Excel K4宏病毒專殺

打開execl文檔 發現二義性的名稱：auto_open 打開execl文檔 發現二義性的名稱：auto_open 重裝也不行
---------------------
又見這個問題，很不幸，你可能中了宏病毒。上次幫一個家伙解決這個問題，我還以為是他自己寫的宏呢，結果搞得我所有excel文件都被感染了。后來一查，這個病毒叫K4.xls宏病毒，最近兩個月才爆發的。光在百度知道里我就遇到過好幾次類似的提問了。 如果具備以下幾個特征基本就可以確認是病毒了： 1.excel文件里沒有自己錄制的或者寫的宏。 2.電腦里所有的excel文件打開時都會提示二義性的名稱：auto_open。 3.按alt+F11打開VBA，左邊的工程里有一個project名叫K4.xls。 如果是中毒了千萬不要再把你的文件轉發他人了，因為一旦EXCEL文件被點擊打開病毒就會自動運行感染所有文件。 解決方法：網上好像有一個專殺工具你搜搜看，我當時是恢復了一下系統，並且刪除了所有感染的文件（好在我的excel文件不重要也不多）。 --------------------- PS:網上查了一下病毒的行為，供后人參考。 病毒行為如下： 1.如果禁用宏，感染的文件打開的時候會彈出對話框，或者打開失敗。 2.感染的文件，會在ThisWorkbook下添加腳本。 3.在Excel的啟動目錄釋放k4.xls文件，用於感染其他Excel文件。 4.在Excel文件中添加模塊，模塊中包含惡意代碼。 5．修改如下注冊表，這些注冊表會將Excel宏安全屬性設置為低，並啟用信任對所有“Visual Basic項目”的訪問。 6．為每張工作表添加Auto_Activate事件。 7．如果時間在11：00-12：00 或者14：00-15：00之間打開被感染的Excel，將會創建一個VB腳本進程，收集Outlook的郵箱地址，並存放到一個文件中。 8．如果時間在11：00之前，則將Excel作為附件發送給之前收集到的收件人。 專殺工具： http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Marco/TMCleanMacro(密碼 novirus).zip