自已手工检查并杀死Excel宏病毒 _病毒安全_

本文介绍了如何手动检查和杀死宏病毒。有关宏病毒的详细解释，请参阅上一篇文章“几种常见的Excel宏病毒代码分析”

一、检查

打开Excel，然后按Alt + F11查看是否已加载“ k4.xls”或“ MERALCO.xls”。如果是这样，恭喜，您的计算机感染了此Excel VBA宏病毒。该病毒主要完成以下工作：

1.自己复制，文件名称为Excel的受信任工作路径下的k4.xls，即每次打开Excel时将执行该文件，

2.写到注册表中，修改“ Excel Macro Security”以启用所有宏，然后选中“对VBA项目对象模型的信任访问”，这不能通过Excel设置进行修改。

3.为感染病毒后打开的每个Excel文件创建4.0宏表，并确定是否禁用了该宏。如果禁用了宏，则不会打开该文件。

4.每天在指定时间打开Outlook，并通过邮箱发送收集的信息（通讯簿，Excel文件，操作等）

二、剑术

要清理，请按照以下步骤操作：

1.全部关闭Excel文件。

2.搜索k4.xls和MERALCO.XLS，删除所有这两个文件

3. regedit打开注册表以搜索AccessVBOM，删除所有找到的AccessVBOM密钥和值，并删除同一路径下的Level。

通常在以下路径下：

“ HKEY_CURRENT_USER \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ AccessVBOM”

“ HKEY_CURRENT_USER \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ Level”

“ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ AccessVBOM”

“ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Office” Office版本号“ \ Excel \ Security \ Level”

64位win7下的Office2013位于以下路径中。

“ HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ 15.0 \ Excel \ Security”

删除上方“安全性”下的所有密钥

4.对于所有受感染的文件，必须删除两个文件。一个是称为macro1的隐藏宏表，另一个是按Alt + F11删除ToDOLE模块。如果此工作簿也有Workbook_Open，则最好同时清除它。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-353134-1.html