excel使用宏时会打开源文件（你可能中了宏病毒）

最近有个朋友咨询我代码问题，发给我之后一点错误没有，然而在他那里就是提示出错。最后研究发现是他的电脑中了一种宏病毒所致。

对于宏病毒，大家可能了解的不多，这篇文章就给大家介绍一下常见的宏病毒以及清除工具。

▶1.BOOK1宏病毒

如果你打开XLS文件时提示该文件含有宏，不运行宏则无法看到表格内容，运行宏后，屏幕伴随闪动一下，同时会产生一个BOOK1的工作薄，那么，可以确定，你的office2003中了BOOK1宏病毒。该病毒看似无恶意，但是烦人，之后使用过的XLS文件都将被感染。虽然该毒不是新毒，但目前部分杀毒软件都不识别。病毒会不断感染接下来本地所有打开过的Excel文件,加上局域网内相互传文件最终很多同事的电脑都被这个含有宏病毒的文件感染。

▶StartUp宏病毒

在打开任何一个EXCEL文件时，会自动打开StartUp.xls文件，并且是隐藏着的。其路径位于C:\Documents andSettings \administrator\ Application Data\ Microsoft\Excel\XLSTART中 。这就让病毒获得了感染的途径。这个文件是被带有StartUp宏病毒的文件感染之后，当用户再打开本机中其它EXCLE时，打开的EXCEL文件即被感染。

▶3. k4宏病毒：

1. 若在“C:\Documents and Settings\（用户名）\ApplicationData \Micr osoft\Excel\XLSTART”（不同机子目录有差异）中发现“k4.xls”文件，则中了病毒。

2.病毒首先写入一个 ToDOLE 病毒模块，然后删除 ThisWorkbook 中的所有代码，再向 ThisWorkbook 写入病毒代码（若你原来ThisWorkbook中有有用的代码，此时将会完全洗白）。

3.若 excel 宏安全性设置为中，打开未写宏代码的文件，提示启用宏，则中了病毒

4.“k4.xls”病毒会修改注册表，将工程对象设置为允许访问,安全级设置为低(对所有用户/当前用户)，且用户无法通过EXCEL更改

5.感染“k4.xls”病毒后，使用了 excel 的 workbookOpen 事件，任一EXCEL文件在“打开”时，将被感染病毒代码。

6.最近被感染的文件将会另存到“……\Microsoft\Excel\XLSTART”目录中，新的文件名为“k4.xls”

7. “……\Microsoft\Excel\XLSTART”中的“k4.xls”文件并不是最初的病 毒文件，是你电脑中某个文件中了病毒后，另存到“……\Microsoft \Excel \XLSTART”目录的一个副本，只是将名称变更为“k4.xls”而已。

8.病毒会新建一个4.0宏表并隐藏，并向其他工作表添加 "Auto_Activate" 隐藏名称，指向4.0宏表的 "=Macro1!$A$2"，不启用宏将无法打开工作簿

9.病毒会硬盘其他位置写入文件：D:\Collected_Address:frag1.txt， D:\Colle cted_ Address:frag2.txt， Environ("Temp") & "\ToDole.bas ，D:\Collected _Address\log.txt， E:\sorce\*.*, E:\KK\*.*

以上三个是最常见的几个宏病毒，如果出现上述病毒特征，你就要注意查杀自己的电脑文件了。以防造成不必要的损失。下面给大家分享几个宏病毒查杀工具（工具源自网络，非本人制作）

宏病毒专杀2012（推荐）：宏病毒专杀工具英文名CleanMacro是毒霸资深反病毒工程师boom的业余作品，有需要的朋友可以下载使用~本专杀用于解决Book1、Startup、Results、Poppy等Office常见宏病毒。该软件我一直在用，不会清除excel源文件，只会删除病毒代码。

注意：不要启用强力模式，会删除已有有用代码。（默认是不开启的）