컴퓨터 지식 네트워크 - 컴퓨터 지식 - EXCEL이 악성프로그램(X97M.Laroux.DX1)에 감염되었습니다.

EXCEL이 악성프로그램(X97M.Laroux.DX1)에 감염되었습니다.

1. Macro.Excel.Laroux.cs 악성 프로그램 소개

바이러스 유형: 매크로 바이러스

바이러스 행동:

1. 워크시트의 활성화 이벤트를 "ck_files"로 지정합니다.

2. Excel 시작 디렉터리에 "RESULTS.XLS" 파일을 생성하고 숨겨진 상태에서 열어 "ck_files" 함수를 호출합니다.

3. 원래 매크로 코드가 포함된 Excel 파일을 열 때 결과 모듈을 삽입합니다.

2. Macro.Excel.Laroux.cs 악성프로그램 면역파일 사용방법

Macro.Excel.Laroux.cs 악성프로그램 면역파일 다운로드 주소

/ Soft/Html/143.html

Macro.Excel.Laroux.cs 악성 프로그램 면역 파일을 다운로드한 후 Excel을 닫으세요.

그런 다음 Excel 시작 디렉터리의 RESULTS를 덮어쓰세요. 면역 파일 .XLS가 있는 파일

Excel 시작 폴더 디렉터리는 다음과 같습니다:

C:\Documents and Settings\current username\Application Data\Microsoft\Excel\XLSTART

현재 사용자 이름은 현재 컴퓨터의 사용자 이름입니다

PS: (이 파일을 열 때 매크로가 활성화된 경우 위 폴더 경로가 자동으로 업데이트되어 저장되었습니다.)

참고: 이 면역 파일의 이름은 대문자로 입력해야 하는 확산 이름 .XLS를 포함하여 이름을 바꿀 수 없습니다. 즉, XLS 파일이면 충분합니다.

3. 면역 파일 프롬프트 정보

Macro.Excel.Laroux.cs 악성 프로그램이 포함된 파일을 열 때

면역 프로그램은 삭제할지 묻는 메시지를 표시합니다. 그것 !

예를 누르면 해당 파일에 있는 Macro.Excel.Laroux.cs 악성 프로그램 모듈을 삭제해주세요!

그리고 저장하기 전에 파일 무결성을 확인하라는 메시지가 표시됩니다! ! 수동으로 저장하는 것을 잊지 마세요!

그렇지 않으면 해당 파일에 있는 Macro.Excel.Laroux.cs 악성 프로그램이 삭제되지 않습니다!

VBA 편집기에서 결과 모듈을 삭제하고 직접 저장할 수 있습니다!

Macro.Excel.Laroux.cs 악성 프로그램 면역 워크시트가 포함된 파일을 열 때

예방접종 프로그램은 이 워크시트를 표시합니다

(참고: 이 워크시트는 Macro.Excel.Laroux.cs 악성 프로그램이 실행된 후 면역 파일에서 복사되어 숨겨집니다.)

해당 워크시트가 쓸모없는 워크시트인지 확인하시고 워크시트를 삭제하신 후 다시 저장해주세요! !

4. 면역 파일과 Macro.Excel.Laroux.cs 악성 프로그램에 의해 생성된 RESULTS.XLS 파일의 차이점

1. 둘 다 RESULTS.XLS입니다. 무료 파일이 열립니다. RESULTS 워크시트 명령이 표시됩니다.

악성 프로그램에 의해 생성된 RESULTS.XLS 파일을 열면 숨김 파일이 숨겨집니다. Window/Unhide에서 확인할 수 있습니다.

2. 면역 파일에는 Results 워크시트, Main_Excelba 모듈 및 Excelba 클래스 모듈이 포함되어 있습니다.

악성 프로그램에 의해 생성된 RESULTS.XLS 파일에는 Sheet1 워크시트와 Results 모듈이 포함되어 있습니다. .

3. 면역 파일을 사용하면 바이러스 백신 소프트웨어가 해당 파일을 안전한 파일로 감지하고 종료할 수 있습니다.

악성 프로그램에서 생성된 RESULTS.XLS 파일이 감지하여 종료됩니다. 파일이 안전하지 않은 파일입니다.

5. 360 안티바이러스를 이용해 엑셀 파일에 Macro.Excel.Laroux.cs 악성 프로그램이 포함되어 있는지 빠르게 확인

먼저 시작/검색에서 모두 검색하세요. 조건에 따른 파일 *.xls Excel 파일

그런 다음 Ctrl+A를 눌러 이러한 파일을 모두 선택하세요

마우스 오른쪽 버튼을 클릭하고 360 안티 바이러스 스캔 및 체크인을 사용하세요 마우스 오른쪽 버튼 클릭 메뉴

검사 중인 위협 이름이 악성 프로그램(X97M.Laroux.DX1)인 경우

Macro.Excel.Laroux.cs가 포함된 Excel 파일입니다. 악성 프로그램

그럼 주목하세요! ! 클릭하여 처리를 시작하지 마세요

(클릭하여 처리를 시작하면 360에서 유용한 콘텐츠를 포함한 전체 파일을 삭제합니다!! 360 백신의 파일 격리 영역에서 복원할 수 있습니다)

Excel을 넣고 보안 수준을 중간으로 설정하고 이 파일을 하나씩 엽니다

파일을 열 때 매크로를 비활성화합니다

그런 다음 면역 파일을 따라갈 수 있습니다 원래의 유용한 콘텐츠는 삭제하지 않고 악성 프로그램만 삭제하라는 메시지를 표시합니다.

上篇: 4399 드림 서유기 온라인은 아직 불인가요? 下篇: 휴대전화에서 docx 파일을 편집하는 방법
관련 내용