瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 宏病毒问题
DavidWu - 2019-7-3 10:10:00
EXCEL 宏病毒 K4 查到了 但是杀不干净,很无奈。杀毒软件截图见附件。
还需要手工在VB中清理thisworkbook代码和通过以下代码显示隐藏的sheet,并在名称管理器中清理。

 附件: 您所在的用户组无法下载或查看附件
首先,使用宏命令将二者显示出来,
Sub test2()
Dim sh As Worksheet
For Each sh In ThisWorkbook.Sheets
sh.Visible = xlSheetVisible
Next
Dim nm As Name
For Each nm In ThisWorkbook.Names
nm.Visible = True
Next
End Sub
第二,然后将多余的Marco的sheet删除。第三,按 ctrl+F3 显示名称管理器,将其中的所有名称删除。 搞定!!!
第四,注册表清理
1、regedit打开注册表搜索AccessVBOM,把找到的AccessVBOM键和值都删掉,以及把同在一个路径下的Level也删掉
HKEY_CURRENT_USER\Software\Microsoft\Office\"Office版本号"\Excel\Security\AccessVBOM
HKEY_CURRENT_USER\Software\Microsoft\Office\"Office版本号"\Excel\Security\Level
2、64位win7下的office2013位于以下路径
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\15.0\Excel\Security
删掉上面Security下的所有键

附件: Trojan.Script.VBS.Dole.g.png
麦青儿 - 2019-7-3 15:27:00
谢谢分享!

请在一楼的界面中点击“另存为”,再从文件恢复区随意恢复几个报上述宏病毒的文件,将保存出来的杀软日志和文件打包后跟帖发上来(点击本帖右下“引用”,上传附件),工程师会尽快核实。

另外瑞星软件版本是?鼠标悬停在屏幕右下的小绿伞上可以看到
1
查看完整版本: 宏病毒问题