Én felszámolni a vírus a Microsoft Excel
Ez már majdnem egy éve, mint az első vírus a Microsoft Word. Nemrég jelent meg, és már más országokban megfigyelhető, a vírus a Microsoft Excel. Az új vírus nevű Laroux, megfertőzi XLS-fájlok (Excel-táblázatok), de szerencsére nem hordoz veszélyes tulajdonságait.
Meg kell jegyezni, hogy a vírus az MS Word közel harminc. Majd a vírus kitörését MS Excel, mint egy nagy?
Ellenőrizze a rendszer vírusok nem nehéz. Ha a vírus már nyújtott be a rendszer, akkor az Excel könyvtár jelen kell lennie PERSONAL.XLS fájlt (ha, persze, hogy ne hozzon létre ott), és a látható sort „Laroux” a fertőzött fájlokat (kis betűkkel az idézőjelek nélkül).
Mivel a Word-vírus, Laroux működési elve azon alapul létezését fájlok úgynevezett makro - Basic programozási nyelv. Az ilyen programokat lehet benne az Excel táblázatok, valamint az MS Word dokumentumokat, és mint kiderült, a beépített Excel Basic nyelven is lehetővé teszi, hogy a vírusok.
A szakértők a víruskereső szoftver került körülbelül hat hónapig kell kezelni a MS Word formátumban, és megtanulják, hogyan kell megtalálni és kezelni a vírusok a Word. Mennyi időbe telik az azonos munkáért Excel még nem világos, belső Excel formátumban többször nehezebb, Word formátumban és a beépített formátum az adatok Excel Basic nyelven sokkal bonyolultabb, mint a Word.
A cég szakemberei Kami Eugene Kaspersky, küzd egy új vírus, de ez még nem fejeződött be, mert a feladat kiderült, hogy meglehetősen bonyolult. (Amennyire tudjuk, a szakértők más vírusirtó cégek ugyanakkor vállrándítással.) Valószínűleg az első, hogy kiadott egy speciális vakcina, amely megakadályozza a fertőzést az új vírus, és a számítógép, amely elpusztítja a vírust már meglévő rendszerben.
A vírus két makrók: auto_open és check_files.
Amikor megnyit egy fertőzött fájlt Excel auto_open automatikusan történik. A auto_open makró vírus tartalmaz egyetlen parancs, amely meghatározza makro check_files mint elvégzendő aktiválásával minden asztalra (Sheet). Ily módon, amikor a fertőzött Invoke Excel táblázatkezelő makro okoz check_files, t. E. vírus kódját.
Miután megkapta a menedzsment, check_files makró néz ki egy fájlt
PERSONAL.XLS Az Excel indítási könyvtárat (indítás Directory), és ellenőrizze a modulok száma a jelenlegi munkafüzetet.
Ha van aktív munkafüzet a vírussal, és PERSONAL.XLS fájl nem létezik (az első fertőzés), a vírus c parancs Mentés létrehoz egy katalógust dob Excel fájl PERSONAL.XLS. Ennek eredményeként a vírus kódját fájl van írva, hogy a fájl PERSONAL.XLS. És a következő terhelési Excel véli PERSONAL.XLS fájlt, a vírus kerül ismét kontroll, és ha nyitott táblák fogják hívni makro check_files a PERSONAL.XLS.
Ha a modulok száma a jelenlegi munkafüzet 0 (szennyezett munkafüzet nem aktív) és PERSONAL.XLS fájl már létezik, a vírus felülírja a kódot az aktív munkafüzet. Ezt követően, az aktív munkafüzet megfertőződik.