File Excel bị nhiễm virus Virus.MSExcel.Yagnuul.d

Liên hệ QC
B

bogay

Thành viên mới
Tham gia
29/8/07
Bài viết
24
Được thích
1
Không hiểu sao file Excel của tôi nhiễm con virus này Virus.MSExcel.Yagnuul.d .Lúc tôi mở file bị nhiễm thì nó chạy lâu, lúc tắt đi thì nó tự động nhân bản thành các Book1, 2, 3, .... và nó ghi vào C:\Program Files\Microsoft Office\OFFICE11\XLSTART một file tên là Book. Tôi đã dùng KAV để diệt nhưng thằng KAV nó xoá mất luôn file, dùng BKAV cũng ko diệt được và một số phần mềm nữa mà không sao diệt nỗi. Vậy bác nào có cách diệt thì chỉ giáo cho em với. Chứ với tình trạng này em ức chế lắm. Em gửi các bác file đính kèm mà nghiên cứu nhé.
 
Post file bị nhiểm lên đi... mọi người phải xem thử nó thế nào mới chỉ bạn chi tiết dc... Vì ko có 1 cách thức chung nào áp dụng cho virus đâu... Kinh nghiệm trùng trùng có khi còn bị toi nữa là...
ANH TUẤN
 
Bạn search "Symantec Anti Virus" trong google và tải chương trình về là quét được đấy.
 
Không dùng Symantec được đâu bạn, thằng này khi quét nó cũng xoá luôn file nếu như bị nhiễm con virus này, mình đã gặp nó rồi và cho đến nay cũng chưa biết giải quyết sao nữa, vì trong chỗ làm đa phần sử dụng macro cho công việc hết à. Độc ác thiệt...hix
 
duyanh137 đã viết:
Không dùng Symantec được đâu bạn, thằng này khi quét nó cũng xoá luôn file nếu như bị nhiễm con virus này, mình đã gặp nó rồi và cho đến nay cũng chưa biết giải quyết sao nữa, vì trong chỗ làm đa phần sử dụng macro cho công việc hết à. Độc ác thiệt...hix
Nhấp chuột vào đây để mở rộng...

Có thể gửi cho mình 1 File có nó được không ??? Mình sẽ giúp bạn.
hieu1563@gmail.com

Thân!
 
"Chú" Virus này đã xuất hiện trong các VirusList của các phần mềm quét Virus khoảng hơn 1 tháng nay.
Để Kill thằng VR này bạn làm như sau:(Hơi mất Time một chút)
1. Ra cửa hàng bán đĩa CDRoom Software hỏi mua đĩa Cd LHT mới nhất (hoặc đĩa quét VR mới nhất có tính năng Boot từ CDR)
2. Khởi động máy tính,đưa đĩa CD đó vào, chọn tính năng Boot từ CD Room trong Bios
3. Chạy chương trình quét Virus (Chọn phần mềm Mcaffee để Scan_Nhớ chọn quét toàn bộ File trong các ổ đĩa)
4. Sau khi quét xong, khởi động lại máy, Ấn F8 vào chế độ SafeMode của Win
8. Vào thư mục C:\...\Xlstart chọn toàn bộ File trong thư mục này rồi xóa đi (nếu File bị ẩn thì chọn Show all Hiden File trong mục Tools->FoldersOption -View -- > của Explorer )
Trường hợp không Kill được thì bạn phải diệt thằng VR này theo cách thủ công như sau:(phần này hơi dài, bạn làm thừ các bước trên đi đã, nếu không được thì thông báo cho tôi biết)
 
Mình gửi cho các bạn file bị nhiễm đây. Các bác hãy tìm cách diệt nó để làm sao thằng KAV nó không ăn mất là được. Chứ mình đã dùng đủ mọi cách mà không sao diệt được. Thank!
 

File đính kèm

  • dt477c(tk24) goi gv.rar
    514.4 KB · Đọc: 651
bogay đã viết:
Mình gửi cho các bạn file bị nhiễm đây. Các bác hãy tìm cách diệt nó để làm sao thằng KAV nó không ăn mất là được. Chứ mình đã dùng đủ mọi cách mà không sao diệt được. Thank!
Nhấp chuột vào đây để mở rộng...

[FONT=&quot]Mất 1h đồng hồ với đồng chí virus này :
HelpMe.jpg


Tham khảo thêm về HelpMe
http://www.giaiphapexcel.com/forum/showthread.php?t=2585
http://www.giaiphapexcel.com/forum/showthread.php?t=1396


Thân![/FONT]
 
Tôi dùng Portable_Office2007 chỉ mất chưa đầy 1phút cho việc quét sạch virus này... Đở tốn công cài cái Add-Ins gì gì đó cho mất thời gian... Các bạn có thể thử trên Office2007 đễ thấy nó xoá name nhanh như thế nào
ANH TUẤN
 
anhtuan1066 đã viết:
Tôi dùng Portable_Office2007 chỉ mất chưa đầy 1phút cho việc quét sạch virus này... Đở tốn công cài cái Add-Ins gì gì đó cho mất thời gian... Các bạn có thể thử trên Office2007 đễ thấy nó xoá name nhanh như thế nào
ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Đúng là dùng Office 2007 thì mấy con macro này chết ngay từ . . . . vòng gửi xe đạp. Cũng chỉ vì bà con nhà ta lại không dùng Office 2007 nhiều (vì lý do nào đấy, kể cả portable - Em là kẻ khóai Portable nhất GPE này mà)
Vì vậy mới có mấy cái câu hỏi này bác ạ.

Thân!
 
Cái vụ khoái Portable thì có cả tôi nữa nha! Đễ xem nhé, hình như trong máy tính của tôi có rất ít chương trình buộc phải Setup, hầu như là Portable: Office2003, Office2007, LacViettudien, VietKey, Unikey, JetAudio, Windows Media Player 11, Maxthon, Firefox, IDM, Orbit, WinRAR, Process Explorer.. vân vân và vân vân...
Đáng tiếc là chưa làm dc Win, nếu ko tôi cũng cho nó Portable luôn cho tiện... hi.. hi...
ANH TUẤN
 
Hôm qua, khi bạn gì đó post file nhiểm lên, tôi tải về và diệt xong trong vòng 1 phút... Sau đó tôi mang file bị nhiểm ấy ra chạy thử, cố tình cho lây vào máy tính xem thử mức độ nguy hiểm của nó thế nào... Thì ra nó cũng hao hao giống những dạng virus macro trước đó... Chớp tăt màn hình... giật giật liên tục rồi tạo ra file gì gì đó trong mục XLSTART...
Nói về vấn đề phòng chống thật ra ko khó, quan trọng là mức độ cảnh giác của bạn... Phải cảm giác dc máy tính có gì đó khác thường, lúc này tốt nhất nên End task Excel đi và nên nghĩ rằng những file mở lúc nảy có khả năng lây nhiễm rất cao...
Vậy thì từ lúc này ko nên mở thêm bất cứ file nào cả.. Nên kiểm tra lại những file vừa mở, và cả thư mục XLSTART.. Quét sạch nó bằng công cụ hay bằng tay cũng dc... Đóng file, rồi mở lại nhiều lần, đến khi bạn chắc chắn mọi chuyện đã bình thường thì mới mở file khác...
Tôi đánh giá mức độ nguy hiểm con này ko cao... Thật ra là do sự thiếu cảnh giác cũa mọi người đã vô tình làm cho con này phát tán mã độc nhanh chóng, đến khi nó lây toàn bộ file Excel trong máy tính thì bạn càng cực khổ nhiều hơn...
Vì thế tôi khuyên các bạn nên học cách phòng chống, đó là giãi pháp hay nhất và ít tốn thời gian nhất
Mến
ANH TUẤN
 
anhtuan1066 đã viết:
Cái vụ khoái Portable thì có cả tôi nữa nha! Đễ xem nhé, hình như trong máy tính của tôi có rất ít chương trình buộc phải Setup, hầu như là Portable: Office2003, Office2007, LacViettudien, VietKey, Unikey, JetAudio, Windows Media Player 11, Maxthon, Firefox, IDM, Orbit, WinRAR, Process Explorer.. vân vân và vân vân...
Đáng tiếc là chưa làm dc Win, nếu ko tôi cũng cho nó Portable luôn cho tiện... hi.. hi...
ANH TUẤN
Nhấp chuột vào đây để mở rộng...

Về Portable for OS, Office, System, Anti Virus, Mutilmedia, Netwokr, Utilities, Securyti, Recovery thì bác qua bên phần Tin học chung-Portable chúng ta cùng trao đổi.

Mà hình như bác chưa đọc mục này nên mói nói vậy.

Thân!
 
Ôi! Em xin cám ơn các bác Mr Okebab đã giúp em diệt được con này mà thằng KAV không thể nào truy sát được nữa (Dù có lâu một tý). Mà bác anhtuan1066 ơi, nếu dùng Portable Office2007 thì diệt nó như thế nào hả bác. Em đang tải Portable Office2007 về máy để thử tý.
Bogay!
 
Dễ lắm... Trước tiên bạn chạy Excel2007 và chuẩn bị sẳn các Tool cho dễ thực hiện những thao tác sau này... Đầu tiên click phải trên thanh Ribbon, chọn Customize Quick Access Toolbar... Trong khung Choose Command From.. bạn chọn All Commands.. kéo thanh trượt xuống và tìm mục Define Names, bấm nút Add... Chú ý có 3 muc Define Name nha, bạn chon muc Define Names thứ 3 (chử Names có "S").. rồi OK... Bây giờ bắt đầu thao tác xóa virus đây:
1> Bạn mở file đang bị nhiểm
2> Trên thanh Ribbon, bạn sẽ nhìn thấy nút Format Cell, bấm vào nút này chọn mục Hide & Unhide, rối chọn tiếp Unhide Sheet đễ cho tất cả các sheet của virus đang ẩn dc hiện ra... Click phải trên Sheet tab của những sheet mà bạn vừa Unhide, chọn Delete
3> Ở góc trên bên trái, bạn bấm vào mục Define Names, chọn Name Manager... Một cửa sổ hiện ra và bạn sẽ nhìn thấy trong danh sách có vô số những Name vô nghĩa... Bạn chọn vào Name đâu tiên, kéo thanh trượt đến cuối bảng, bấm phím Shift và đồng thời chọn Name cuối cùng.. Như vậy là tất cả các Name đã dc chọn, bạn chỉ việc bấm nút Delete là chúng toi hết tất cả...
4> Save file lại là xem như đã tạm ổn 99%...
Còn lại 1 vài vấn đề nhỏ khác như xóa link chết thì bạn có thể tự làm dc dễ dàng
Chú ý... tất cả các mục đều có thể thực hiện dc trên Excel2003 trở về trước, riêng mục xóa Name, chỉ có Excel2007 mới có khả năng xóa hàng loạt thôi
Mến
ANH TUẤN
 
Có thể dùng thủ tục sau để xoá tất cả Name
Mã: 
Sub Del_Names()
Dim N As Name
For Each N In ThisWorkbook.Names
   N.Delete
Next
End Sub
TDN
 
Mình vừa tìm được Add in NameManager (Tác giả Nguyễn Tùng Lâm) gởi các bạn dùng thử.

TDN
 

File đính kèm

  • Name Manager.zip
    33.7 KB · Đọc: 2,964
tedaynui đã viết:
Có thể dùng thủ tục sau để xoá tất cả Name
Mã: 
Sub Del_Names()
Dim N As Name
For Each N In ThisWorkbook.Names
   N.Delete
Next
End Sub
TDN
Nhấp chuột vào đây để mở rộng...

Cái này cẩn thận nhé, vì muốn diệt được con macro này là phải disable macro đi. Mà như vậy thì lại không dùng được code này.


Thân!
 
Liều mang thì Enable luôn... nhưng chỉ sợ diệt dc file đang mở thì nó lây thêm hàng trăm thằng khác nữa... hi... hi..
Nói chung tôi nghĩ code vẫn có thể sử dụng dc nếu biết cách, còn các bạn chưa từng có kinh nghiệm chiến trường thì tốt hơn hết là nên chọn giãi pháp an toàn nhé!
ANH TUẤN
 
Mr Okebab đã viết:
Cái này cẩn thận nhé, vì muốn diệt được con macro này là phải disable macro đi. Mà như vậy thì lại không dùng được code này.
Thân!
Nhấp chuột vào đây để mở rộng...
Vậy thì chép đọan code này vào 1 file khác và cho Enable Macro (chú ý : sửa ThisWorkbook thành ActiveWorkbook)
Cho Active Workbook bị Virus - Alt_F8 và chạy Macro Del_Names

Thân !
 
Bạn phải đăng nhập hoặc đăng ký để trả lời bài viết tại đây.
Web KT

Bài viết mới nhất

T
  • Question
Reset Textbox after update
Trả lời
1
Đọc
27
Phuocam
Phuocam
ann266
Kế toán kho F&B
Trả lời
0
Đọc
13
ann266
ann266
T
Cần bạn viết phần mềm quản lý quán karaoke bằng excel
Trả lời
0
Đọc
23
tonyteo1994
T
H
Tính tổng có điều kiện
2
Trả lời
23
Đọc
490
LmoovoenX
L
V
  • Question
GIúp code xóa các tên mặt hàng trùng nhau, chỉ chừa lại tên cho dòng trên cùng
Trả lời
7
Đọc
182
VetMini
V
Xem thêm…

Facebook

Giaiphapexcel.com

Group

DIỄN ĐÀN GIẢI PHÁP EXCEL Group 1
DIỄN ĐÀN GIẢI PHÁP EXCEL Group 2

Thành viên có số lượng bài viết cao nhất tháng

Thành viên có điểm tương tác cao nhất tháng

Back
Top Bottom