En handicappet Jobliste gør fjerne virus, handicappede det særlig vanskeligt , hvilket gør dette til en populær taktik blandt malware udviklere. Vira , som deaktiverer Jobliste også ændre en række værdier i registreringsdatabasen , og mange kører også skjulte processer , der er ekstremt vanskelig at opdage. I de fleste tilfælde er selv erfarne brugere bedst fra med kommercielle anti- virus software til at fjerne denne type malware . Win32.Brontok
Bronze er leveret gennem en e-mail vedhæftet fil , og udbreder ved at emaile kopier af sig selv fra den inficerede computer. Den e-mail transporterer Bronze vil have en emnelinjen i "My Best Photo " eller " Fotuku yg Paling Cantik " med filen " photo.zip " vedhæftet til meddelelsen. Når det er installeret på sin nye vært, Bronze deaktiverer Task Manager og enhver anti -virus software , som det finder inden du opretter flere kopier af sig selv på harddisken for at gøre fjernelse så svært som muligt . Bronze blokerer adgang til en række anti- virus software udvikleres websteder og vil lukke ned det inficerede system , hvis den opdager et åbent programvindue indeholder strenge , herunder " Symantec ", " Norton ", " Panda " og " Microsoft ".
Win32.Imaut
Imaut spredes gennem chatbeskeder sendt via Yahoo! Messenger, AOL Instant Messenger og Windows Live Messenger. Brugeren modtager en besked med et link til en hjemmeside , som inficerer systemet med den Imaut ormen , hvis besøgt. Når det er installeret på et system , Imaut deaktiverer Task Manager og eventuelle anti -virus programmer , den finder , ændrer registreringsdatabasen, så den automatisk kører, når Windows starter, og ændringer Internet Explorer hjemmeside. Imaut kan også hente og anvende opdateringer til sig selv.
Win32.netsky
Netsky er en orm , der distribuerer sig gennem masse emailings til de adresser, den finder på harddisken på sin vært system. Netsky ændringer og sletter værdier i registreringsdatabasen for at deaktivere Task Manager og lette driften. Netsky udløser en falsk spyware infektion advarsel, som popper op på brugerens skrivebord , spørge brugeren til at klikke på pop- up er " OK" -knappen for at starte et system scanning. I sidste ende , er malwaren meningen at skræmme brugere til at købe en falsk spyware afsked værktøj. Hvis brugeren forsøger at omgå advarslen pop- up , vil han blive bombarderet med et væld af andre pop -ups og hans desktop billede vil skifte til en advarsel om tilstedeværelsen af spyware på hans system.
< br > Win32.Sality
Sality er en virus af russisk oprindelse , der først blev opdaget i 2003. Moderne versioner er blevet opdateret med nye funktioner, der hjælper virus udbrede og overleve på sine værter. Sality søger systemets drev for filer med . Exe og . Scr extensions og inficerer dem , mens invaliderende Task Manager og alle anti- virus software, at det opdager . Når det er installeret på et system , Sality aktivt downloader krypterede malware filer , som den derefter unencrypts og udfører . Sality forbinder sit inficerede vært system til et peer -to- peer-netværk for at lette yderligere malware downloads.