startup.xls_excel 宏病毒_电脑一点打印就卡死

最近公司局域网里出现了这个病毒，病毒危害性不大，只是添加了些许的麻烦，部分机子会产生闪屏的结果。同时病毒修改公式自动重算为手动手动重算。

感染病毒的文件在机器上打开的话会复制自身代码到已经打开Excel表格，同时在%appdata%\Microsoft\Excel\Xstart\目录下生成一个StarUp.xls文件，这个文件包含病毒代码，每次打开Excel的时候会先运行这个文件，并感染其他打开的Excel文件。

杀掉这个病毒也简单，使用360杀毒即可以删除，但是360会连同Excel一并删除，当Excel是共享只读权限的时候就会阻止访问，而是文件出现加密或者无法打开的提示，解决办法就是关掉杀毒软件。瑞星杀毒查不出来，病毒文件都查不出来。用Nod32可完美清除病毒，且不会损害Excel文件。startup.xls

杀毒软件查杀这个病毒前提是杀毒软件病毒库更新至最新状态，但是在局域网里，部分机子无法上网，甚至没有杀毒软件。这个要清除起来就很麻烦，如果公司有几百台电脑，要清除全部的病毒简直就是个噩梦。

手动方法删除，找到%appdata%\Microsoft\Excel\Xstart\StartUp.xls 删除，并且把%appdata%\Microsoft\Excel\下的所有文件删除，这样就清除了病毒，但是打开病毒文件还是会被感染。

所以我们要做个免疫的StartUp.xls来抵御攻击，相当于打疫苗，在后面叙述。startup.xls

下面就来分析一下这个病毒代码。逐句解释

------------------这个是病毒源代码，不懂不要乱复制---------------------------

Sub auto_open() '运行Excel的时候运行的函数，有点C中的主函数的意思

Dim i As Single

On Error Resume Next ’其实以下有很多代码执行不下去的，但是这句可以让程序不中断

'-------------以下是让宿主计算机成为感染源的代码---第一作案现场----------

If ThisWorkbook.path <> application.StartupPath And Dir(application.StartupPath & "\" & "StartUp.xls") = "" Then '判断是否存在StartUp.xls

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-21997-1.html