Если речь только о Task_Manager
то можно написать хук на активацию окна, посмотреть руками ID у списка, и по классу и ID вырезать у ТМ из этого списка свою программу.
Ясно-понятно, такой способ не подойдёт для других просмотрщиков.

Простому юзеру трудно понять - что делает тот или иной процесс, их там много.
Есть куча программ, расписывающих любой процесс, так что любой юзер при помощи такой программы всё поймёт.

Вот у Маратки - идея классная. Надо посмотреть.

Если как я предложил - с перехватом хуком - для фара не покатит.
Можно пойти дальше с хуком и перехватывать все виды листов на активацию, пробегать их и вырезать себя.
С фаром - это опять же не поможет, но уже порежет значительный круг процесс-вьюеров за небольшое изменение в коде!

Тема весьма интрересна! :)
Когда придумаем как спрятать, будем думать как найти :)

Тока что родилось радикальное решение - ловить все окна с текстом содержащим в себе название нашего процесса и WM_DESTROY

Да, и не только фару.

И вообще дело обстоит так, что вьюеры используют функции из Kernel32.dll которая постоянно висит в памяти. Есть идеи перехвата?
Вот вам к размышлению, может кого на чего надоумит.
CreateToolhelp32Snapshot возвращает HANDLE, как правило, при возвращении параметров функцией, делается копия возвращаемой переменной. Кто знает, где она лежит?
Той же самой функцией можно получить модули и попытаться найти точку входа и выхода... Это правда ничем наверно не поможет... Кто-нить знает, можно из кода понять куда пишется копия хэндла и постоянное ли это место? (скорее всего нет и скорее всего в стек, сам себе ответил...)
Попытаться перехватить на входе управление - тоже не получится.

Или попытаться "ловить" список процессов перед этой длл-иной? Кто знает как она работает(функция)? Используется ли в этой функции NTDLL.dll(которая явно в ядре импортируется)