Taskeng.exe là một quá trình được gọi là Công cụ lập lịch tác vụ và được ký bởi Tập đoàn Microsoft . Tệp taskeng.exe ban đầu là một tệp hệ thống quan trọng, khiến nó trở thành mục tiêu cao của phần mềm độc hại. Nó có trách nhiệm theo dõi các nhiệm vụ được thiết lập để chạy vào một thời gian định trước và gọi chúng khi cần thiết.
Rất nhiều người dùng đã báo cáo rằng một cửa sổ Taskeng.exe thỉnh thoảng lại bật lên. Tùy thuộc vào các trường hợp, người dùng đôi khi sẽ thấy một cửa sổ Taskend.exe trống hoặc một thông báo ngắn cho biết rằng không thể tìm thấy một tệp thực thi nào đó.
Có rất nhiều nguyên nhân tiềm ẩn sẽ kích hoạt lỗi taskeng.exe này. Dưới đây là tóm tắt nhanh về các sự cố phổ biến nhất:
- Làm hỏng khóa đăng ký Windows được liên kết với taskeng.exe
- Các tệp hiện đang được taskeng.exe sử dụng đã bị xóa hoặc sửa đổi bởi một chương trình khác
- Phần mềm độc hại không có mục đích ( Trojan Horse ) đang tự ngụy trang dưới dạng tệp thực thi taskeng .
Rủi ro bảo mật tiềm ẩn
Giống như mọi tệp hệ thống khác có quyền nâng cao, taskeng.exe là mục tiêu ngụy trang hoàn hảo cho các chương trình độc hại do tội phạm mạng tạo ra. Mặc dù cửa sổ bật lên ngẫu nhiên rất có thể là một quá trình được xác định trước được lên lịch chạy tự động, nó cũng có thể là dấu hiệu của việc nhiễm vi-rút.
Trong mọi trường hợp, cửa sổ bật lên taskeng.exe màu đen trống không phải là một hành vi tự nhiên - đó là do sổ đăng ký bị hỏng hoặc do nhiễm phần mềm độc hại. Trojan và các phần mềm độc hại lây nhiễm khác đang nhắm mục tiêu cụ thể vào các quy trình như taskeng.exe để tránh bị phát hiện chống phần mềm độc hại.
Các Taskeng thực thi có liên quan đến rất nhiều sai sót, nhưng hầu hết thủ phạm là MyWebSearch (một trình duyệt không tặc khó chịu) và RocketTab . Cả hai chương trình đều đi kèm với Trình quản lý tải xuống Trovi và một số chương trình hỗ trợ quảng cáo khác phát triển mạnh trên các hoạt động bất hợp pháp. Mặc dù có rất nhiều phần mềm độc hại được xác nhận là nhắm mục tiêu vào taskeng.exe , nhưng modus operandi luôn giống nhau - một khi tệp độc hại tìm thấy đường vào máy tính của bạn, nó sẽ ngay lập tức tấn công các phím Windows Run và RunOnce . Như các chuyên gia bảo mật đã giải thích, có một số giá trị đăng ký trong các khóa đó được đặt để chạy taskeng.exe lỗi khi khởi động hoặc tại các khoảng thời gian cố định.
Hầu hết thời gian, vi-rút sẽ đưa vào cửa sổ bật lên quảng cáo và các quảng cáo khác trong khi cố gắng ở dưới tầm kiểm soát bảo mật. Tuy nhiên, có nhiều phiên bản tích cực hơn của loại phần mềm độc hại này sẽ thực hiện một hoặc nhiều hoạt động sau:
- Nhận quyền quản trị .
- Thu thập thông tin (thói quen mua sắm, thao tác gõ phím hoặc thông tin cá nhân) và gửi dữ liệu đến máy chủ lưu trữ bên thứ ba.
- Làm chậm máy tính bằng cách sử dụng tài nguyên của hệ thống để khai thác dữ liệu.
- Vô hiệu hóa phần mềm chặn quảng cáo của bạn và buộc hiển thị các loại quảng cáo khác nhau .
Làm thế nào để xác định xem Taskeng.exe có phải là Virus hay không?
Có lẽ phần quà lớn nhất mà taskeng.exe thực sự bị nhiễm là thông báo lỗi. Nếu bạn thấy cửa sổ bật lên taskeng.exe trống kèm theo thông báo lỗi tương tự như “Windows không thể tìm thấy tệp thực thi *” , thì khả năng cao là bạn đang bị nhiễm vi-rút. Bạn thậm chí có thể chắc chắn hơn về điều này nếu bạn thấy bất kỳ đề cập nào về RocketTab, GeniusBox hoặc MyWebSearch trong thông báo lỗi.
Nếu bạn thấy một thông báo tương tự như thông báo ở trên, cần phải xác minh thêm một lần nữa trước khi bạn xác định rằng bạn đang xử lý nhiễm vi-rút - Quy trình taskeng.exe hợp pháp nằm trong:
C: \ Windows \ System32
Bạn có thể xác định xem đây có phải là trường hợp không bằng cách mở Trình quản lý tác vụ (Ctrl + Shift + Esc) và chuyển đến tab Quy trình. Khi đó, tìm taskeng.exe và kiểm tra Dòng lệnh được liên kết với nó hoặc nhấp chuột phải vào nó và chọn Open File Location .
Nếu đường dẫn không phải là C: \ Windows \ System32, bạn vừa xác định được nguồn lây nhiễm phần mềm độc hại của mình. Trong trường hợp này, hãy chuyển thẳng đến Phương pháp 3 để loại bỏ vi-rút.
Dưới đây, bạn có một bộ sưu tập các phương pháp đã thành công giúp người dùng đấu tranh với cửa sổ bật lên taskeng.exe ngẫu nhiên để loại bỏ sự cố. Làm theo Phương pháp 1 và Phương pháp 2 nếu trước đó bạn đã xác định rằng vị trí của tiến trình taskeng.exe là trong C: \ Windows \ System32.
Phương pháp 1: Tắt đồng bộ hóa User_Feed
Một số người dùng đã xóa thành công cửa sổ pop taskeng.exe ngẫu nhiên sau khi vô hiệu hóa một tác vụ ẩn trong Task Scheduler . Hóa ra, có một tác vụ ẩn được gọi là User_Feed_Syncronization thường gây ra vấn đề này. Làm theo hướng dẫn bên dưới để tắt User_Feed_Syncronization khỏi Task Scheduler :
- Nhấn phím Windows + R để mở cửa sổ Run. Gõ “ taskchd.msc ” và nhấn Enter để mở Task Scheduler.
- Trên ngăn bên trái, nhấp chuột phải vào Thư viện lập lịch tác vụ , mở rộng Chế độ xem và bật Hiển thị đường dẫn ẩn .
- Mở rộng cột Tên trong ngăn trung tâm và tìm mục nhập User_Feed_Synchronization, theo sau là một loạt các chữ số. Chọn nhiệm vụ và nhấp vào tab Lịch sử bên dưới.
- Nếu các cửa sổ bật lên này do sự cố cụ thể này gây ra, bạn sẽ thấy danh sách ngày và giờ cùng với các báo cáo lỗi. Sau đó và chỉ sau đó tiến hành bước dưới đây. Nếu danh sách trống, hãy chuyển sang Phương pháp 2.
- Nếu danh sách lịch sử chứa đầy báo cáo lỗi, hãy nhấp vào nút Tắt trên ngăn ngoài cùng bên phải.
Trong trường hợp phương pháp này không giải quyết được sự cố của bạn, hãy làm theo phương pháp bên dưới.
Phương pháp 2: Vô hiệu hóa OfficeBackgroundTaskHandlerRegistration
Một số người dùng gặp phải sự cố cụ thể này đã theo dõi hành vi kỳ lạ đối với Microsoft Office; Có một biểu tượng Nhận Office tự động cài đặt và có thể gây ra sự cố này.
Làm theo các bước bên dưới để tắt OfficeBackgroundTaskHandlerRegistration và OfficeBackgroundTaskHandlerLogon từ Trình lập lịch tác vụ :
- Nhấn phím Windows + R để mở cửa sổ Run. Gõ “ taskchd.msc ” và nhấn Enter để mở Task Scheduler .
- Trên ngăn bên trái, nhấp chuột phải vào Thư viện lập lịch tác vụ , mở rộng Chế độ xem và bật Hiển thị đường dẫn ẩn .
- Bấm vào mũi tên nhỏ bên cạnh thư mục Microsoft, sau đó bấm đúp vào Office để xem các mục nhập được liên kết với nó.
- Chọn OfficeBackgroundTaskHandlerRegistration và sử dụng ngăn bên phải để nhấp vào nút Tắt .
- Lặp lại bước 4 với OfficeBackgroundTaskHandlerLogon.
Phương pháp 3: Quét hệ thống của bạn bằng Malwarebyte
Nếu trước đây bạn xác định rằng bạn đang xử lý phần mềm độc hại, hãy thực hiện các biện pháp thích hợp để loại bỏ sự lây nhiễm. Bạn có thể làm điều này theo một số cách, nhưng với thực tế là sự lây nhiễm có thể lây lan sang các tệp hệ thống khác, việc xóa taskeng.exe không thực sự áp dụng được. Thay vào đó, bạn nên chạy quét toàn hệ thống với bộ chống vi-rút mạnh mẽ.
Hầu hết các sản phẩm bảo mật đều có khả năng đối phó với tình trạng nhiễm trùng như thế này, nhưng người dùng cũng đã báo cáo kết quả dương tính giả liên quan đến vấn đề này. Để giảm thiểu rủi ro này, hãy sử dụng một giải pháp đã được hầu hết người dùng sử dụng thành công để giải quyết vấn đề này.
Malwarebytes không chỉ hiệu quả trong việc đối phó với trojan và virus, nó chắc chắn là phần mềm bảo mật tốt nhất khi nói đến việc loại bỏ phần mềm quảng cáo và những kẻ xâm nhập trình duyệt. Tải xuống phiên bản Malwarebytes miễn phí mới nhất từ liên kết chính thức này (tại đây) và chạy trình cài đặt. Sau khi cài đặt bảo mật, hãy mở Malwarebytes và nhấn nút Quét ngay .
Khi quá trình quét hoàn tất, các mối đe dọa sẽ tự động được cách ly. Trong lần khởi động lại tiếp theo, Windows sẽ tự động tạo lại taskeng.exe và mọi tệp hệ thống khác bị ảnh hưởng bởi sự lây nhiễm.