|
宏病毒是什么
宏病毒是用Microsoft Visual Basic语言编程——一种寄存在word或Excel的宏中的计算机病毒。
常见的几种Excel宏病毒
Book1、Startup、Results、Poppy、CopyMod、Blackice、Yugall等Office常见宏病毒。
感染病毒后的情景:
Book1
只要打开EXCEL文件就会自动弹出一个book1.xls,病毒会不断感染接下来本地所有打开的Excel文件。
Startup
Excel文件一打开再保存就提示下列信息:
此文档中包含宏、ActiveX 控件、XML 扩展包信息或Web组件。他们中可能含个人作息,这些作息无法能过设置“工具”菜单下“选项”对话框“安全性”选项卡中的“保存时从文件属性中删除个人作息”来删除
Results
打开Excel文件都会自动添加一个results的隐藏工作表,只能通过vba取消隐藏。
Poppy、CopyMod、Blackice、Yugall
暂未了解、触发机制都差不多,均会对文件产生影响。
共性
一旦打开这样的文档,其中的宏就会被执行,宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有打开的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,同样会感染宏病毒。
清除方式
手动清除
找到系统盘路径下的Microsoft\Excel\XLSTART文件夹(该文件下的文件默认在打开excel是自动启用)
查看选项,勾选显示隐藏文件
如果发现startup.xls、results.xls、book1.xls等文件,直接删除并清空回收站;
系统盘路径下的Microsoft\Excel 路径下如发现Excel11.exe,或不知名文件以.dbl等类似后缀的,一并删除,清空回收站;
之前被感染的excel,需要通过VB编辑模式,移除模块并选择不保存,移除之后保存文件;
如果有resluts隐藏工作表,需要通过代码取消隐藏后删除,本文末尾提供专杀工具。
杀毒工具查杀
腾讯管家、360安全卫士、瑞星杀毒、office宏病毒专杀等都带有对应的查杀及机制,详情请自行百度,杀毒软件查杀唯一弊端会将所有感染了病毒的文件一并删除,因此需要提前备份好重要的文档,防止数据丢失。
小工具
如果通过VB编辑模式发现文件已经被添加了results工作表,清除宏病毒之后,文件中的results仍需手动删除,本人利用微弱的vba知识,写了一个小工具,使用前请点击启用宏(要确保宏病毒已经清除)。
点击启动按钮,自动查询已经打开的所有excel文件中是否存在results隐藏文件,如果存在将会自动删除、保存后提示。
百度云分享
链接:https://pan.baidu.com/s/1VpW5nzEES7nc9Xnj8LZtsw
提取码:r3j0
永久有效
|
|