记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Excel宏病毒BOOKI的清除

2014-04-02 12:05
    朋友传我一个excel表格,打开一看感觉不对劲,自动打开了一个book1。职业习惯马上看看有没有隐藏表格,果然有!
点击放大图片

”格式-工作表-取消隐藏“,打开隐藏页面,确实是一个宏病毒。
点击放大图片
程序代码 程序代码
Classic.Poppy by VicodinES  With Lord Natas
An Excel Formula Macro Virus (XF.Classic)
Hydrocodone/APAP 10-650 For Your Computer
(C) The Narkotic Network 1998


一个Excel公式宏病毒!

按图索骥,按照00000ppy中的信息找到C:\Program Files\Microsoft Office\OFFICE11\xlstart\Book1.

点击放大图片
删除掉这个文件。如果再生成book1可以弄个阻止再生工具删除。

同时也删除表00000ppy,保存,再次打开还是提示有宏病毒。想起公式宏病毒,在“名称管理器”中发现猫腻。

”插入-名称-定义“打开“名称管理器”,在这里映射之后就可以直接用了,可以看到每一个名称都是与某个表的具体位置一一对应的。

点击放大图片

按理说只要删除与隐藏表相关的“名称”就行了,难得分辨就“alt+d”全部删除得了,保存之后,再次打开表格,没有任何提示了。

上网搜索“An Excel Formula Macro Virus”,大把相关book的信息,感染率还挺高的,专杀工具都出来了。

点击放大图片

不过从手动清除来看,上述方法好像还比较彻底。


知识来源: www.daokers.com/article/original/668.htm

阅读:102181 | 评论:0 | 标签:原创天空

想收藏或者和大家分享这篇好文章→复制链接地址

“Excel宏病毒BOOKI的清除”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云