当前位置:萝卜系统下载站 > 电脑学习教程 > 详细页面

自已手工检查并杀死Excel宏病毒
_病毒安全_

自已手工检查并杀死Excel宏病毒 _病毒安全_

更新时间:2023-07-22 文章作者:未知 信息来源:网络 阅读次数:

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

本文介绍了如何手动检查和杀死宏病毒。有关宏病毒的详细解释,请参阅上一篇文章“几种常见的Excel宏病毒代码分析”

一、检查

打开Excel,然后按Alt + F11查看是否已加载“ k4.xls”或“ MERALCO.xls”。如果是这样,恭喜,您的计算机感染了此Excel VBA宏病毒。该病毒主要完成以下工作:

1.自己复制,文件名称为Excel的受信任工作路径下的k4.xls,即每次打开Excel时将执行该文件,

2.写到注册表中,修改“ Excel Macro Security”以启用所有宏,然后选中“对VBA项目对象模型的信任访问”,这不能通过Excel设置进行修改。

cad病毒查杀_qq木马病毒查杀_如何查杀excel表宏病毒

3.为感染病毒后打开的每个Excel文件创建4.0宏表,并确定是否禁用了该宏。如果禁用了宏,则不会打开该文件。

4.每天在指定时间打开Outlook,并通过邮箱发送收集的信息(通讯簿,Excel文件,操作等)

二、剑术

要清理,请按照以下步骤操作:

1.全部关闭Excel文件。

如何查杀excel表宏病毒_cad病毒查杀_qq木马病毒查杀

2.搜索k4.xls和MERALCO.XLS,删除所有这两个文件

3. regedit打开注册表以搜索AccessVBOM,删除所有找到的AccessVBOM密钥和值,并删除同一路径下的Level。

通常在以下路径下:

“ HKEY_CURRENT_USER \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ AccessVBOM”

“ HKEY_CURRENT_USER \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ Level”

cad病毒查杀_qq木马病毒查杀_如何查杀excel表宏病毒

“ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ AccessVBOM”

“ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ Level”

64位win7下的Office2013位于以下路径中。

“ HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ 15.0 \ Excel \ Security”

删除上方“安全性”下的所有密钥

4.对于所有受感染的文件,必须删除两个文件。一个是称为macro1的隐藏宏表,另一个是按Alt + F11删除ToDOLE模块。如果此工作簿也有Workbook_Open,则最好同时清除它。


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-353134-1.html


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

温馨提示:喜欢本站的话,请收藏一下本站!

本类教程下载

系统下载排行

网站地图xml | 网站地图html