任務(wù)管理器有一個(gè)taskmgr.exe進(jìn)程常能被病毒所利用,這個(gè)病毒會復(fù)制變成兩個(gè)taskmgr.exe進(jìn)程,導(dǎo)致taskmgr.exe占CPU*。taskmgr.exe是什么進(jìn)程?兩個(gè)taskmgr.exe進(jìn)程怎么處理?
taskmgr - taskmgr.exe - 進(jìn)程簡介:
taskmgr.exe用于Windows任務(wù)管理器。它顯示系統(tǒng)中正在運(yùn)行的進(jìn)程。該程序使用Ctrl+Alt+Del打開,這不是純粹的系統(tǒng)程序,但是如果終止它,可能會導(dǎo)致不可知的問題。
出現(xiàn)兩個(gè)taskmgr.exe進(jìn)程分析:
病毒特征:該病毒用VB語言編寫,采用ASPack壓縮,利用QQ消息傳播。運(yùn)行后會將IE默認(rèn)首頁改變?yōu)椋?*115.COM/,如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址,就是被該病毒感染了。
清除方法:使用了下面的辦法將其徹底刪除。
找到下列文件:
C:windowssystem oteped.exe
C:windowssystemTaskmgr.exe
C:Windows oteped.exe
C:Windwossystem32 oteped.exe
如何刪除:
1、先打開window 任務(wù)管理器,選中進(jìn)程Taskmgr.exe結(jié)束該進(jìn)程。注意:有兩個(gè)名字叫Taskmgr.exe進(jìn)程,一個(gè)是QQ病毒,一個(gè)是你剛才打開的Window 認(rèn)為管理器
2、到注冊表中找到HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun
找到Taskmgr 刪除。
如果你還不明白那請你先找到那幾個(gè)文件,然后再按下面步驟操作:
1、在任務(wù)欄上點(diǎn)擊鼠標(biāo)右鍵,選擇任務(wù)管理器
2、選擇進(jìn)程里的Taskmgr.exe,但該進(jìn)程的名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個(gè)是要?dú)⒌牟《尽?
3、點(diǎn)擊“開始”—“運(yùn)行”,輸入“Regedit”進(jìn)入注冊表。
4、在注冊表中找到 HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,將Taskmgr項(xiàng)刪除。
刪除后重啟計(jì)算機(jī),《緣》QQ病毒宣布徹底刪除。另外提醒大家,盡快更新IE到IE6 SP1,這樣可以減少IE被改機(jī)會。
電腦中出現(xiàn)進(jìn)程文件: taskmer 或 taskmer.exe ,則可能是感染了灰鴿子木馬 病毒變種。這個(gè)病毒的具體介紹如下:
進(jìn)程位置: windir
程序名稱: Troj_backdoor.gz.mer
程序用途: 遠(yuǎn)程控制木馬病毒
系統(tǒng)進(jìn)程: 否
后臺程序: 是
使用網(wǎng)絡(luò): 是
硬件相關(guān): 否
安全等級: 低
進(jìn)程分析: 屬于灰鴿子木馬病毒變種之一。病毒修改注冊表創(chuàng)建系統(tǒng)服務(wù)internetrfire實(shí)現(xiàn)自啟動。運(yùn)行后將允許惡意攻擊者控制計(jì)算機(jī)。
刪除方式:
1、在開始運(yùn)行中輸入msconfig,*項(xiàng)“一般”里面使用“有選擇的啟動”。
2、最右面的“啟動“項(xiàng)里把除“CTFMON”以外所有的程序全部禁用。
3、在開始運(yùn)行中輸入regedit,在“編輯”→“查找”里查找taskmer.exe,把找到的taskmer.exe全刪掉。記住在找完*個(gè)后按F3查找下一個(gè),因?yàn)閠askmer.exe可能已經(jīng)復(fù)制而不止一個(gè)。
通過以上的步驟我想taskmgr.exe占CPU*問題基本上就可以解決了,有此問題的朋友不妨嘗試一下。