关于一些Excel宏病毒的清除方法整理合集

admin

宏病毒是什么
宏病毒是用Microsoft Visual Basic语言编程——一种寄存在word或Excel的宏中的计算机病毒。

常见的几种Excel宏病毒
Book1、Startup、Results、Poppy、CopyMod、Blackice、Yugall等Office常见宏病毒。

感染病毒后的情景：
Book1
只要打开EXCEL文件就会自动弹出一个book1.xls，病毒会不断感染接下来本地所有打开的Excel文件。

Startup
Excel文件一打开再保存就提示下列信息：

此文档中包含宏、ActiveX 控件、XML 扩展包信息或Web组件。他们中可能含个人作息，这些作息无法能过设置“工具”菜单下“选项”对话框“安全性”选项卡中的“保存时从文件属性中删除个人作息”来删除

Results
打开Excel文件都会自动添加一个results的隐藏工作表，只能通过vba取消隐藏。

Poppy、CopyMod、Blackice、Yugall
暂未了解、触发机制都差不多，均会对文件产生影响。

共性
一旦打开这样的文档，其中的宏就会被执行，宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有打开的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，同样会感染宏病毒。

清除方式
手动清除
找到系统盘路径下的Microsoft\Excel\XLSTART文件夹（该文件下的文件默认在打开excel是自动启用）
查看选项，勾选显示隐藏文件
如果发现startup.xls、results.xls、book1.xls等文件，直接删除并清空回收站；
系统盘路径下的Microsoft\Excel 路径下如发现Excel11.exe，或不知名文件以.dbl等类似后缀的，一并删除，清空回收站；
之前被感染的excel，需要通过VB编辑模式，移除模块并选择不保存，移除之后保存文件；
如果有resluts隐藏工作表，需要通过代码取消隐藏后删除，本文末尾提供专杀工具。
杀毒工具查杀
腾讯管家、360安全卫士、瑞星杀毒、office宏病毒专杀等都带有对应的查杀及机制，详情请自行百度，杀毒软件查杀唯一弊端会将所有感染了病毒的文件一并删除，因此需要提前备份好重要的文档，防止数据丢失。

小工具
如果通过VB编辑模式发现文件已经被添加了results工作表，清除宏病毒之后，文件中的results仍需手动删除，本人利用微弱的vba知识，写了一个小工具，使用前请点击启用宏（要确保宏病毒已经清除）。

点击启动按钮，自动查询已经打开的所有excel文件中是否存在results隐藏文件，如果存在将会自动删除、保存后提示。

百度云分享
链接：https://pan.baidu.com/s/1VpW5nzEES7nc9Xnj8LZtsw
提取码：r3j0

永久有效