随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 本文介绍了如何手动检查和杀死宏病毒。有关宏病毒的详细解释,请参阅上一篇文章“几种常见的Excel宏病毒代码分析” 一、检查 打开Excel,然后按Alt + F11查看是否已加载“ k4.xls”或“ MERALCO.xls”。如果是这样,恭喜,您的计算机感染了此Excel VBA宏病毒。该病毒主要完成以下工作: 1.自己复制,文件名称为Excel的受信任工作路径下的k4.xls,即每次打开Excel时将执行该文件, 2.写到注册表中,修改“ Excel Macro Security”以启用所有宏,然后选中“对VBA项目对象模型的信任访问”,这不能通过Excel设置进行修改。 3.为感染病毒后打开的每个Excel文件创建4.0宏表,并确定是否禁用了该宏。如果禁用了宏,则不会打开该文件。 4.每天在指定时间打开Outlook,并通过邮箱发送收集的信息(通讯簿,Excel文件,操作等) 二、剑术 要清理,请按照以下步骤操作: 1.全部关闭Excel文件。 2.搜索k4.xls和MERALCO.XLS,删除所有这两个文件 3. regedit打开注册表以搜索AccessVBOM,删除所有找到的AccessVBOM密钥和值,并删除同一路径下的Level。 通常在以下路径下: “ HKEY_CURRENT_USER \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ AccessVBOM” “ HKEY_CURRENT_USER \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ Level” “ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ AccessVBOM” “ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ Level” 64位win7下的Office2013位于以下路径中。 “ HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ 15.0 \ Excel \ Security” 删除上方“安全性”下的所有密钥 4.对于所有受感染的文件,必须删除两个文件。一个是称为macro1的隐藏宏表,另一个是按Alt + F11删除ToDOLE模块。如果此工作簿也有Workbook_Open,则最好同时清除它。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。 |
温馨提示:喜欢本站的话,请收藏一下本站!