Prozesse im Task-Manager überwachen ???

  • VB.NET

Es gibt 11 Antworten in diesem Thema. Der letzte Beitrag () ist von EaranMaleasi.

    Prozesse im Task-Manager überwachen ???

    Hallo ich hab da so ein kleines Problem, ich habe ein kleines Tool zusammengebastelt
    mit verschiedenen Funktionen um z.b. bei einem Virenbefall dem User wieder die Kontrolle
    an dem Rechner wiederzugeben usw. (für mehr infos meine andern fragen) -
    ich will nun eine Funktion für meine Forms-Anwendung, die folgendes kann:

    Sie soll im Hintergrund laufen und die Prozesse im Task-Manager überwachen, sie sollen
    nach ihrem Namen ,,überprüft'' werden, wenn z.b. der Prozess ,,Virus.exe'' läuft,
    soll eine Messagebox erscheinen die davor warnt, dass dieser entsprechende Prozess
    auftaucht und eine Möglichkeit zum sofortigen beenden auffordert.

    Weiß jemand wie das geht ??? ?( ?( ?( ?( ?( ?(

    niemand nennt einen Virus ka Virus.exe oder killer.exe.
    Die schleußen sich ins System ein. z.B. in die explorer.exe oder svhost.exe
    Mfg: Gather
    Private Nachrichten bezüglich VB-Fragen werden Ignoriert!

    Ja aber kannst du mir nicht trotzdem sagen wie das geht,
    es gibt so einige in meiner Nachbarschaft die ihre selbstgemachten
    Viren erfundene Namen geben wie z.b. cssrs.exe - der Originalprozess der
    wirklich existiert heißt ja csrss.exe.
    Nach sowas will ich ,,filtern'' - die machen das nämlich oft, die senden
    einigen an der Schule oder auch ein paar mal an mich irgendwelche Links
    oder hängen Zettel mit solchen Links irgendwo auf, wo dann sowas über
    Java eingeschleust wird.

    Da sie aber so unintelligent sind und ihre Prozesse erfundene Namen geben,
    ist es ja relativ einfach rauszufinden was der Virus ist,trotzdem - wie mache
    ich das nach solchen Prozessnamen gefiltert wird ???

    VB.NET-Quellcode

    1. Public Class Form1
    3. Private Sub Button1_Click(sender As System.Object, e As System.EventArgs) Handles Button1.Click
    4. For Each p As Process In Process.GetProcesses()
    5. MessageBox.Show(p.ProcessName)
    6. Next
    7. End Sub
    8. End Class
    Die Unendlichkeit ist weit. Vor allem gegen Ende. ?(
    Manche Menschen sind gar nicht dumm. Sie haben nur Pech beim Denken. 8o

    Genau. SpaceyX hat dir den Ansatz gegeben.
    Jetzt läst du einfach jeden Prozess einzeln überprüfen und tadaa. Fertisch.
    Mfg: Gather
    Private Nachrichten bezüglich VB-Fragen werden Ignoriert!

    baibai schrieb:

    in meiner Nachbarschaft die ihre selbstgemachten
    Viren erfundene Namen geben wie z.b. cssrs.exe - der Originalprozess der
    wirklich existiert heißt ja csrss.exe.


    Jo, (rein theoretisch) möglich, aber auch denkbar einfach umzusetzen (glaub ich jedenfalls).
    Kannst dir ja eine Liste von den (Windows)- Dateien machen, die häufig benutzt werden um sich als Virus zu tarnen, wie in deinem Zitat.
    Dann gehst du eben alle in der Liste durch, packst dir die einzelnen Buchstaben der Datei und verschiebst sie eben und lässt dann eben danach scannen, aber ganz ehrlich,
    wenn du sowas vor hast wie ein AntiViren System, bist du mit VB nicht gut bestückt ;)

    Lass es besser sein.

    baibai schrieb:

    Sie soll im Hintergrund laufen und die Prozesse im Task-Manager überwachen
    Glaubst Du, dass Dein Programm besser ist, als ein professioneller Virenscanner?
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    nunja, wenn die schule einen Virenscanner benutzt, zu dem die Lehrer (auch Admins, die fast ausschließlich dafür zuständig sind, also das System) nicht im Stande sind einzurichten, wie es bei mir der Fall war, würde er ihr damit einen (großen) Dienst erweisen. Ebenso wie ich der Schule mit ein paar intuitiven Clicks einen guten Dienst erwiesen habe, indem ich damit dieses Antivierenprogramm zum Laufen brachte.

    Kurz darauf folgte eine Microsoft Clusterfuck Thinclient Lösung, die Monate brauchte um halbwegs zu funktionieren...

    EaranMaleasi schrieb:

    Kurz darauf folgte eine Microsoft Clusterfuck Thinclient Lösung, die Monate brauchte um halbwegs zu funktionieren...
    Wobei ich dir natürlich aufs Wort glaube, dass du auch nur annähernd einen halbwegs funktionsfähigen Antivirusschutz erstellen kannst und im Gegensatz dazu Microsoft dazu nicht in der Lage ist. Wers glaubt wird seelig.


    Opensource Audio-Bibliothek auf github: KLICK, im Showroom oder auf NuGet.

    ich habe nicht gesagt, dass ich ein antivierenprogramm erstellen kann, sondern lediglich, dass ich das der schule zum laufen gebracht habe,
    und dass dann die schulleitung mit zustimmung der admins meinte das bestehende system (ein netzwerk mit öhm 200 rechnern oder so?)
    gegen eines mit einem zentralen server und ebend 200 thinclients zu tauschen, entweder war es ebend ein müllprodukt von microsoft,
    oder die Admins der schule habens nicht so richtig drauf gehabt, ich kann nur erzählen, was ich erlebt habe und bei uns wars einfach nur müll,
    da es nach 3-4 monate nach unterrichtsbeginn immer noch nicht lief (die wollten damit in den sommerferien fertig sein, was auch nicht ein schüler denen geglaubt hat),
    nach 2 jahren des einsatzes dann aber immer noch relativ fehleranfällig war.

    wenn ich so nachdenke glaube ich eher, dass es die admins waren, die es nicht drauf hatten... wie wenig so manche Informatiklehrer über PCs wussten... oder noch weniger mit ihnen umgehen konnten...

Facebook
Telefonspende