打開execl文檔 發現二義性的名稱:auto_open 打開execl文檔 發現二義性的名稱:auto_open 重裝也不行
---------------------
又見這個問題,很不幸,你可能中了宏病毒。上次幫一個家伙解決這個問題,我還以為是他自己寫的宏呢,結果搞得我所有excel文件都被感染了。后來一查,這個病毒叫K4.xls宏病毒,最近兩個月才爆發的。光在百度知道里我就遇到過好幾次類似的提問了。 如果具備以下幾個特征基本就可以確認是病毒了: 1.excel文件里沒有自己錄制的或者寫的宏。 2.電腦里所有的excel文件打開時都會提示二義性的名稱:auto_open。 3.按alt+F11打開VBA,左邊的工程里有一個project名叫K4.xls。 如果是中毒了千萬不要再把你的文件轉發他人了,因為一旦EXCEL文件被點擊打開病毒就會自動運行感染所有文件。 解決方法:網上好像有一個專殺工具你搜搜看,我當時是恢復了一下系統,並且刪除了所有感染的文件(好在我的excel文件不重要也不多)。 --------------------- PS:網上查了一下病毒的行為,供后人參考。 病毒行為如下: 1.如果禁用宏,感染的文件打開的時候會彈出對話框,或者打開失敗。 2.感染的文件,會在ThisWorkbook下添加腳本。 3.在Excel的啟動目錄釋放k4.xls文件,用於感染其他Excel文件。 4.在Excel文件中添加模塊,模塊中包含惡意代碼。 5.修改如下注冊表,這些注冊表會將Excel宏安全屬性設置為低,並啟用信任對所有“Visual Basic項目”的訪問。 6.為每張工作表添加Auto_Activate事件。 7.如果時間在11:00-12:00 或者14:00-15:00之間打開被感染的Excel,將會創建一個VB腳本進程,收集Outlook的郵箱地址,並存放到一個文件中。 8.如果時間在11:00之前,則將Excel作為附件發送給之前收集到的收件人。 專殺工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Marco/TMCleanMacro(密碼 novirus).zip