火绒安全软件

标题: 病毒 OMacro/Ledod [打印本页]
作者: 风飘绝影    时间: 2023-11-26 07:52
标题: 病毒 OMacro/Ledod
本帖最后由 风飘绝影 于 2023-11-26 07:58 编辑

想要用VBA实现对Excel表格的区域内容保存为图片,在网上找了个代码,每次要保存代码就会被动态防御判断为病毒:
病毒名称:OMacro/Ledod

病毒ID:EC044F678912382F
操作类型:执行
操作结果:已处理,清除恶意代码


我在其他表格使用没啥问题,就是在文件名为“客户”的文件中就出现这个病毒,不知道是否有专业大神帮忙看下?
附对应VBA代码:
  1. Sub 截图()
  2.     Application.ScreenUpdating = False
  3.    
  4.     Dim ChartPath As String
  5.     Dim range_str As String
  6.     Dim file_str As String
  7.    
  8.     '需要保存为图片的区域
  9.     range_str = "A3:O40"
  10.    
  11.     '保存为文件名为
  12.     file_str = "客户.png"
  13.    
  14.     '保存路径  D:\       路径可自已修改
  15.     ChartPath = "D:" & file_str
  16.    
  17.     '缩放尺寸  (缩放后图片更清晰)
  18.     ActiveWindow.Zoom = 200
  19.    
  20.     Dim chtObject As ChartObject
  21.    
  22.     ' Sheet1   可更改为自己需要导出的 工作表  Sheet2/Sheet3......


  25.     With Sheet1
  26.         .Range(range_str).CopyPicture
  27.             Set chtObject = ActiveSheet.ChartObjects. _
  28.             Add(500, 100, .Range(range_str).Width, .Range(range_str).Height)
  29.     chtObject.Activate
  30.     chtObject.Chart.Paste
  31.    
  32.     End With
  33.    
  34.     On Error Resume Next
  35.     Kill ChartPath
  36.     chtObject.Chart.Export Filename:=ChartPath, Filtername:="png"
  37.       
  38.     '删除chtObject的容器
  39.     chtObject.Activate
  40.     ActiveChart.Parent.Delete
  41.    
  42.     '缩放尺寸
  43.     ActiveWindow.Zoom = 100
  44.     Set chtObject = Nothing
  45.    
  46.     Application.ScreenUpdating = True
  47. End Sub
复制代码


作者: 火绒运营专员    时间: 2023-11-26 09:08
您好,您提供的信息已收到,我们分析确认看下,感谢反馈~
作者: 风飘绝影    时间: 2023-11-26 11:48
一样的代码,在别的表格文件使用没有问题,唯独在表格名为:“客户”的表格文件中出现病毒 OMacro/Ledod提示
作者: 火绒运营专员    时间: 2023-11-26 11:51
风飘绝影 发表于 2023-11-26 11:48
一样的代码,在别的表格文件使用没有问题,唯独在表格名为:“客户”的表格文件中出现病毒 OMacro/Ledod提 ...

好的,我们确认下
作者: 火绒运营专员    时间: 2023-11-27 12:18
您好,该代码内容使用最新库扫描未报毒,可上传至论坛提供报毒的测试相关文档,便于工程师分析确认问题。
作者: 风飘绝影    时间: 2023-11-27 12:25
微信图片_20231127122431.png 微信图片_20231127122323.png 一添加代码就出现病毒提示,在其他表格使用就没有
作者: 火绒运营专员    时间: 2023-11-27 12:28
风飘绝影 发表于 2023-11-27 12:25
一添加代码就出现病毒提示,在其他表格使用就没有

您好,本地未复现出您说的这个问题,是否可以将这个客户副本.xlsm文件压缩后上传至论坛本地分析看下呢。隔离区样本提取方法:http://bbs.huorong.cn/thread-45850-1-1.html
作者: 风飘绝影    时间: 2023-11-27 12:28
病毒名称:OMacro/Ledod
病毒ID:EC044F678912382F
病毒路径:D:\pl\Exce文档\客户1.xlsm
操作类型:执行
操作结果:已处理,清除恶意代码

进程ID:6284
操作进程:C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
操作进程命令行:"C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE" "D:\pl\Exce文档\客户.xlsm"
父进程:C:\Windows\explorer.exe




作者: 火绒运营专员    时间: 2023-11-27 12:30
风飘绝影 发表于 2023-11-27 12:28
病毒名称:OMacro/Ledod
病毒ID:EC044F678912382F
病毒路径:D:\pl\Exce文档\客户1.xlsm

您好,可以提取文件压缩后上传论坛,更有助于分析确认问题的。
作者: 风飘绝影    时间: 2023-11-27 12:37
微信图片_20231127123714.png
提取出来的文件也打不开,一打开就报病毒
作者: 火绒运营专员    时间: 2023-11-27 12:40
风飘绝影 发表于 2023-11-27 12:37
提取出来的文件也打不开,一打开就报病毒

您好,您提取出来后 压缩一下上传至论坛就可以
作者: 火绒运营专员    时间: 2023-11-28 14:27
您好,您可以在火绒隔离区提取出来后,压缩一下上传至论坛就可以。
作者: 火绒运营专员    时间: 2023-11-30 14:05
您好,您可以在火绒隔离区提取出来后,压缩一下上传至论坛就可以。
作者: 火绒运营专员    时间: 2023-12-4 13:21
楼主您好,一周仍未收到您的回复,您的帖子帮您关闭了,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4