A desativado Task Manager faz a remoção do vírus que o desativou particularmente difícil, tornando-a uma tática popular entre os desenvolvedores de malware. Vírus que desabilitam o Gerenciador de Tarefas também mudar uma série de valores de registro e muitos também correm processos ocultos que são extremamente difíceis de detectar. Na maioria dos casos , até mesmo usuários experientes é melhor fora usando o software anti- vírus comercial para remover este tipo de malware. Win32.Brontok
Brontok é entregue através de um anexo de e-mail e se propaga por e-mail cópias de si mesmo a partir do computador infectado. O e-mail transportando Brontok terá uma linha de assunto do "Minha melhor foto " ou " Fotuku yg Paling Cantik " com o arquivo " Photo.zip " anexado à mensagem . Uma vez instalado em seu novo hospedeiro , Brontok desabilita o Gerenciador de Tarefas e qualquer software anti- vírus que encontrar antes de criar várias cópias de si mesmo no disco rígido para fazer a remoção mais difícil possível . Blocos Brontok acesso a uma série de sites de desenvolvedores de software anti -vírus ' e desligará o sistema infectado , se detectar uma janela de aplicativo aberto contendo cordas , incluindo " Symantec ", " Norton ", "Panda " e " Microsoft ".
Win32.Imaut
Imaut se espalha através de mensagens instantâneas enviadas através do Yahoo! Messenger, AOL instant Messenger e Windows Live Messenger. O usuário recebe uma mensagem contendo um link para um site que infecta o sistema com o worm Imaut , se visitados. Uma vez instalado em um sistema , Imaut desabilita o Gerenciador de tarefas e todos os programas anti -vírus que encontrar , modifica o registro para que ele seja executado automaticamente quando o Windows for iniciado e muda a página inicial do Internet Explorer. Imaut também pode baixar e aplicar as atualizações para si mesmo.
Win32.netsky
Netsky é um worm que se distribui através emailings massa para os endereços que encontra em o disco rígido do seu sistema host. Netsky muda e exclui os valores de registro para desabilitar o Gerenciador de Tarefas e facilitar o seu funcionamento. Netsky dispara um aviso infecção de spyware falso, que aparece no desktop do usuário, solicitando que o usuário clique no botão "OK" da janela pop-up para iniciar uma verificação do sistema. Em última análise, o malware é suposto para assustar os usuários a comprar uma ferramenta de remoção de spyware falso. Se o usuário tenta ignorar o aviso pop -up , ele vai ser bombardeado por uma série de sua imagem de desktop outros pop-ups e mudará para um alerta sobre a presença de spyware em seu sistema.
Win32.Sality
Sality é um vírus de origem russa , que foi detectado pela primeira vez em 2003. Versões modernas foram atualizados com novos recursos para ajudar o vírus se propagar e sobreviver em seus hospedeiros . Sality procura as unidades do sistema de arquivos com extensão. Exe e . Extensões scr e infecta -los , ao mesmo tempo desativando o Gerenciador de Tarefas e qualquer software anti- vírus que descobre . Uma vez instalado em um sistema, Sality transfere ativamente arquivos de malware criptografados , o que , em seguida, unencrypts e executa. Sality conecta seu sistema hospedeiro infectado a uma rede peer-to -peer para facilitar ainda mais de downloads de malware.
