【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具
来源:互联网 发布:java struct 结构体 编辑:程序博客网 时间:2024/05/10 20:59
近日公司大量excel发现一种office宏病毒,使用360 金山 等等均不能查杀, 下载金山版的宏病毒专杀 只杀了一部分,另一种类型的宏病毒无论如何也杀不掉。
发作症状如图:
office宏病毒专杀工具下载:http://download.csdn.net/detail/tao2581/4524743
搜索资料这种宏病毒称为k4宏病毒, 众多杀毒软件都无法查找可能在杀软看来这不是什么大毛病,进一步使用宏命令显示隐藏表可以看到如下代码:
在中了office宏病毒的excel文档 ctrl+f11 新建模块 输入以下代码: 再按 ctrl+f8 执行 显示隐藏表 即可看到隐藏的宏病毒
Sub 显示隐藏的表() Dim i As Integer Dim CName As Name '将所有隐藏表显示 For i = 1 To Sheets.Count Sheets(i).Visible = True Next '查找隐藏的名称 For Each CName In Workbooks("book1.xls").Names MsgBox CName.Name Next CNameEnd Sub
显示宏内容如下:
单独删掉这个工作簿还不行,提示 找不到 #Ref!$A$2, 进一步发现中毒的工作簿使用了一个隐藏名称: Auto_avtivate 清楚即可;
根据以上原理,用vb6 制作了一个简单的专杀工具,只真的此中k4宏病毒 非常有效
office宏病毒专杀工具下载:http://download.csdn.net/detail/tao2581/4524743
- 【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具
- excel宏病毒专杀方法
- 新型K4宏病毒代码分析报告
- 自制StartUp宏病毒专杀小工具
- StartUp.xls宏病毒清除方法(excel宏病毒)
- 7.宏病毒
- 简单读取带有EXCEL宏病毒文件的内容
- EXCEL ToDOLE宏病毒文件手工删除方法----高手飘过
- 宏病毒检测问题
- EXECL宏病毒清除
- 360杀毒软件无视宏病毒!
- 手动剿灭Word宏病毒
- 宏病毒学习总结
- APT32宏病毒分析
- 台湾一号宏病毒原始源代码
- 老师给的一个宏病毒
- 如何在word中防范宏病毒
- 让Office Word“宏病毒”见鬼去吧
- 浅谈云计算技术在企业信息化建设中的应用
- 求图的最小生成树
- js+css实现苹果机os系统导航条
- 无法在为空的列上定义主键约束
- security cookie
- 【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具
- boost::ASIO 读写
- 图解Android系统架构
- Irrlicht例001--Hello World
- 获取目录下的子目录以及文件
- 黑马程序员——多线程之一:线程名称操作
- oracle将一个表的多个字段更新到另一张表里面
- 重要内容记录--说不定哪条你用到
- WEB开发资料共享