפשט באמצעות דואר אלקטרוני (יש מנוע SMTP המשולב של עם שמתחבר לשרת היעד באופן ישיר) או רשתות מסרים מיידיים וליצור קבצים זדוניים כי אתה מציב במקומות שונים במערכת. התולעת לחסום את הגישה לאתרי אינטרנט מסוימים כגון microsoft.com או kaspersky.com (במיוחד באתרי אבטחה) לבצע שינויים ברישום כדי להפעיל את התהליך לאחר כל הפעלה מחדש של המערכת ו לאפשר גישה מרחוק למערכות נגועות (לקבלת הוא מתוכנת להתחבר לשרת מירק). כדי לנקות את המערכת נגועה באמצעות Net-Worm.Win32.Mytob.t תוכנה אנטי או כדי לעצב ולהתקין מחדש את המערכת.

taskmgr.exe, taskmgr32.exe & taskmngr.exe (לעומת Malware התהליך הלגיטימי)

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה