En funktionshindrad Task Manager gör att ta bort virus som avaktiveras det särskilt svårt , vilket gör detta till en populär taktik bland malware utvecklare . Virus som inaktiverar Aktivitetshanteraren ändras också ett antal register värden och många också kör dolda processer som är mycket svåra att upptäcka . I de flesta fall , även erfarna användare är bäst av med kommersiella antivirusprogram för att ta bort denna typ av malware . Win32.Brontok
Brontok levereras via en e-postbilaga och fortplantas genom att skicka kopior av sig själv från den infekterade datorn . Den e redovisade Brontok kommer att ha en ämnesrad " Min bästa bild " eller " Fotuku YG Paling Cantik " med filen " photo.zip " bifogas meddelandet . När installerat på sin nya värd , Brontok inaktiverar Aktivitetshanteraren och eventuella antivirusprogram som hittas innan du skapar flera kopior av sig på hårddisken för att göra bort så svårt som möjligt . Brontok blockerar åtkomst till ett antal antivirusprogram utvecklarnas webbplatser och kommer att stänga den infekterade systemet om den upptäcker ett öppet programfönster som innehåller strängar inklusive " Symantec ", " Norton ", " Panda " och " Microsoft ".
Win32.Imaut
Imaut sprids via snabbmeddelanden som skickas via Yahoo! Messenger , AOL Instant Messenger och Windows Live Messenger . Användaren får ett meddelande med en länk till en webbplats som infekterar systemet med Imaut masken , om besökt . En gång installerat på ett system , Imaut inaktiverar Aktivitetshanteraren och eventuella anti - virus program den hittar ändrar registret så att den körs automatiskt när Windows startar och förändringar Internet Explorer hemsida . Imaut kan också hämta och installera uppdateringar för sig själv .
Win32.netsky
Netsky är en mask som sprider sig via massa emailings till de adresser som hittas på hårddisken i sitt värdsystem . Netsky förändringar och tar bort värden registret för att inaktivera Aktivitetshanteraren och underlätta dess funktion . Netsky utlöser en falsk varning spionprogram infektion som dyker upp på användarens skrivbord , uppmanar användaren att klicka på pop - up : s " OK " -knappen för att starta en genomsökning av datorn . Ytterst är malware tänkt att skrämma användare till att köpa en falsk spyware flyttande redskap . Om användaren försöker kringgå varning pop - up , kommer han att bombarderas av en mängd andra pop - ups och hans skrivbordsbild ändras till en varning om förekomsten av spionprogram på sitt system .
Win32.Sality
Sality är ett virus av ryskt ursprung som först upptäcktes 2003 . Moderna versioner har uppdaterats med nya funktioner för att hjälpa viruset föröka och överleva på sina värdar . Sality söker systemets diskar för filer med . Exe och . Scr förlängningar och infekterar dem , samtidigt inaktivera Aktivitetshanteraren och eventuella antivirusprogram som den upptäcker . En gång installerat på en dator , hämtar Sality aktivt krypterade malware filer , som den sedan unencrypts och exekverar . Sality ansluter sin infekterade värdsystem till ett peer-to - peer-nätverk för att underlätta ytterligare malware nedladdningar .
