taskmgr是WINDOWS系統中的任務管理器程式,在windows作業系統中屬於自帶程式。它是系統級別最高的進程,用於進行進程管理,CPU占用較高。
基本介紹
- 中文名:taskmgr
- 外文名: taskmgr or taskmgr.exe
- 進程名稱:Windows Task Manager
- 性質:進程檔案
- 進程類別:系統進程
進程檔案,英文描述,中文參考,QQ‘緣’病毒,病毒特怔,清除方法,taskmgr進程丟失如何找到,與taskmgr相似進程的灰鴿子木馬如何查殺,
進程檔案
進程檔案: taskmgr or taskmgr.exe
進程名稱: Windows Task Manager
進程類別:系統進程
英文描述
taskmgr.exe is the executable for the Windows Task Manager. It shows you the processes that are currently running on the system. This application is opened by pressing CTRL+ALT+DEL. This program is a non-essential system process, but should not be terminate
中文參考
taskmgr.exe用於Windows任務管理器。它顯示你系統中正在運行的進程,並顯示出您電腦上的cpu、記憶體、網路寬頻、用戶登錄等使用情況。該程式使用Ctrl+Alt+Del 或Ctrl+Shift+Esc打開,且不是純粹的系統程式。如果關閉該進程,可能會發生不可知的問題。
出品者:Microsoft Corp.
屬於:Microsoft Windows Operating System
系統進程:Yes
後台程式:Yes
網路相關:No
常見錯誤:N/A
記憶體使用:N/A
安全等級 (0-5): 0 (0最安全,5最危險)
間諜軟體:No
廣告軟體:No
病毒:No
木馬:No
本進程是一項重要的系統進程,只有在打開任務管理器時才會被啟動。功能上主要用來實現:管理其他程式、了解資源狀況。通常情況下它的運行是安全的,但也有一些是由病毒導致的。
當出現任務管理器顯示不全時,要如何操作方能進行還原:
1、點擊開始選單-運行-輸入taskmgr並回車調出任務管理器。或者右擊系統列,調出任務管理器,只是作者喜歡用command而已。
調任務管理器後如下圖所示:
2、此時,我們雙擊任務管理器的空白處;雙擊之後如下呈下圖所示狀態:我們再次雙擊任務管理器的空白處:怎么樣,是不是已經還原了呢
QQ‘緣’病毒
QQ‘緣’病毒:taskmgr.exe
病毒特怔
關於C:\WINDOWS\Prefetch下的TASKMGR.檔案,這不是病毒,這是你每次開機載入系統程式時產生的臨時檔案,或者是你每次運行系統程式所產生的臨時檔案。Prefetch資料夾內的東西可以全部刪除,建議定期對該資料夾進行清理。windowsXP有好幾個臨時資料夾,Prefetch資料夾就是其中之一。
關於剛一打開任務管理器CPU占用大、在0-99來回變動的問題,是因為剛打開任務管理器時有一個緩衝過程、同時它又管理著很多任務,所以CPU最初占用大、造成系統運行緩慢,這種現象在配置較低的電腦上表現更為明顯,只不過等一段時間後就會平穩下來了,不必擔心。
打開任務管理器,在顯示的進程中,最下面的那個進程是系統的空閒進程,該進程顯示的數值越大表明你的電腦越安全。當你的電腦平穩運行時,該進程的數值波動範圍越小電腦就越安全。
你可以試試看,看你的電腦的這個進程表現情況。
清除方法
使用了下面的辦法將其徹底刪除。
找到下列檔案:
C:windows\system\noteped.exe
C:windows\system\Taskmgr.exe
C:Windows\noteped.exe
C:Windwos\system32\noteped.exe
刪除掉:其中Taskmgr.exe 要先打開"windows 任務管理器",選中進程"Taskmgr.exe",殺掉
注意:有兩個名字叫"Taskmgr.exe"進程,一個是QQ病毒,一個是你剛才打開的"Window 任務管理器"
然後到註冊表中找到"HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"
找到"Taskmgr" 刪除
如果你還不明白那請你先找到那幾個檔案,然後再按下面步驟操作:
2.選擇進程里的Taskmgr.exe,但我後來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
4.在註冊表中找到 "HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,將Taskmgr"項刪除"。
刪除後重啟計算機,《緣》QQ病毒宣布徹底刪除。
另外提醒大家,儘快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。
taskmgr進程丟失如何找到
方法一:
1.開始>>運行 輸入gpedit.msc找到
“用戶設定\管理模板\系統\Ctrl+Alt+Del選項
雙擊頁面右側的”移除任務管理器“(Remove Task Mangaer),打開”移除任務管理器“屬性設定頁面。選中”未配置“ 套用並確定即可
2.如果那樣不行可能是你的TaskMgr.exe檔案丟失了。在電腦上拷貝一個放在C:/windows/system32下試一試看。
或者從網上下載一個
方法二:修改註冊表。打開註冊表,展開到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到”DisableTaskmgr“把dword值設定為00000000
方法三:
打開記事本,把下面的內容保存成.reg檔案,然後雙擊導入恢復。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
”DisableTaskmgr“=dword:00000000
(最後一行留一空行)
與taskmgr相似進程的灰鴿子木馬如何查殺
進程位置: windir
程式名稱: Troj_backdoor.gz.mer
程式用途: 遠程控制木馬病毒
系統進程: 否
後台程式: 是
[1]使用網路: 是
硬體相關: 否
安全等級: 低
進程分析: 屬於灰鴿子木馬病毒變種之一。病毒修改注.冊表創建系統服務internetrfire實現自啟動。運行後將允許惡意攻擊者控制計算機。
刪除方式:
1、在開始運行中輸入msconfig,第一項“一般”裡面使用“有選擇的啟動”。
2、最右面的“啟動”項里把除“CTFMON”以外所有的程式全部禁用。
3、在開始運行中輸入regedit,在“編輯”→“查找”里.查找taskmer.exe,把找到的taskmer.exe全刪掉。記住在找完第一個後按F3查找下一個,因為taskmer.exe可能已經複製而不止一個。