• 欢迎访问金刀客博客!
  • 2019,春节快乐!

Excel宏病毒BOOKI的清除

原创天空 admin 9789次浏览 已收录 2个评论

朋友传我一个excel表格,打开一看感觉不对劲,自动打开了一个book1。职业习惯马上看看有没有隐藏表格,果然有!

”格式-工作表-取消隐藏“,打开隐藏页面,确实是一个宏病毒。

Classic.Poppy by VicodinES With Lord Natas
An Excel Formula Macro Virus (XF.Classic)
Hydrocodone/APAP 10-650 For Your Computer
(C) The Narkotic Network 1998

一个Excel公式宏病毒!
按图索骥,按照00000ppy中的信息找到C:\Program Files\Microsoft Office\OFFICE11\xlstart\Book1.

删除掉这个文件。如果再生成book1可以弄个阻止再生工具删除。
同时也删除表00000ppy,保存,再次打开还是提示有宏病毒。想起公式宏病毒,在“名称管理器”中发现猫腻。
”插入-名称-定义“打开“名称管理器”,在这里映射之后就可以直接用了,可以看到每一个名称都是与某个表的具体位置一一对应的。

按理说只要删除与隐藏表相关的“名称”就行了,难得分辨就“alt+d”全部删除得了,保存之后,再次打开表格,没有任何提示了。
上网搜索“An Excel Formula Macro Virus”,大把相关book的信息,感染率还挺高的,专杀工具都出来了。

不过从手动清除来看,上述方法好像还比较彻底。


金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Excel宏病毒BOOKI的清除
喜欢 (6)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到
(2)个小伙伴在吐槽
  1. 厉害,分析的很透彻,这个病毒真的没有恶意吗?会不会引起泄密?
    匿名2020-04-14 16:13 回复
    • 好早的宏病毒了
      admin2020-04-27 17:38 回复