EXCEL 宏病毒 K4 查到了 但是杀不干净,很无奈。杀毒软件截图见附件。
还需要手工在VB中清理thisworkbook代码和通过以下代码显示隐藏的sheet,并在名称管理器中清理。
附件:
您所在的用户组无法下载或查看附件首先,使用宏命令将二者显示出来,
Sub test2()
Dim sh As Worksheet
For Each sh In ThisWorkbook.Sheets
sh.Visible = xlSheetVisible
Next
Dim nm As Name
For Each nm In ThisWorkbook.Names
nm.Visible = True
Next
End Sub
第二,然后将多余的Marco的sheet删除。第三,按 ctrl+F3 显示名称管理器,将其中的所有名称删除。 搞定!!!
第四,注册表清理
1、regedit打开注册表搜索AccessVBOM,把找到的AccessVBOM键和值都删掉,以及把同在一个路径下的Level也删掉
HKEY_CURRENT_USER\Software\Microsoft\Office\"Office版本号"\Excel\Security\AccessVBOM
HKEY_CURRENT_USER\Software\Microsoft\Office\"Office版本号"\Excel\Security\Level
2、64位win7下的office2013位于以下路径
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\15.0\Excel\Security
删掉上面Security下的所有键
附件:
Trojan.Script.VBS.Dole.g.png