最近有個朋友咨詢我代碼問題，發給我之後一點錯誤沒有，然而在他那裡就是提示出錯。最後研究發現是他的電腦中了一種宏病毒所緻。

對于宏病毒，大家可能了解的不多，這篇文章就給大家介紹一下常見的宏病毒以及清除工具。

▶1.BOOK1宏病毒

如果你打開XLS文件時提示該文件含有宏，不運行宏則無法看到表格内容，運行宏後，屏幕伴随閃動一下，同時會産生一個BOOK1的工作薄，那麼，可以确定，你的office2003中了BOOK1宏病毒。該病毒看似無惡意，但是煩人，之後使用過的XLS文件都将被感染。雖然該毒不是新毒，但目前部分殺毒軟件都不識别。病毒會不斷感染接下來本地所有打開過的Excel文件,加上局域網内相互傳文件最終很多同事的電腦都被這個含有宏病毒的文件感染。

▶StartUp宏病毒

在打開任何一個EXCEL文件時，會自動打開StartUp.xls文件，并且是隐藏着的。其路徑位于C:\Documents andSettings \administrator\ Application Data\ Microsoft\Excel\XLSTART中 。這就讓病毒獲得了感染的途徑。這個文件是被帶有StartUp宏病毒的文件感染之後，當用戶再打開本機中其它EXCLE時，打開的EXCEL文件即被感染。

▶3. k4宏病毒：

1. 若在“C:\Documents and Settings\（用戶名）\ApplicationData \Micr osoft\Excel\XLSTART”（不同機子目錄有差異）中發現“k4.xls”文件，則中了病毒。

2.病毒首先寫入一個 ToDOLE 病毒模塊，然後删除 ThisWorkbook 中的所有代碼，再向 ThisWorkbook 寫入病毒代碼（若你原來ThisWorkbook中有有用的代碼，此時将會完全洗白）。

3.若 excel 宏安全性設置為中，打開未寫宏代碼的文件，提示啟用宏，則中了病毒

4.“k4.xls”病毒會修改注冊表，将工程對象設置為允許訪問,安全級設置為低(對所有用戶/當前用戶)，且用戶無法通過EXCEL更改

5.感染“k4.xls”病毒後，使用了 excel 的 workbookOpen 事件，任一EXCEL文件在“打開”時，将被感染病毒代碼。

6.最近被感染的文件将會另存到“……\Microsoft\Excel\XLSTART”目錄中，新的文件名為“k4.xls”

7. “……\Microsoft\Excel\XLSTART”中的“k4.xls”文件并不是最初的病 毒文件，是你電腦中某個文件中了病毒後，另存到“……\Microsoft \Excel \XLSTART”目錄的一個副本，隻是将名稱變更為“k4.xls”而已。

8.病毒會新建一個4.0宏表并隐藏，并向其他工作表添加 "Auto_Activate" 隐藏名稱，指向4.0宏表的 "=Macro1!$A$2"，不啟用宏将無法打開工作簿

9.病毒會硬盤其他位置寫入文件：D:\Collected_Address:frag1.txt， D:\Colle cted_ Address:frag2.txt， Environ("Temp") & "\ToDole.bas ，D:\Collected _Address\log.txt， E:\sorce\*.*, E:\KK\*.*

以上三個是最常見的幾個宏病毒，如果出現上述病毒特征，你就要注意查殺自己的電腦文件了。以防造成不必要的損失。下面給大家分享幾個宏病毒查殺工具（工具源自網絡，非本人制作）

宏病毒專殺2012（推薦）：宏病毒專殺工具英文名CleanMacro是毒霸資深反病毒工程師boom的業餘作品，有需要的朋友可以下載使用~本專殺用于解決Book1、Startup、Results、Poppy等Office常見宏病毒。該軟件我一直在用，不會清除excel源文件，隻會删除病毒代碼。

注意：不要啟用強力模式，會删除已有有用代碼。（默認是不開啟的）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!