taskmgr.exe用於任務管理器。它顯示系統中正在運行的進程。該程式使用Ctrl+Alt+Del(一般是彈出Windows安全再點擊“任務管理器”)或者Ctrl+Shift+Esc打開,這不是純粹的系統程式,但是如果終止它,可能會導致不可知的問題。
基本介紹
- 中文名:任務管理器
- 外文名:taskmgr.exe
- 進程檔案: taskmgr 或者 taskmgr.exe
- 進程名稱: The Windows Task Manager.
- 後台程式:是
進程信息,相關問題,多個程式,緣病毒,軟體丟失,相似病毒,情況,刪除方式,病毒危害,修複方法,
進程信息
使用網路:否
硬體相關:否
常見錯誤:未知N/A
記憶體使用:未知N/A
安全等級 (0-5): 0
間諜軟體:否
Adware: 否
病毒: 否
木馬: 否
流氓軟體:否
本進程是一項重要的系統進程,只有在打開任務管理器時才會被啟動。功能上主要用來實現:管理其他程式、了解資源狀況。通常情況下它的運行是安全的,但也有一些是由病毒導致的。
相關問題
多個程式
最近電腦突然卡,發現進程了多了很多個taskmgr.exe(上面是我找到的"taskmgr.exe"的資料)
樣本提供者還提供了一個Gameeeeeee.vbs。監控了一下其運行:Gameeeeeee.vbs運行後,到 C:\Documents and Settings\Administrator\Local Settings\Temp目錄下找Gameeeeeee.pif。找到後,即刻載入運行之。看來,這可能是個來自網路的腳本病毒。
我事先用工具禁止了任何程式針對%system%\drivers目錄的創建/寫入操作,然後在影子環境下運行此病毒樣本,重啟後,系統一切正常(system32目錄下以及dllcache目錄下的debug.exe、taskmgr.exe等還是系統程式,病毒未能改寫之)。
這裡的關鍵是:病毒在%system%\drivers目錄下釋放ntkapi.sys的動作被俺成功阻截了。
至於病毒可能釋放驅動的其它位置,如:系統根目錄、%Program Files%Internet Explorer\PLUGINS目錄、當前用戶temp目錄、%windows%\temp目錄.....,用戶也應採取恰當防護措施,禁止外來程式在上述目錄下創建.sys檔案。
緣病毒
病毒特徵:
該病毒用VB語言編寫,採用ASPack壓縮,利用QQ訊息傳播。如果你發現自己的IE首頁被修改成以上網址,就是被該病毒感染了。
病毒會利用QQ傳送例如“今天在網上下了本電子書,書名叫《緣》,寫得不錯,而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”;“1937年12月13日,300000南京人民被侵華日軍集體大屠殺!!!所有的中國人都不應忘記這個日子,從始至終日本人都沒有改變它們的野心!中華兒女要團結自強牢記歷史,我們要時刻警惕日本人的野心,釣魚島是中國的領土!!!台灣是中國不可分割的一部份!!!請你將此訊息發給你QQ上的好友!”等訊息,訊息里的連結是病毒網址。
清除方法:
使用了下面的辦法將其徹底刪除。
找到下列檔案:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\notepad.exe
C:\Windwos\system32\notepad.exe
刪除掉:其中Taskmgr.exe 要先打開"windows 任務管理器",選中進程"Taskmgr.exe",刪掉
注意:有兩個名字叫"Taskmgr.exe"進程,一個是QQ病毒,一個是你剛才打開的"Windows 任務管理器"
然後到註冊表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"
找到"Taskmgr" 刪除
如果你還不明白那請你先找到那幾個檔案,然後再按下面步驟操作:
1.在系統列上點擊滑鼠右鍵,選擇任務管理器
2.選擇進程里的Taskmgr.exe,但我後來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
3.點擊開始-運行,輸入Regedit進入註冊表
4.在註冊表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,將Taskmgr"項刪除"。
刪除後重啟計算機,《緣》QQ病毒宣布徹底刪除。
軟體丟失
任務管理器軟體丟失
方法一:
1.開始>>運行 輸入gpedit.msc找到
“用戶設定\管理模板\系統\Ctrl+Alt+Del選項
雙擊頁面右側的“移除任務管理器”(Remove Task Mangaer),打開“移除任務管理器”屬性設定頁面。選中"未配置" 套用並確定即可
2.如果那樣不行可能是你的TaskMgr.exe檔案丟失了。在電腦上拷貝一個放在C:/windows/system32下試一試看。
或者從網上下載一個
方法二:修改註冊表。打開註冊表,展開到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到“DisableTaskmgr”把dword值設定為00000000
方法三:
打開記事本,把下面的內容保存成.reg檔案,然後雙擊導入恢復。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskmgr”=dword:00000000
(最後一行留一空行)
進程位置: windir
程式名稱: Troj_backdoor.gz.mer
程式用途: 遠程控制木馬病毒
系統進程: 否
後台程式: 是
使用網路: 是
硬體相關: 否
安全等級: 低
刪除方式:
1、在開始運行中輸入msconfig,第一項”一般“裡面使用”有選擇的啟動“。
2、最右面的”啟動“項里把除”CTFMON“以外所有的程式全部禁用。
3、在開始運行中輸入regedit,在”編輯“→”查找“里.查找taskmer.exe,把找到的taskmer.exe全刪掉。記住在找完第一個後按F3查找下一個,因為taskmer.exe可能已經複製而不止一個。
相似病毒
情況
taskmgr.exe進程一般占用cpu 3%-5%,如果存在大量占用,則也可能是系統感染病毒,就需要小心了,同時大家需要注意目前有一款病毒軟體模仿該進程,進程名與taskmgr.exe進程非常相似,病毒進程名為askmer.exe。如果大家發現進程中含taskmer.exe進程則說明電腦很可能中了灰鴿子木馬的病毒變種,這種病毒通過修改註冊表創建系統服務internetrfire實現自啟動,運行後將允許惡意攻擊者控制計算機。
電腦中出現進程檔案: taskmer 或 taskmer.exe ,則可能是感染了灰鴿子木馬 病毒變種。這個病毒的具體介紹如下:
進程位置: windir
程式名稱: Troj_backdoor.gz.mer
程式用途: 遠程控制木馬病毒
系統進程: 否
後台程式: 是
使用網路: 是
硬體相關: 否
安全等級: 低
進程分析: 屬於灰鴿子木馬病毒變種之一。病毒修改注。冊表創建系統服務internetrfire實現自啟動。運行後將允許惡意攻擊者控制計算機。
刪除方式
1、在開始運行中輸入msconfig,第一項”一般“裡面使用”有選擇的啟動“。
2、最右面的”啟動“項里把除”CTFMON“以外所有的程式全部禁用。
3、在開始運行中輸入regedit,在”編輯“→”查找“里。查找taskmer.exe,把找到的taskmer.exe全刪掉。記住在找完第一個後按F3查找下一個,因為taskmer.exe可能已經複製而不止一個。
註:如果對這些命令不熟悉的,完全可以使用我們一般的防毒軟體也可以清除,比如常用的360防毒與金山防毒等都可以有效的清除該病毒。
病毒危害
系統檔案taskmgr.exe出錯,極有可能是盜號木馬、流氓軟體等惡意程式所導致,其感染相關檔案並載入起來,一旦防毒軟體刪除被感染的檔案,就會導致相關組件缺失,遊戲等常用軟體運行不起來,通常會伴隨下幾種情況:
1、桌面圖示無法刪除
