[안내]
매크로바이러스 중에서 SPECS 는 매크로 내부에 문서를 암호화시키는 로직이 포함되어 있습니다.
SPECS가 이미 감염된 문서를 열경우에 랜덤하게 해당문서를 암호화 시킵니다.
제가 분석한 SPECS 에는 문서 암호를 joker 로 설정하도록 되어있으니
자동으로 암호가걸린 문서가 있으면 테스트 해보세요
이전 버전에서 발생하였던 여러가지 문제점들이 해결되었습니다.
문서보안(DRM) 이 적용된 엑셀문서도 치료가 가능합니다.
첨부파일을 실행하기 전에 모든 엑셀 문서를 종료하세요 .
치료대상 악성매크로 : BOOK1, XL4Poppy ,ECSYSTEM.XLS ,SPECS.XLS ,ECSYS-C,PLDT,LAROUX,RESULTS,CAR,SGV
첨부파일을 행하시면 아래와 같이 기존 매크로바이러스 파일이름과 동일한 이름의 폴더가 생성됩니다.
C:\Documents and Settings\ %사용자계정% \Application Data\Microsoft\Excel\XLSTART\ecsystem_kill.xls
C:\Documents and Settings\ %사용자계정% \Application Data\Microsoft\Excel\XLSTART\SPECS.xls
C:\Program Files\Microsoft Office\Office10\Excel\XLSTART\book1
C:\Program Files\Microsoft Office\Office11\Excel\XLSTART\book1
C:\Program Files\Microsoft Office\Office12\Excel\XLSTART\book1
gyMacroInst.exe 실행시 생성된 위의 폴더들을 삭제할 경우는 아래파일을 실행하세요
_gyMacro폴더삭제.exe
엑셀 문서 Open 시 자동으로 악성코드를 삭제합니다
엑셀메뉴->도구에 있는 악성코드 삭제(POS-Mac) 메뉴를 클릭하여도 악성코드들이 삭제될 것입니다.
악성코드가 삭제된 후에 반드시 엑셀문서를 저장하셔야 됩니다.
매크로바이러스 중에서 SPECS 는 매크로 내부에 문서를 암호화시키는 로직이 포함되어 있습니다.
SPECS가 이미 감염된 문서를 열경우에 랜덤하게 해당문서를 암호화 시킵니다.
제가 분석한 SPECS 에는 문서 암호를 joker 로 설정하도록 되어있으니
자동으로 암호가걸린 문서가 있으면 테스트 해보세요
이전 버전에서 발생하였던 여러가지 문제점들이 해결되었습니다.
문서보안(DRM) 이 적용된 엑셀문서도 치료가 가능합니다.
첨부파일을 실행하기 전에 모든 엑셀 문서를 종료하세요 .
치료대상 악성매크로 : BOOK1, XL4Poppy ,ECSYSTEM.XLS ,SPECS.XLS ,ECSYS-C,PLDT,LAROUX,RESULTS,CAR,SGV
첨부파일을 행하시면 아래와 같이 기존 매크로바이러스 파일이름과 동일한 이름의 폴더가 생성됩니다.
C:\Documents and Settings\ %사용자계정% \Application Data\Microsoft\Excel\XLSTART\ecsystem_kill.xls
C:\Documents and Settings\ %사용자계정% \Application Data\Microsoft\Excel\XLSTART\SPECS.xls
C:\Program Files\Microsoft Office\Office10\Excel\XLSTART\book1
C:\Program Files\Microsoft Office\Office11\Excel\XLSTART\book1
C:\Program Files\Microsoft Office\Office12\Excel\XLSTART\book1
gyMacroInst.exe 실행시 생성된 위의 폴더들을 삭제할 경우는 아래파일을 실행하세요
_gyMacro폴더삭제.exe
엑셀 문서 Open 시 자동으로 악성코드를 삭제합니다
엑셀메뉴->도구에 있는 악성코드 삭제(POS-Mac) 메뉴를 클릭하여도 악성코드들이 삭제될 것입니다.
악성코드가 삭제된 후에 반드시 엑셀문서를 저장하셔야 됩니다.