Drep prosesser fra en Excel-regnearkbasert oppgavebehandling

2015-03-18 17:13:25
Hoved~~Pos=Trunc·Programvare·Drep prosesser fra en Excel-regnearkbasert oppgavebehandling

Nesten alle med mer enn minimum datamaskinkunnskap vil ha brukt den innebygde Windows Task Manager, og vet hva et viktig verktøy det noen ganger kan være. Hver gang et program krasjer, henger, bruker for mange ressurser eller bare ikke burde være der, ofte er den raskeste og enkleste måten å løse problemet ved å bruke Task Manager til å lukke programmet kraftig.

Problemet med Task Manager er at det er en så viktig feilsøkingskomponent, malware målretter seg ofte mot den og prøver å blokkere bruken av Task Manager slik at den ondsinnede prosessen ikke kan avsluttes. Noe mer sofistikert skadelig programvare kan til og med blokkere tredjeparts oppgavehåndteringsprogramvare, for eksempel Process Explorer. Hvis du sitter fast og standard oppgavebehandling er blokkert, eller du ikke kan kjøre et tredjeparts oppgavebehandlingsverktøy, kan ting bli ganske vanskelig. Det er imidlertid en ganske interessant løsning å komme seg rundt dette problemet, som er å bruke et oppgavebehandlingsverktøy som er bygget for å kjøre i et Microsoft Excel-regneark. De fleste forventer at et verktøy som dette er en kjørbar .exe-fil, men denne er faktisk en standard Office 97 - 2003 Worksheet .xls-fil med noen innebygde lurerier.

TaskManager.xls er en liten (41KB) og enkel oppgavebehandling som er opprettet ved hjelp av Visual Basic for Applications (VBA) programmeringsspråkkomponent innebygd i Excel og andre Office-applikasjoner. Selv om det ikke viser deg ting som å kjøre tjenester, ytelsesgrafer eller nettverksaktivitet, kan den føre en liste over prosesser som kjører for øyeblikket, og avslutte, suspendere eller gjenoppta noen av dem, som er den viktigste delen når du arbeider med skadelig programvare.

For at dette skal kjøres, må du sørge for at makroer er aktivert i Excel fordi bruken deres er deaktivert som standard for å beskytte mot potensielle makrovirus. Hvis makroer er deaktivert for eksempel i Excel 2003, og du ikke blir spurt om du vil aktivere dem for det gjeldende arket, går du til Verktøy -> Valg -> Sikkerhet -> Makrosikkerhet, og setter nivået til medium som vil alltid be om å kjøre en makro i fremtiden.

Det er bare to knapper og et tomt vindu i TaskManager.xls til å begynne med. Listeprosesser-knappen fyller vinduet med en liste over alle kjørende og aktive prosesser på datamaskinen din, og kjør-kommandoknappen utfører en av de tre oppgavene som er tilgjengelige for å avslutte, stanse eller gjenoppta en prosess. Disse brukes ved å legge inn t, s eller r i kolonne A på arbeidsarket og deretter trykke på knappen.

Skjermdumpen nedenfor viser at “MaliciousProcess.exe” skal stoppes og “Ransomware.exe” avsluttes når knappen Utfør kommandoer trykkes. Å klikke på knappen vil gjøre nettopp det, og trykk deretter på Listeprosessknappen igjen for å oppdatere listen. Legg merke til at TaskManager.xls, som et tradisjonelt oppgavebehandlingsverktøy, ikke kan avslutte beskyttede prosesser. For eksempel vil ingenting skje hvis du prøver å avslutte Client Server Runtime Process (csrss.exe) fra TaskManager.xls.

TaskManager.xls er veldig nyttig, men dessverre har den problemer med å jobbe i andre Office-suiter. I Libre Office v4 når du klikker på Listeprosesser-knappen, blir du bedt om en kjøretidsfeil, og Softmaker Office gratisversjon støtter ikke VBA. Gratisversjonen av Kingsoft Office støtter heller ikke VBA, så den vil ikke kjøre, selv om den profesjonelle versjonen støtter den og kanskje fungerer. Selv gratis Excel Viewer levert av Microsoft fungerer ikke, så det ser ut til at dessverre verktøyet TaskManager.xls bare er kompatibelt med den virkelige Microsoft Excel.

Last ned TaskManager.xls

Redaksjonens