본문 바로가기
IT 일상

엑셀 VB 바이러스 (mypersonnel.xls) 치료하기 파일 복구 하기

by JeongEngineer 2023. 9. 5.
728x90
반응형
SMALL

2023.07.11 - [IT 일상] - 엑셀 Excel 매크로 바이러스 (mypersonnel.xls) 치료하기 에 노가다

 

파일 복구 방법이 서술 되어 있습니다.

준비물

1. 감염된 원본 좀비 엑셀 파일

2. 오락실 게임에 특화되어 있는 나의 손

 

반응형

 작고 소중한 수익 광고로 먹고사는 1인... 과도환 광고로 눈살 찌푸리게 해서 죄송합니다.

 

과도한 노가다가 기술되어 있으니 .. 그냥 삭제하고 다시 만드시거나(? 그게 그거인가?)

클라우드 서비스 또는 파일 서버 또는 외장 저장매체에 백업되어 있다면 복원해서 사용하세요

 

해당 글은 해당 서비스 또는 서버 외장 저장매체에 백업이 되지 않는 감염된 파일을 복구하면서 벌어지는 노가다 해프닝 입니다.

 

Virus.X97M.MODFEK.A 바이러스 계열입니다.

는 Microsoft Excel 스프레드시트를 사용하여 확산되는 바이러스 계열입니다. 이 바이러스의 변종은 Microsoft Office 버전 97 이상에서 만든 스프레드시트를 사용한다는 의미입니다.

- 마이크로소프트 사이트 출처

 

뭐 중요한건 위 글은 아니다 간혹 해당 문제로 현장 방문하면 바이러스 아니라고 바득바득 우기시는 분들 때문에

곤욕을 치루어.. 푸념차 적어놨다.

 

MYPERSONNEL.XLS 매크로 바이러스에 관한 원본을 치료하는 툴이라던지 이런거는 찾기 어려웠다...

찾거나 만들게 된다면 다시 포스팅 하여 여러 사람들의 피해를 최소화 하도록 또한... 노가다를 최소하 하는 방향을 지향하여 포스팅 하겠습니다....

 

해당 매크로 바이러스의 기본적인 작동 과정은 이러 한거 같다(? 난 전문가가 아니니까)

엑셀 > 상단 리본 메뉴 쪽 > 보기 > 매크로 > 매크로 보기 > 편집으로 진입이 가능하다

또는 엑셀 > 옵션 > 리본 사용자 지정 > 개발 도구 > 확인 으로 개발 도구 추가 및 해당 매뉴로 진입이 가능하다.

 

Kangatang의 모듈의 스크립트는

 이렇게 나오고 있다.

어차피 궁금하지도 않고 .. 지금 당장 내가 서술할 방법에 1도 관여가 안되어 있으므로 자세한 설명은 스킵

 

Kangatang 이녀석이 mypersonnel.xls 바이러스다. 모듈형식으로 들어와 있으므로 지우기가 원체 ... 귀찮다.

추가로 알게된 사항인데 매크로 기능을 원래 사용하던 파일의 경우 이녀석에게 감염된 좀비(?)파일 이라고 하면 매크로가 진짜 어마무시하게 많다. 좌절감을 가져도 괜찮다.나의 손은 누구보다 오락실 게임에 특화되어 있다.

해당 파일에는 전체다 캡쳐하지 않았지만 대략 500 여개의 모듈이 있었다...

열자마자 WTF을 외치며 마음속으로 욕이 튀어 나올뻔 했다..

 

자 이제 제일 중요한 치료 방법이다.

해당 바이러스는 되게 단순(?)하여 모듈을 지워주면 된다. 여기서 삐끗하거나 기존 모듈이 있는 파일이라면 원본에서 작업하지 말고 복사본을 만들어 작업하기를 바란다.

 

1. 복사본 만들가

2. 매크로 편집 또는 개발 도구를 이용한 모듈 찾기

3. 모듈 지우기

 

모듈을 지우는 방법은 모듈에 오른쪽 마우스 삭제하기 버튼으로 하나하나 정밀하게 지워주면 된다.

마우스로 하나하나 정밀하게 지우는게 귀찮고.. 시간도 없고 빠르게 진행해야한다면 알트+F(ㄹ)+R(ㄱ)+(N) 으로 한번에 지울수 있으며 많은 Kangatang 모듈은 연타로 지우면 빠르게 지울 수 있다.

여기서 알트+F[파일 탭 진입]+R[삭제]+N[저장하지 않고 삭제] 이다.

 

이렇게 모든 모듈을 삭제하면 Kangatang 이녀석이 mypersonnel.xls 매크로를 생성하지 않고 원본파일 그대로 사용 할 수 있다.

728x90
반응형
LIST