电脑高手进! EXCEL 病毒!急! 30
普通的EXCEL表格,里面的数据被莫名其妙的自动更改了,确认是不知不觉中更改的,电脑里面其他文件未发现异常。请问有没有这样的病毒,应如何杀毒。...
普通的EXCEL表格,里面的数据被莫名其妙的自动更改了,确认是不知不觉中更改的,电脑里面其他文件未发现异常。请问有没有这样的病毒,应如何杀毒。
展开
展开全部
病毒是一个具有Excel图标的EXE可执行程序,运行后复制自身到系统目录:
%Windows%\svchost.exe
并创建多个副本:
%Windows%\Session.exe
%System%\FileKan.exe
%System%\SocksA.exe
向每个分区根目录复制:
tel.xls.exe
AUTORUN.INF
并创建AUTORUN.INF的副本:
%Windows%\BACKINF.TAB
AUTORUN.INF内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
破坏“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"="0"
每隔10秒钟检查复制病毒副本,重写注册表启动项和“显示所有文件和文件夹”设置信息:
从%Windows%\Session.exe复制还原各分区根目录的tel.xls.exe,从%Windows%\BACKINF.TAB复制还原各分区根目录的AUTORUN.INF。
清除步骤
==========
1. 结束病毒进程:
%Windows%\svchost.exe
2. 删除病毒文件:
%Windows%\Session.exe
%Windows%\svchost.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe
3. 通过磁盘分区右键菜单进入根目录,右键点击分区盘符,点击菜单中的“打开”进入分区根目录,删除根目录下的文件:
tel.xls.exe
AUTORUN.INF
4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
5. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1
如果不会结束进程的操作,而且系统已经设置显示所有文件和文件夹,也可以尝试以下另外一种清除方法:
1. 删除病毒文件:
%Windows%\Session.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe
2. 通过磁盘分区右键菜单进入根目录,右键点击分区盘符,点击菜单中的“打开”进入分区根目录,删除根目录下的文件:
tel.xls.exe
AUTORUN.INF
3. 重新启动计算机
4. 删除病毒文件:
%Windows%\svchost.exe
5. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
6. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1
%Windows%\svchost.exe
并创建多个副本:
%Windows%\Session.exe
%System%\FileKan.exe
%System%\SocksA.exe
向每个分区根目录复制:
tel.xls.exe
AUTORUN.INF
并创建AUTORUN.INF的副本:
%Windows%\BACKINF.TAB
AUTORUN.INF内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
破坏“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"="0"
每隔10秒钟检查复制病毒副本,重写注册表启动项和“显示所有文件和文件夹”设置信息:
从%Windows%\Session.exe复制还原各分区根目录的tel.xls.exe,从%Windows%\BACKINF.TAB复制还原各分区根目录的AUTORUN.INF。
清除步骤
==========
1. 结束病毒进程:
%Windows%\svchost.exe
2. 删除病毒文件:
%Windows%\Session.exe
%Windows%\svchost.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe
3. 通过磁盘分区右键菜单进入根目录,右键点击分区盘符,点击菜单中的“打开”进入分区根目录,删除根目录下的文件:
tel.xls.exe
AUTORUN.INF
4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
5. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1
如果不会结束进程的操作,而且系统已经设置显示所有文件和文件夹,也可以尝试以下另外一种清除方法:
1. 删除病毒文件:
%Windows%\Session.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe
2. 通过磁盘分区右键菜单进入根目录,右键点击分区盘符,点击菜单中的“打开”进入分区根目录,删除根目录下的文件:
tel.xls.exe
AUTORUN.INF
3. 重新启动计算机
4. 删除病毒文件:
%Windows%\svchost.exe
5. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
6. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1996年开始出现了感染Word、Excel、文件的病毒,到20世纪90年代中期,文件型病毒还是最流行的病毒、
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,病毒就会被激活并转移到计算机上,然后驻留在Normal模板上,此后,所有自动自动保存的文档都会“感染”
这种宏病毒,而且如果其他用户打开了感染了病毒的文档,宏病毒也会转移到他的计算机上。
宏病毒是用Basic编写的病毒程序,是寄存在Microsoft Office 文档上的宏病毒。
七月杀手 就是一个典型的宏病毒,由国内的黑客编写的中文Word 97 宏病毒。
你可以用卡巴斯基查杀,或者用瑞星查杀,一般情况下宏病毒都能被查杀掉,也有可能是你的电脑被黑客攻击了,人家改了你的资料数据,所以你以后一定要记住
重要的资料一定要备份,不是发生了这样的事给你的损失不小哦,
防范宏病毒的安全建议;
1.提高安全级别。
2.删除既不是自定义的也不是Word默认提供的宏。
3.重要的资料一定要备份。
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,病毒就会被激活并转移到计算机上,然后驻留在Normal模板上,此后,所有自动自动保存的文档都会“感染”
这种宏病毒,而且如果其他用户打开了感染了病毒的文档,宏病毒也会转移到他的计算机上。
宏病毒是用Basic编写的病毒程序,是寄存在Microsoft Office 文档上的宏病毒。
七月杀手 就是一个典型的宏病毒,由国内的黑客编写的中文Word 97 宏病毒。
你可以用卡巴斯基查杀,或者用瑞星查杀,一般情况下宏病毒都能被查杀掉,也有可能是你的电脑被黑客攻击了,人家改了你的资料数据,所以你以后一定要记住
重要的资料一定要备份,不是发生了这样的事给你的损失不小哦,
防范宏病毒的安全建议;
1.提高安全级别。
2.删除既不是自定义的也不是Word默认提供的宏。
3.重要的资料一定要备份。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
