一位朋友在打开邮箱里的一个xls文件后就出现了异常现象:每次关闭xls文件都会弹出是否保存窗口:
即使没做任何修改的情况下依然如此。
让朋友检查excel中的安全设置(菜单“工具/宏/安全性”),已经设置成“中”。
怀疑朋友电脑中了病毒,让他把那个可疑的xls文件发给我检查。把该文件上传到多引擎在线扫描网站上检测,结果:
http://r.virscan.org/report/5b962c07bf4e8890d8ed50d63f8e1833.html
| 扫描结果 : |
75%的杀软(27/36)报告发现病毒 |
| 时间 : |
2012/01/20 11:02:05 (CST) |
| a-squared |
5.1.0.4 |
20120120060237 |
2012-01-20 |
|
0.417 |
| AntiVir |
8.2.8.34 |
7.11.21.106 |
2012-01-19 |
|
0.323 |
| Arcavir |
2011 |
201201191419 |
2012-01-19 |
- |
3.484 |
| Authentium |
5.1.1 |
201201191513 |
2012-01-19 |
|
1.678 |
| AVAST! |
4.7.4 |
120119-2 |
2012-01-19 |
- |
0.012 |
| AVG |
10.0.1405 |
2090/4754 |
2012-01-19 |
|
0.086 |
| BitDefender |
7.90123.7902459 |
7.40668 |
2012-01-20 |
|
4.075 |
| ClamAV |
0.97.1 |
14327 |
2012-01-20 |
- |
0.011 |
| Comodo |
5.1 |
11315 |
2012-01-19 |
|
2.114 |
| CP Secure |
1.3.0.5 |
2012.01.19 |
2012-01-19 |
- |
0.015 |
| Dr.Web |
7.0.0.11250 |
2012.01.20 |
2012-01-20 |
|
11.257 |
| F-Prot |
4.6.2.117 |
20120119 |
2012-01-19 |
|
0.789 |
| F-Secure |
7.02.73807 |
2012.01.10.04 |
2012-01-10 |
|
0.162 |
| GData |
22.3553 |
20120120 |
2012-01-20 |
|
4.798 |
| Ikarus |
T3.1.32.20.0 |
2012.01.19.80282 |
2012-01-19 |
|
5.068 |
| Microsoft |
1.8001 |
2012.01.20 |
2012-01-20 |
|
3.362 |
| NOD32 |
3.0.21 |
6809 |
2012-01-19 |
|
0.018 |
| nProtect |
20120119.01 |
11825533 |
2012-01-19 |
|
1.269 |
| Quick Heal |
11.00 |
2012.01.18 |
2012-01-18 |
|
0.912 |
| Sophos |
3.27.0 |
4.73 |
2012-01-20 |
|
4.635 |
| Sunbelt |
3.9.2526.2 |
11424 |
2012-01-19 |
- |
0.697 |
| The Hacker |
6.7.0.1 |
v00383 |
2012-01-19 |
|
0.505 |
| VBA32 |
3.12.16.4 |
20120119.1207 |
2012-01-19 |
- |
3.706 |
| ViRobot |
20120119 |
2012.01.19 |
2012-01-19 |
- |
0.346 |
| VirusBuster |
5.4.0.10 |
14.1.177.0/7439040 |
2012-01-20 |
|
0.042 |
| 卡巴斯基 |
5.5.10 |
2012.01.20 |
2012-01-20 |
|
0.040 |
| 安博士V3 |
2012.01.19.03 |
2012.01.19 |
2012-01-19 |
|
3.852 |
| 安天 |
2.0.18 |
20120119.15862973 |
2012-01-19 |
- |
0.017 |
| 江民杀毒 |
13.0.900 |
2011.11.26 |
2011-11-26 |
|
1.913 |
| 熊猫卫士 |
9.05.01 |
2012.01.19 |
2012-01-19 |
|
2.494 |
| 瑞星 |
20.0 |
23.93.02.01 |
2012-01-18 |
|
0.908 |
| 赛门铁克 |
1.3.0.24 |
20120119.002 |
2012-01-19 |
|
0.061 |
| 趋势科技 |
9.500-1005 |
8.722.01 |
2012-01-19 |
|
0.021 |
| 迈克菲 |
5400.1158 |
6594 |
2012-01-19 |
|
11.055 |
| 金山毒霸 |
2009.2.5.15 |
2012.1.20.9 |
2012-01-20 |
|
0.944 |
| 飞塔 |
4.2.257 |
15.116 |
2012-01-19 |
- |
0.105 |
■Heuristic/Suspicious■Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
果然包含宏病毒。朋友电脑的360杀毒软件居然无视宏病毒!
分享到:
相关推荐
7. 用户教育:好的杀毒软件还会提供安全建议,教导用户如何识别和避免宏病毒,比如不轻易打开来源不明的文档或禁用不必要的宏。 "setup.exe" 这个文件名通常是安装程序,可能是宏病毒杀毒软件的安装包。在下载和...
标题提到的"K4宏病毒"是宏病毒的一种变种,具有较强的隐蔽性和感染性,传统杀毒软件如360可能无法检测到。这种新型病毒可能利用了某些未被广泛认知的漏洞或者采用了混淆技术来逃避安全软件的扫描。 描述中提到的"宏...
描述中的CloudAntivirus_94662.exe可能是一款专门设计用于检测和消除宏病毒的反病毒软件,同时也具备其他病毒的防护能力。 5. **安全实践**:为了避免宏病毒,用户应谨慎处理来自不可信来源的Excel文件,禁用默认的...
宏病毒查杀工具,查杀word、excel等宏病毒!
因此,增强用户的安全意识,定期更新防病毒软件,限制未知来源文档的宏执行,成为防范宏病毒的重要手段。 #### 五、实验总结 宏病毒实验不仅是一次技术探索,更是对信息安全教育的一次实践。通过亲手编写与分析宏...
"宏病毒强烈杀毒组合软件"是一款专门针对宏病毒设计的安全防护工具,其目的是为用户提供多层保护,确保电脑免受宏病毒的侵害。多层保护通常包括以下几个方面: 1. **预防感染**:该软件会阻止未经验证的宏在文档中...
2. **病毒扫描**:使用可靠的防病毒软件进行全盘扫描,确保及时发现并清除潜在的宏病毒。该“宏病毒专杀免疫工具v4.0”可能是这样的工具,能够深度扫描Excel文件中的恶意宏。 3. **手动检查**:对于某些顽固的病毒...
2. **更新软件**:保持Office和其他防病毒软件的最新更新,以应对新型病毒。 3. **谨慎打开附件**:不轻易打开来自不明来源的邮件附件,尤其是那些要求启用宏的文件。 4. **使用安全策略**:企业环境中,应设置禁止...
- 反病毒软件:使用具备宏病毒检测功能的杀毒软件进行全盘扫描,清除病毒。 - 手动清理:对于已知的宏病毒,可以手动查找并删除相关宏代码。 - 系统恢复:在某些情况下,可能需要恢复到病毒感染前的系统状态。 5...
这种方法使用杀毒软件来清除 Excel 宏病毒。首先,需要下载并安装木马清道夫 2010 软件,然后更新木马数据库,根据软件界面操作进行查杀,清除标识的木马及危险项目。然后,查找全盘所有 norma1.xlm 文件并删除。...
5. **安装防病毒软件**:除了宏病毒专杀工具,还应安装全面的防病毒软件,提供多层保护。 总的来说,Excel宏病毒是计算机安全领域的一个重要问题,需要我们提高警惕并采取有效的预防措施。使用专业的宏病毒专杀软件...
此外,保持Office软件的更新,启用宏安全设置,谨慎打开来自不明来源的电子邮件附件,以及使用反病毒软件进行扫描,都是防范宏病毒的有效手段。 总的来说,宏病毒的威胁不容忽视,理解其工作原理和防治技术对于保护...
- 安装防病毒软件:选择具有宏病毒查杀功能的防病毒软件,如卡巴斯基、诺顿等。 - 谨慎打开未知邮件附件:不轻易打开来自不明来源的邮件附件,特别是带有.exe或.doc等扩展名的文件。 2. 查杀方法: - 手动清除:...
2. **安全软件**:安装并保持更新的反病毒软件,这些软件通常具有检测和清除宏病毒的功能。确保定期扫描系统,尤其是对新下载的文件。 3. **谨慎打开文件**:不要随意打开来自不明来源或看起来可疑的电子邮件附件,...
【宏病毒专杀工具】是一种专门针对电子表格中宏病毒的清理软件,旨在保护用户的计算机系统免受这类恶意代码的侵害。宏病毒是利用Microsoft Office等应用中的宏语言功能来编写的一种病毒,它们通常隐藏在合法文档中,...
2. **定期更新防病毒软件**:保持防病毒软件如金山毒霸的最新状态,以确保能够检测到最新的宏病毒变种。 3. **谨慎打开未知来源的文件**:避免打开来自不明邮件附件或不可信网站的Office文档,尤其是那些提示开启宏...