Et funksjonshemmet Task Manager gjør fjerning av viruset som deaktivert det spesielt vanskelig , noe som gjør dette til en populær taktikk blant malware utviklere . Virus som deaktiverer Task Manager også endre en rekke register verdier og mange også kjøre skjulte prosesser som er svært vanskelig å oppdage. I de fleste tilfeller , selv erfarne brukere er best av å bruke kommersielle anti -virus programvare for å fjerne denne type malware . Win32.Brontok
Bronse er levert gjennom et e-postvedlegg og forplanter seg ved å sende kopier av seg selv fra den infiserte datamaskinen . E-posten bærer Bronse vil ha en emnefeltet med " My Best Photo" eller " Fotuku yg Paling Cantik " med filen " photo.zip " er lagt ved meldingen . Når programmet er installert på sin nye vert , Bronse deaktiverer Task Manager og noen anti -virus programvare som den finner før du oppretter flere kopier av seg selv på harddisken for å gjøre fjerning så vanskelig som mulig . Bronse blokkerer tilgang til en rekke anti - virus programvare utviklernes nettsider og vil stenge det infiserte systemet hvis den oppdager en åpen søknad vindu som inneholder strenger inkludert " Symantec ", " Norton ", " Panda " og " Microsoft ".
Win32.Imaut
Imaut spres gjennom direktemeldinger som sendes via Yahoo! Messenger , AOL Instant Messenger og Windows live Messenger . Brukeren mottar en melding som inneholder en lenke til en nettside som infiserer systemet med Imaut orm , hvis besøkt. Når programmet er installert på et system , Imaut deaktiverer Task Manager og noen anti - virus programmer den finner , endrer registret slik at det kjøres automatisk når Windows starter, og endringer Internet Explorer hjemmeside. Imaut kan også laste ned og installere oppdateringer til seg selv.
Win32.netsky
Netsky er en orm som fordeler seg gjennom masse emailings til adressene den finner på harddisken på sin vertssystemet. Netsky endringer og sletter registry verdier for å deaktivere Task Manager og forenkle driften . Netsky utløser en falsk spyware infeksjon advarsel som dukker opp på brukerens skrivebord , spørre brukeren til å klikke på pop -up er " OK" -knappen for å sette i gang et system scan. Til syvende og sist er det malware ment å skremme brukere til å kjøpe en falsk spyware flytting verktøyet . Hvis brukeren prøver å omgå advarsel pop -up , vil han bli bombardert av en rekke andre pop -ups og hans desktop bildet vil endre seg til en advarsel om at det finnes spyware på systemet sitt .
Win32.Sality
Sality er et virus av russisk opprinnelse som først ble oppdaget i 2003. Moderne versjoner har blitt oppdatert med nye funksjoner for å hjelpe viruset spre og overleve på sine verter. Sality søker systemets stasjoner for filer med . Exe og . Scr utvidelser og infiserer dem, mens invalidiserende Task Manager og noen anti -virus programvare som det oppdager . Når programmet er installert på et system , laster Sality aktivt krypterte malware -filer, som det da unencrypts og utfører . Sality kobler sin infisert host system til et peer -to - peer nettverk for å legge til rette for ytterligere malware nedlastinger .
