【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具

近日公司大量excel发现一种office宏病毒，使用360 金山 等等均不能查杀，  下载金山版的宏病毒专杀 只杀了一部分，另一种类型的宏病毒无论如何也杀不掉。

发作症状如图：

office宏病毒专杀工具下载：http://download.csdn.net/detail/tao2581/4524743

搜索资料这种宏病毒称为k4宏病毒， 众多杀毒软件都无法查找可能在杀软看来这不是什么大毛病，进一步使用宏命令显示隐藏表可以看到如下代码：

在中了office宏病毒的excel文档 ctrl+f11 新建模块 输入以下代码：  再按 ctrl+f8 执行 显示隐藏表  即可看到隐藏的宏病毒

 

Sub 显示隐藏的表()    Dim i As Integer    Dim CName As Name    '将所有隐藏表显示    For i = 1 To Sheets.Count        Sheets(i).Visible = True    Next        '查找隐藏的名称    For Each CName In Workbooks("book1.xls").Names        MsgBox CName.Name    Next CNameEnd Sub

 显示宏内容如下：

 

单独删掉这个工作簿还不行，提示 找不到 #Ref!$A$2， 进一步发现中毒的工作簿使用了一个隐藏名称： Auto_avtivate  清楚即可；

 

根据以上原理，用vb6 制作了一个简单的专杀工具，只真的此中k4宏病毒 非常有效

 

office宏病毒专杀工具下载：http://download.csdn.net/detail/tao2581/4524743