宏病毒的查杀方法

一、 宏病毒是什么？ 宏病毒是一种寄存在文档或的宏中的计算机病毒。 一旦打开这样的文档， 其中的宏就会 被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。从此以后， 所有自动保存的文档都会 “感染 ”上这种宏病毒， 而且如果其他用户打开了感染病毒的文档， 宏病毒又会转移到他的计算机上。 二、 宏病毒的判断方法 虽然不是所有包含宏的文档都包含了宏病毒， 但当有下列情况之一时， 您可以百分之百 地断定您的 OFFICE 文档或 OFFICE 系统中有宏病毒： 1、在打开 “宏病毒防护功能 ”的情况下，当您打开一个您自己写的文档时，系统会会弹 出相应的警告框。 而您清楚您并没有在其中使用宏或并不知道宏到底怎么用， 那么您可以完 全肯定您的文档已经感染了宏病毒。 2、同样是在打开 “宏病毒防护功能 ”的情况下，您的 OFFICE 文档中一系列的文件都在 打开时给出宏警告。 由于在一般情况下我们很少使用到宏， 所以当您看到成串的文档有宏警 告时，可以肯定这些文档中有宏病毒。 3、如果软件中关于宏病毒防护选项启用后， 不能在下次开机时依然保存。 WORD 中提 供了对宏病毒的防护功能，它可以在 “工具 /选项 /常规 ”中进行设定。但有些宏病毒为了对付 OFFICE 中提供的宏警告功能， 它在感染系统 （这通常只有在您关闭了宏病毒防护选项或者 出现宏警告后您不留神选取了 “启用宏 ”才有可能）后，会在您每次退出 OFFICE 时自动屏 蔽掉宏病毒防护选项。因此您一旦发现 :您的机器中设置的宏病毒防护功能选项无法在两次 启动 WORD 之间保持有效，则您的系统一定已经感染了宏病毒。也就是说一系列 WORD 模板、特别是 normal.dot 已经被感染。 鉴于绝大多数人都不需要或着不会使用 “宏”这个功能，我们可以得出一个相当重要的 结论：如果您的 OFFICE 文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个 文档保持高度警惕， 它已被感染的几率极大。 注意： 简单地删除被宏病毒感染的文档并不能 清除 OFFICE 系统中的宏病毒！ 三、宏病毒的防治和清除 首选方法： 用最新版的反病毒软件清除宏病毒。 使用反病毒软件是一种高效、 安全和方 便的清除方法， 也是一般计算机用户的首选方法。 但是宏病毒并不象某些厂商或麻痹大意的 人那样认为的有所谓 “广谱 ”的查杀软件，这方面的突出例子就是 ETHAN 宏病毒。 ETHAN 宏病毒相当隐蔽，比如您使用 KV300 Z+ 、RAV V9.0(11) 、 KILL 85.03 等反 病毒软件（应该算比较新的版本了）都无法查出它。此外这个宏病毒能够悄悄取消 WORD 中宏病毒防护选项， 并且某些情况下会把被感染的文档置为只读属性， 从而更好地保存了自 己。 因此，对付宏病毒应该和对付其它种类的病毒一样， 也要尽量使用最新版的查杀病毒软 件。无论你使用的是何种反病毒软件，及时升级是非常重要的。 本人用 RAV10.0 以上的版 本可以查杀到宏病毒。 四、 EXCEL 宏病毒的查杀 一般的 excel 宏病毒其余也没有想象中的可怕，借助代码可以彻底清除 excel 宏病毒， 而不需要使用 excel 宏病毒专杀工具来解决。 同事的 excel 文件，传到我的电脑上打开一次后，整个 ECCEL 文件一打开自动会在宏 里有一模板，生成一个宏文件，文件名 startup。如何清除 excel 宏病毒呢，在网上看了一些 excel 宏病毒专杀工具，都不怎么好用，最后通过下面的代码清除了 excel 宏病毒。 excel 宏病毒（ StartUp.xls 宏病毒）专杀方法一： 第一步：清除 C:\Documents and Settings\administrator\Application Data\Microsoft\Excel \XLSTART 下的 StartUp.xls ； 第二步：清除 C:\Documents and Settings\administrator\Application Data\Microsoft\Excel \Excel11.exe( 约 236K) ，Excel 程序会自建该文件。 第三步：新建 \Documents and Settings\administrator\Application Data\Microsoft\Excel\XL START\startup.xls 文件，复制以下代码， 以后打开带毒的 excel 文件就会自动清除 excel 文件 自带的病毒宏代码。 Sub auto_open() On Error Resume Next Application.ScreenUpdating = False ActiveWindow.Visible = False n$ = ActiveWorkbook.Name Workbooks(n$).Close (False) Application.OnSheetActivate = "StartUp.xls!cop" End Sub Sub cop() On Error Resume Next Dim VBC As Object Dim Name As String Dim delComponent As VBComponent Name = "StartUp" For Each book In Workbooks Set delComponent = book.VBProject.VBComponents(Name) book.VBProject.VBComponents.Remove delComponent Next End Sub 以上就是 excel 宏病毒专杀方法。提示： C:\Documents and 用户（指你登陆 wi ndow 的用户名） \Application Data\Microsoft\Excel\XLSTART ，目录下面的文件删除，然后 与 XLSTART 同目录下的 *.xlb 删除，注意以上目录是隐藏显示的。 excel 宏病毒专杀方法二： 如果是感染了 Office 宏病毒，该病毒特点是专感染 Office 文档，传播极易。打开染此 毒的 Office 文档后，之后所有打开的 Office 文档均会受感染。 此类 excel 宏病毒专杀解决方法步骤： 1. 在“文件夹选项”—“查看”—取消勾选“隐藏受保护的系统文件”和选择“显示 所有的文件和文件夹”； 2. 下载《木马清道夫 2010》，官方网站： http://www.fygsoft.com/ 3. 更新木马数据库，根据软件界面操作进行查杀，清除标识的木马及危险项目； 4. 查找全盘所有 norma1.xlm 都删除。 5. 删除 C盘如下文件 c:\cab.cab c:\setflag.exe c:\sendto.exe c:\normal.dot c:\norma1.xlm c:\internet.exe 6. 用 360 安全卫士扫描，并禁用所有可疑的启动项； 7. 彻底卸载所有 OFFICE版本软件，用 windows 优化大师进行垃圾清理，并重启电脑。 8. 重新安装 OFFICE软件，再查看，问题解决。 五、把宏定义高级选项的方法： 把宏的安全性定义成高级时， 会有效的隔离宏病毒。 但是有的时候， 系统默认宏的安全性为 低，此时你修改成中级或以上级别，安全性会自动跳转回低级。这时，你要进行如下操作。 1、“开始 -运行 ”，键入 regedit，回车； 2 、 在 左 边 找 到 这 个 键 ： HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Excel\Security ； （如果是 2007 的 变成 12.0）； 3、看右边是不是有个 Level 的 DWORD 键值，如果有，删除之； 4、重新启动 Excel，试试看设置宏安全性是否有效了。 原因， Excel 优先采用 HKEY_LOCAL_MACHINE 下面的设置，如果下面有 Security Level 设置，则应用它，而会忽略 HKEY_CURRENT_USER 下面的设置。