自制StartUp宏病毒专杀小工具
StartUp宏病毒,是我从公司里看到的。危害性不大,它不会删除你任何资料,但讨厌的一点就是一直自我繁殖,让你的文件很大,而且任何Excel一打开都会传染。不熟悉Excel的人,可能不知道自己是否中毒。可以根据此操作查看(Excel 2003为例):工具——宏——Visual Basic编辑器,打开后如果发现有“StartUp.xls”工作簿,或模块中有“StartUp*”之类的模块,或工作表中多了很多“*0000”和“*XXXX”之类的表(而且都是隐藏的,前台是无法看到的),那就恭喜你了。
因为是宏病毒,所以一般情况下,我们把宏安全性设为高就可以把它拒之门外。但Excel太强大了,有了宏可以帮我们快速地解决很多疑难杂症,我是把她设为低安全性的。在我们公司,有些电脑上的杀毒软件更新了变得很犀利,能识别此病毒,还一刀就把它给剁了,不管你愿意否。有一次就把我的周报给干掉了,资料都没了。这样还不如让我养着它好了。
此宏病毒代码是可见的,就在那些模块内,主要通过auto_open来达到自动执行的目的。经过分析它的代码,发现它的工作机理如下:
1、首先判断病毒是否在启动模板文件夹XLSTART中,如果不是,则复制一份“StartUp.xls”到那,每次打开Excel便会先打开此文件;
2、切换工作表时,如果没有感染,将被感染;
3、如果使用Alt+F11进入VB编辑器,它会把感染的文件删除,并关闭“StartUp.xls”文件(这就是为什么上面不用快捷键进入);
4、返回前台工作表时,又将打开“StartUp.xls”文件,并感染活动工作簿;
5、(从代码中,至今都没搞懂它是怎么复制那么多的,纠结中……。希望有高手指导)。
知道了它的工作机理及现象,查杀它就好办多了,一句话“你怎么建,我就怎么杀”。
(专杀工具,请到此下载或联系我)
经过了一段时间的改善,最终较好的实现了专杀功能。由于代码经过简单修改,便可变成巨大危害的宏病毒,因此不公开代码(都是双刃刀啊。学习的话可以联系我)。下面介绍本小专杀工具:
一、保证工具名称为“Killstartup.xls”;
二、很抱歉地告诉您,2012-3-20之后将无法使用此工具;
三、安全性为低是最基本的。把“可靠运行商”的“信任对于Visual Basic项目的访问”勾上,解锁你的VBE(如果有密码的话);
四、所有“StartUp*”的模块,深度隐藏的“*000000”和“*XXXXXX”工作表都将视为病毒,一律杀;
五、没有病毒,会提醒是否保存下来,以便日后自动杀毒;
六、自动杀毒与手动杀毒的区别为:自动杀毒在文件打开前查杀一次,打开后再查杀一次;自动杀毒在没病毒时不会打扰您工作。
PS:里面用的都是Chinglish,英语很差,欢迎各位指导,指正。
//*************************以下在2012/06/13添加*********************************************************************
已更新软件,把使用期限给删除,可以永久使用。并作了些其他修改
新下载地址:http://download.csdn.net/detail/a10615/4371284
自制StartUp宏病毒专杀小工具相关推荐
- excel宏病毒专杀方法
一般的excel宏病毒其余也没有想象中的可怕,借助代码可以彻底清除excel宏病毒,而不需要使用excel宏病毒专杀工具来解决. 同事的excel文件,传到我的电脑上打开一次后,整个ECCEL文件一打 ...
- 计算机pe病毒的感染过程,感染型PE病毒分析与专杀修复工具的开发.pdf
70 现代制造技术 与装备 2014 6 期 总 223 期 感染型PE 病毒分析与专杀修复工具的开发 李西山 (临沂市人民医院,临沂 276003 ) 摘 要:本文对感染技术在病毒发展过程中的地位进 ...
- 如何检测python是否安装_布同自制Python函数帮助查询小工具
比如在学习list.tuple.dict.str.os.sys等模组的时候,利用Python的自带文档可以很快速的全面的学到那些处理的函数.所以这个自带文档功能能够给出学者带来很大的方便之处,进行简短 ...
- 自制Python函数帮助查询小工具
Python的自带文档功能很不错,给与我耳目一新的感觉.如果在CMD中进行"行式编程"编程的话,可以随时随地的查询函数的功能,非常方便.比如在学习list.tuple.dict.s ...
- 自制系统垃圾清理BAT小工具
@echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._m ...
- Norton推出基于云查杀免费小工具Norton Power Eraser
Symantec Norton推出云查杀小工具:Norton Power Eraser,只有5M多的大小,相当短小精悍. 笔者目前刚刚试用了一下,感觉还不错,介绍给需要的朋友们. 1..原理介绍 No ...
- 后门狂奔者reper.exe专杀
病毒名称:Win32.Troj.Reper 影响系统:Win9x / WinNT 处理时间: 中文名称:瑞普 病毒类型:木马 威胁级别: ★★ 病毒别名:Trojan.Reper[KV] 病毒行为 ...
- 【末夜】Java小工具合集一览
统计一下目前已制作的所有小工具: KeyTest HtmlTail *1 CodeTail *1+ EnChTail *2 EnChXM *2+ MeowPlayer DateTail + RarLi ...
- 小骥autorun专杀工具原理初探
前几天用小骥autorun专杀工具,来去除autorun病毒.对其原理却不能理解,为什么说kill以后还出现了,autorun.inf,和pagefile.inf两个文件,但是已经把哪个磁盘上的aut ...
- 隐藏专杀工具文件夹病毒专杀工具
题记:写这篇博客要主是加深自己对隐藏专杀工具的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢. 下载地址:http://download.csdn.net/detail/yousuo ...
最新文章
- 绩效管理领域对管理者的任务和能力要求
- xshell连接服务器失败_xshell-ssh连接服务器被经常意外中断
- 返回对象1(未调用拷贝构造函数)
- 缓存穿透,瞬间并发,缓存雪崩的解决方法
- 移植tslib(s3c2440)
- 程序员离不开这 7 大编程方法!
- axure操作回复_Axure8.0基础教程(31-40)新手必须掌握的基础操作
- mysql startswith_Java startsWith()方法
- 如何将PDF文件格式转换为Word文档最新教程分享
- nodepad++通过正则表达式,删除带有特殊字符的某一行
- 屏幕录像软件使用教程?
- 【笔记】Ring-DVFS:基于可靠性感知强化学习的DVFS,适用于实时嵌入式系统
- 管理菜单 结贴回复 来自 202.112.36.253 的回复: TTL 传输中过期
- python 对象的销毁_销毁类python的对象
- 用纯CSS3实现QQ LOGO
- 手把手教会你如何玩转SpringMVC
- 目前A股市场情绪未定,假期前多看少动?后市大概率分化轮动!
- mac桌面文件删除怎么恢复?别急,有办法!
- axios跨域携带cookie_axios中cookie跨域及相关配置示例详解
- 在线协作白板背后的核心技术,来看看拍乐云2.0又做了哪些升级?