处理U盘、SD卡上USBC病毒(或者叫问题)

处理U盘、SD卡上USBC？病毒（或者叫问题）有感。

我的相机SD卡，已经莫名出现两次插在电脑USB口上，读出不数据，几个G的照片一下就崩溃成了一个“USBC嗤+?”文件，

打开后：（原来有这个文件有几个G，恢复后，变为0KB了）

以为是SD卡遭了，第一次，由于照片不重要，直接格式化了，这次，因很多照片挺重要，所以，没有马上格，而是上网找方法。。

第一步：在SD卡上单击右键，弹出菜单，选择“属性”（见下图）

第二步：选择“工具”，“开始检查”

第三步：在弹出的窗口中单击“开始”

第四步：等结束后，打开SD卡文件夹窗口，选择“工具”，“文件夹选项”

第五步：按下图勾选或取消：

第六步：这时会看见一个隐藏的文件夹：见下图

第七步：将这里面的文件复制到桌面上

第八步：到网上下载一个：chkresume 即：CHK文件恢复工具（下载绿色免费的即可），见下图：

直接运行：chkresume

修改路径（即CHK文件存放的路径），注意：

下图中“C:\Users\erge\Desktop\恢复\file”，一定要在路径末加上“FILE”因为这个是CHK文件的前缀，如“FILE0000.CHK“

然后，奇迹发生了：除了几个不能识别的文件，其他的都OK了！~

如下图：

另一种文件就是下载个：（我是闪迪的内存卡），直接下载个闪迪的修复工具也可以。

最后，祝大家成功，没有必要再拿到数据恢复公司去花冤枉钱了。

OFFICE宏病毒彻底清除方法

办公室OFFICE宏病毒彻底清除方法最近办公室OFFICE宏病毒泛滥了，整个文件服务器上到处都是宏病毒，搞的办公室大家的电脑上都中了宏病毒，很是苦恼。相信有很多同仁也深有同感！ 前期，杀毒软件360安全卫士、360杀毒、金山毒霸、宏病毒专杀都试了，百般无奈，自己查询了些资料，想出来一条好办法。 治病还是找根源，office宏病毒依赖于VBA插件，VBA百科：Visual Basic forApplications （VBA）是一种Visual Basic的一种宏语言，主要能用来扩展Windows 的应用程式功能，特别是Microsoft Office 软件。也可说是一种应用程式视觉化的Basic Scrip t 1994年发行的Excel 5.0版本中，即具备了VBA的宏功能。 所以我们在OFFCIE2OO安装文件中去掉VBA插件支持即可。 具体操作方法： 1 .打开开始——设置——控制面板，找到添加和删除程序，双击打开。 2.在添加和删除程序界面里，选择更改和删除程序，在程序目录中找到Microsoft office Professional Edition 2003 ,点击更改。 3?在弹出的OFFICE安装界面里，选择添加和删除功能，点击下一步。 4. 在复选框选择应用程序的高级自定义前面打勾。点击下一步。 5. 找到OFFICE共享功能。点+号展开详细子项。找到Visual Basic forApplications，点击前面▼，选择 X 不安装即可。 6. 点击更新，等待OFFICE S新完成，提示Microsoft office 2003已被成功的更新。点击确定就OK了。

手工清理病毒原来可以如此简单

手工清理病毒原来可以如此简单 2007-12-14来源: 进入论坛 编者按：当大家看到这个题目的时候一定会觉得手工杀毒真的很简单吗？笔者写这个文章的目的就是让所有菜鸟在面对病毒的时候能轻而易举的狙杀掉它，而不是重装系统，或者在重装N次系统以后无奈的选择格式化，结果却依然无法将讨厌的病毒驱逐出你可怜的电脑。今天我们以今年泛滥比较严重的病毒之一的“AV终结者”的手工清理方法来像大家讲述如何手工清理这类非感染exe文件类型的病毒（本次讲述的办法在清理完病毒源头以后借助专杀工具依然可以适用于清理感染exe类病毒）。 第一步：知己知彼，百战百胜 要战胜AV终结者，我们先要了解自己的处境和它的特性还有弱点。首先我们来了解下AV终结者的执行以后的特征： 1.在多个文件夹内生成随机文件名的文件 旧版本的AV终结者在任务管理器里可以查看2个随机名的进程，新的变种文件名格式发生变化，目前我遇到过2种。 一种是随机8个字母+数字.exe和随机8个字母+数字.dll；另一种是6个随机字母组成的exe文件和inf文件。不管变种多少它们保存的路径大概都是如下几个： C:\windows C:\windows\help C:\Windows\Temp C:\windows\system32 C:\Windows\System32\drivers C:\Program Files\ C:\Program Files\Common Files\microsoft shared\ C:\Program Files\Common Files\microsoft shared\MSInfo C:\Program Files\Internet Explorer 以及IE缓存等 这个是我个人总结出来的，随着病毒的变种。获取还有其他的。我这里只提供参考。 2.感染磁盘及U盘 当你的系统中了AV终结者，你会发现你的磁盘右键打开时将出现一个”Auto”也就是自动运行的意思，此时你的电脑已经中毒了，而且如果你这个时候企图插入移动硬盘、U盘，或者刻录光盘以保存重要资料，都将被感染。这也就为什么许多用户重装完系统甚至格式化磁盘以后病毒依然的原因。 当你重装完系统，必定会有双击打开硬盘寻找软件或者驱动的时候，这个时候寄生在你磁盘根目录内的Autorun.inf文件就起到让病毒起死回生的功能了。这绝对不是耸人听闻哦！ 3.破坏注册表导致无法显示隐藏文件 我们一起来看看磁盘里的Autorun.inf，因为此时你的系统已经无法显示隐藏文件了。这个也是AV终结者的一个特征，所以我们这里用到几条简单的dos命令。 开始菜单-运行-输入“cmd”来到cmd界面，输入“D:” 跳转到D盘根目录，因为AV是不感染C盘根目录的，再输入“dir /a”显示D盘根目录内的所有文件及文件夹。“/a”这个参数就是显示所有文件，包含隐藏文件。如图：

令人心烦的excel宏病毒终于清除了-推荐下载

令人心烦的excel宏病毒终于清除了!我如释重负地吁了口气，脑子一下子轻松了许多。你可能不知道，为了清除这个excel宏病毒，几天来，搞得我头昏脑胀。 大约两三个星期前，同事罗某告诉我，下面报上来的excel表，打开后出现了奇怪的现象：会自动打开一个book1的电子表格。他让我帮忙解决一下。我初步判断是宏病毒，默认打开的book1可能是excel的模板。我先“另存为”文件，找到book1的位置，删掉。同时把excel的宏安全性设置为高，禁止运行来历不明的宏，问题即解决了。 恰巧到下面去检查工作，某单位反映，电脑中病毒了，所以没有及时交表格。一问情况，与罗某讲的情况一样。我主动表示去“搞搞看”。但是情况并非如我猜想的那样。情况是：如果将宏的安全性设为非常高，禁用宏，会弹出一个警告：“出现了一个不能被禁止、又无法签署的Microsoft Excel 4.0 宏”，该表打不开；如果要打开这个表，必须降低excel宏安全性等级，将它设为中或低，即运行宏病毒，但又多出了一个book1表。即使将book1删除，仍然不行。面对这个新病毒，当时我不知该怎么办。 没过两天，罗某又来找我，说又出现了一种现象。我去看了，正与上次在下面检查时看到了excel 4.0 宏病毒一模一样。而且，下面有几个单位都说出现了宏病毒，上报来的表格中都有上面讲的问题。而且办公室有三台电脑都感染了excel 4.0 宏病毒。这么多的电脑感染了，引起了我的兴趣。

以前，我的电脑也多次中过病毒。我一般的做法就是上网查找 资料，把几篇文章介绍的方法结合起来，多试几次，几乎都能解决。可是这一次，情况完全不同。上网查了多次，讲宏病毒的文章特别多，但是介绍杀除方法的极少，而专门针对Microsoft Excel 4.0 宏病毒的只有一两篇提问的贴子，所介绍的方法就两样，一是在Excel 2003中禁止宏，二是用杀毒软件。第一种禁止是不行的，第二种杀毒软件我用了小红伞、360安全卫士，没查出病毒。 除此之外，还有一种临时救急的方法是：打开病毒表格，复制，再新建一个表格，选择性粘贴，只选值，最后保存。这个办法虽然行，但是面对那么多有宏病毒的表格，一个一个打开、复制、选择 性粘贴是不现实的。怎么办呢？ 接下来，我的思路是选择一种不支持excel宏的电子表格软件，这 样也许就把宏病毒过滤了。我试验过的软件有：wps office 2003 到最新的2010版，Ashampoo Office 2010，OpenOffice 3.2，永中Office 2009。它们都提示发现了宏，有的说不支持，有的说可以禁用，重新保存后宏病毒仍然存在，要么再打开时软件死机。 但是试验中发现微软Office 2007 / 2010 Beta 可以打开表格，只是在菜单栏提示“禁止了宏”，不影响操作。然而，现在基层单 位的电脑配置都比较低，安装不了Office 2007 / 2010 Beta，再说Office 2007 / 2010 Beta的菜单怪怪的，很多人不习惯。最重要的是，这并没有从根本上解决问题，宏病毒依然在表格文件里。 有个单位的人对我说，他们请来了电脑公司人员，几个小青年，把

以Safedrvse.exe为例进行蠕虫病毒行为分析与清除

以Safedrvse.exe为例进行蠕虫病毒行为分析与清除 【摘要】蠕虫病毒是目前所有计算机病毒中数量最多、传播最快、危害最大的一种病毒类型。如何有效的进行蠕虫病毒的防范与清除，是目前在计算机信息安全领域面临的一个严峻问题。只有清楚掌握蠕虫病毒在计算机中的运行情况，了解其行为，才能有效的对其进行防范和清除。本文以典型的蠕虫病毒Safedrvse.exe病毒为例说明蠕虫病毒的分析与清除方法。 【关键词】蠕虫病毒；行为分析；病毒防治 1.Safedrvse.exe病毒行为分析 1.1 Safedrvse.exe病毒简介 Safedrvse.exe病毒目前大范围感染高校内的计算机，使得计算机无法正常的使用。Safedrvse.exe病毒还会自动搜索和关闭杀毒软件，被长时间深度感染的计算机中的应用程序往往都会被破坏掉，使得计算机几乎无法正常使用。 1.2病毒行为分析 在虚拟机系统中，通过filemon监控工具、HA_ProcessExplorer进程分析工具和icesword病毒分析工具对病毒行为进行分析。 开启filemon后运行病毒程序，filemon会记录病毒的运行情况。 （1）找到病毒副本 Safedrvse.exe病毒在系统中的C：＼Program Files＼Common Files目录下创建了病毒文件的副本如图1所示。打开相应的文件夹可以验证病毒副本的存在如图2所示。并且病毒还会在系统中所有盘符的根目录中生成病毒副本。 图1 病毒在系统中创建副本 图2在系统中的病毒副本 （2）找到病毒进程 进程的判定对于病毒的分析非常重要。由于Safedrvse.exe病毒将自己在系统中的进程注入到svchost.exe 进程中，使得病毒本身具有较强的隐蔽性和迷惑性。在filemon的记录中可以看到svchost.exe 进程与病毒文件之间的关系，从而可以初步断定编号为2504的进程是病毒进程。 图3 病毒进程读写病毒文件 在HA_ProcessExplorer工具中可以看到，其中进程号为2504的svchost.exe 进程与系统中其它svchost.exe进程不同，它是explorer.exe的子进程，说明它是用户进程而不是系统进程。 图4编号为2504的svchost.exe进程是explorer.exe的子进程 打开资源管理器同样可以看到只有一个svchost.exe进程是用户进程如图5所示。 图5 svchost.exe进程是用户进程 （3）找到病毒启动项 蠕虫病毒通常会加载到注册表的自启动项中。通过查找可以发现在注册表HKLM＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run＼Safedrvse.exe中存在病毒启动项。 2. Safedrvse.exe病毒手工清除 在掌握Safedrvse.exe病毒的关键行为之后可以对其进行手工清除。 （1）找到并关闭病毒进程svchost.exe。

EXCEL宏病毒处理方法

Excel宏病毒（BOOK1病毒）处理方法 症状：第一次打开带病毒的EXCEL文档时，会提示“是否启用宏”对话框，以后每次打开EXCEL 文档时就会自动弹出一个Book1文档。 传播途径：主要以发送邮件或使用U盘时，接收了带病毒的EXCEL 文档。 处理步骤： 1、首先进行病毒查杀：使用360杀毒软件或瑞星杀毒软件查杀； 2然后将病毒源进删除： 在C:\Program Files\Microsoft Office\OFFICE11\xlstart\下，然后将book1文件删除。 查毒方式： 主要有360杀毒软件和瑞星杀毒软件两种，这里详细介绍瑞星杀毒软件的安装和使用方法。 StartUp.xls宏病毒清除方法及步骤 StartUp.xls宏病毒的现象： 1.打开excel文件时提示有宏 2.文件不能直接保存，只能另存 3.打开excel文件时，点击"窗口"->"取消隐藏"，会打开一个Startup.xls 文件

StartUp.xls宏病毒清除方法及步骤：（excel宏病毒） 第一步：清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls； （注意：其中有些事隐藏文件，你看不到，按照下面说的做就可以看到那些隐藏文件：打开我的电脑》》工具》》文件夹选项》》“隐藏受保护的操作系统文件（推荐）”前面的勾打掉》》选中“显示隐藏的文件、文件夹和驱动器”》》去掉“隐藏已知文件类型的扩展名”的勾。） 第二步：清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\的Excel11.exe(约236K)及Excel11.xlb等名字中带有Excel11的文件。（删除后Excel程序会自动创建部分文件） 第三步：下载startup.xls并放入“C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART\”。 注：各大杀毒软件多数不能发现此病毒，仅有少数几款，如nod32可以发现，但清除时会直接删除文件，因此在发现此类病毒时，使用上述方法解决，或联系信息中心协助处理。

U盘中exe文件夹病毒怎么办

U盘中exe文件夹病毒怎么办 当你使用U盘时发现你的U盘下面文件夹的后缀名都变成了.EXE，那恭喜你，你的U盘中了文件夹.EXE 病毒。 这个毒虽然是小毒，但是通常的杀毒软件和safe360都杀不掉，怎么办。如果不清除这个病毒，当你点了中病毒的文件夹，又会感染其他的电脑。后来我问了朋友U盘中了文件夹.exe病毒应该用什么杀毒软件，朋友说那些文印店、照相馆他们都用文件夹.exe专杀-U盘杀毒专家。 于是我下载了U盘杀毒专家USBkiller，并小小研究了一下，下面我展示一下我的研究成果，如何用U盘杀毒清除文件夹.exe病毒。 怎样使用U盘杀毒专家（USBKiller）清除电脑中的文件夹.exe病毒呢？请参照以下步骤操作： 1. 首先确保您已经正确安装了正版的U盘杀毒专家（USBKiller），有关该下载过程，可以参考以下教程：查看如何安装U盘杀毒专家单机版 2. 将U盘等可移动存储器插入USB接口，双击打开U盘杀毒专家（USBKiller），此时会出现如下界面：

3. 选择需要扫描的对象，然后点击“开始扫描”： U盘杀毒专家（USBkiller）开始对您的电脑进行查杀病毒，等待片刻，您就可以清除病毒。 4. 扫描结束，会在任务栏里面列出查杀到的文件夹.exe病毒，并且会列出处理的结果。 5. 此时，查杀到的文件夹.EXE病毒已经完全被杀掉了，再次打开U盘，我们可以正常打开文件夹，而且清楚的看到我们的磁盘上的文件夹后面的.exe后缀名都已经消失了。 利用U盘杀毒专家（USBKiller）这个文件夹.exe病毒专杀，我们可以轻松的将U盘中的文件夹.exe病毒进行剿灭。 到这里了解更多关于U盘杀毒专家（USBKiller）的信息： https://www.sodocs.net/doc/1317694342.html,

怎样查杀Excel宏病毒

怎样查杀Excel宏病毒“Starup”、“results” 最近1个月发现，我公司的办公电脑80%以上中招感染了Starup、results 病毒（Excel 宏病毒） 大家检查自己是否中毒的方法1：进入你的\Excel\XLSTART文件夹，看看是否有result 等excel工作簿，如果有，那么恭喜你，中毒了！ 大家检查自己是否中毒的方法2：打开你最近经常编辑Excel文档，按Alt+F11 进入VB 编辑器大家会发现“模块”-“StartUP”，这说明你的电脑已经感染了病毒，如下图： 大家检查自己是否中毒的方法3：存盘是出现以下提示： 手动删除病毒方法一： 1、关闭Office，删除Excel的启动加载文件夹startup文件夹中的所有文件和文件夹，建立result.xls文件夹、建立result.xlsx文件夹、建立startup.xls文件夹、建立startup.xlsx 文件夹（找到XLSTART文件夹位置的方法：搜索关键字“XLSTART”文件夹。例如win7 中的位置： C:\Users\Administrator\AppData\Roaming\Microsoft\Excel\XLSTART;XP中的位置C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下） 2、按alt+F11 进入VB编辑器然后在左上角的方框里面找到startup然后右键选择移除模块导出选择否手动清除就OK ，最后按alt+Q退出保存关闭EXCEL 再打开就好了只是清除了病毒其他的宏可以用。 【大家也可参考百度指导方案：https://www.sodocs.net/doc/1317694342.html,/question/408814883.html】使用专杀工具删除、防治病毒方法二： 宏病毒专杀|免疫（CleanMacro),经过本人验证，杀毒确实有效，预防有时不灵（本人64位win7） 推荐使用！ 下载介绍页面：https://www.sodocs.net/doc/1317694342.html,/thread-22450603-1-1.html

手动删除EXCEL宏病毒方法

通常EXCEL只有启用了宏后，EXCEL宏病毒才会被感染，因此我们在EXCEL宏设置中，将其设置为“禁用宏，并发出通知”就可以了。但如何删除感染病毒EXCEL 表中的宏病毒程序，就是我们下面要介绍的。 一、移除EXCEL表中宏病毒代码的模块 在Excel界面点Alt+F11，进入VBE窗口，会在左边“工程”窗口中看到一个模块，点右键将其移除。 二、删除EXCEL表中宏病毒代码 虽然EXCEL表中宏病毒代码的模块已移除，但“工程”窗口中双 击”ThisWorkbook”后，发现依然有宏病毒代码。 将这些代码清除掉，并保存关闭退出EXCEL表。 三、让隐含的4.0宏表函数现身 当完成前面两个步骤时，原本以为宏病毒会彻底删除，但当再次打开该EXCEL 表格时依然会提示你该表中存在宏。这是因为该EXCEL表中还含有隐藏的病毒工作表macro1，工作簿中有隐含的4.0宏表函数，隐含在隐藏的名称中。下面介绍如何让其现身： 1.在Excel界面点Alt+F11，进入VBE窗口，在左边“工程”窗口中右键ThisWorkbook，然后插入一个模块： 2.将如下代码复制到模块中： Sub DisplayNames() Sheets(1).Visible = xlSheetVisible Dim Na As Name For Each Na In https://www.sodocs.net/doc/1317694342.html,s Na.Visible = True

Next End Sub 说明： （1）“Sheets(1).Visible = xlSheetVisible”代码表示将隐藏的病毒工作表macro1显示出来。 （2）剩下的一段代码表示将包含宏表函数的名称显示出来 然后点“运行”按钮运行宏代码，如下图： 3.这时会看到病毒工作表macro1（左图）及包含宏表函数的名称（右图：在公式—名称管理器中查看）显示出来了，如下： 4.点选这个名称，然后选择删除；同是将病毒工作表macro1删除。 5. 别忘了，将自己在“工程”窗口中插入的模块点右键移除。 以上操作完成后，保存关闭EXCEL表格，下次再打开就再也不会提示存在宏了。 说明：以上操作及截图是在EXCEL2010下的，EXCEL2003的原理及方法是一样的，只是在执行第三步第3点调出名称管理器时的位置不一样。在（插入→名称→定义）中。

office宏病毒的解决方法

最近公司内宏病毒泛滥，尤其是WORD、EXCEL文件中的宏病毒在公司办公电脑上互相感染，影响了办公效率，给我们的日常办公造成了困扰。 经过测试，现在找到了一个比较有效的远离宏病毒的方法，即“删除OFFICE中的VBA”，操作步骤如下： 1、点开始—>控制面板－>打开“添加删除程序“并找到“Microsoft office professional Edition2003” 2、单击按钮，出现OFFICE安装界面。

3、选择“添加或删除功能”，然后单击“下一步”。 4、在“选择应用程序的高级自定义”前打上勾，并单击“下一步”。

5、选择office共享功能下的“Visual Basic for Applications”项，下拉它前面的三角，选择“不安装”。此时它的前面就变成了一个红叉号，然后单击“更新”按钮。 7、显示出“Microsoft office 2003已被成功地更新”，单击“确定”

8、提示“重新启动计算机后，生效……”，单击按钮“是”,重新启动计算机，Office中的VBA已删除。 9、分别打开WORD、EXCEL，选择菜单栏中的“工具”-->宏-->安全性 选择安全级为“非常高”。

可靠发行商下面的“信任所有安装的加载项和模板”、“信任对于Visual Basic 项目的访问”这两项都不要选中。 （备注:第9项有的电脑不需要设置。） 删除了VBA后新建的文件，不会含有宏病毒了，但是原来的文件中有可能含有宏病毒。原文件的除毒方法： 1、打开文件时，如果提示“此工作簿已丢失了其VBA项目……”并且文件的标题上方显示着“只读” 2、点文件“另存为”

StartUp.xls宏病毒清除方法及步骤

StartUp.xls宏病毒清除方法及步骤 StartUp.xls宏病毒的现象： 1.打开excel文件时提示有宏 2.文件不能直接保存，只能另存 3.打开excel文件时，点击"窗口"->"取消隐藏"，会打开一个Startup.xls文件 StartUp.xls宏病毒清除方法及步骤：（excel宏病毒） 第一步：清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls； （注意：其中有些事隐藏文件，你看不到，按照下面说的做就可以看到那些隐藏文件：打开我的电脑》》工具》》文件夹选项》》“隐藏受保护的操作系统文件（推荐）”前面的勾打掉》》选中“显示隐藏的文件、文件夹和驱动器”》》去掉“隐藏已知文件类型的扩展名”的勾。）第二步：清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\的Excel11.exe(约236K)及Excel11.xlb等名字中带有Excel11的文件。（删除后Excel程序会自动创建部分文件） 第三步：下载startup.xls并放入“C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART\”。 注：各大杀毒软件多数不能发现此病毒，仅有少数几款，如nod32可以发现，但清除时会直接删除文件，因此在发现此类病毒时，使用上述方法解决，或联系信息中心协助处理。

文件夹exe病毒

文件夹exe病毒 人们经常会使用手机内存卡连接到电脑下载MP3和电影，这样手机就可以听歌和看电影。这时候手机内存卡的作用就像U盘。不过当我们使用手机内存卡时，打不开文件夹，发现文件夹后缀名是.EXE。这个就中了文件.EXE病毒。 这时该如何处理，处理一共有两种方法： 1.用杀毒软件自动处理 2.手动处理。 我建议大家用杀毒软件自动处理，因为用杀毒软件比较快，也很方便。手动处理比较繁杂，需要的时间也比较多。 下面我教大家如何用文件夹.exe病毒专杀工具-U盘杀毒专家清除文件.EXE病毒。 1. 首先确保您的个人电脑已经正确安装了正版的U盘杀毒专家（USBKiller)，您可以免费下载这款文件夹.exe病毒专杀工具：https://www.sodocs.net/doc/1317694342.html, 2. 把中了文件夹.EXE病毒的U盘插入USB接口，打开U盘杀毒专家（USBKiller），此时U盘杀毒专家会出现如下界面:

3. 选择需要扫描的设备。一共包括本地磁盘或者内存或者移动磁盘，然后点击“开始扫描”： U盘杀毒专家（USBkiller）开始对您的电脑进行全盘查杀病毒，等待一会，就可以对病毒进行强烈清除。 4. 扫描结束，会在任务栏里面展示出刚刚查杀到的文件夹.exe病毒，并且告诉你处理的结果 5.杀完毒以后还要修复文件夹的被隐藏属性，首先在主界面用鼠标左键单击“修复系统”，然后再单击“全选”，最后单击按钮开“开始修复”就能还原原来的文件夹属性。 利用U盘杀毒专家（USBKiller）这个文件夹.exe病毒专杀强大的清除病毒能力，我们将不必在为文件夹.EXE 病毒烦恼。 到这里了解更多关于U盘杀毒专家（USBKiller）的信息： https://www.sodocs.net/doc/1317694342.html,

excel宏病毒解决方法

打开EXCEL时无法找到startup.xls文件的解决方法 平时打开excel时是否会发现无法找到startup.xls的情况，这是怎么回事呢，是不是中病毒了呢？本教程为大家介绍一下解决方法。 Q：在使用excel时，出现无法找到startup.xls，是怎么回事?如下图的对话框：“无法找到"Start Up.xls".请检查文件名的拼写,并检查文件位置是否正确.如果您正试图从" 文件"菜单上最近使用的文件列表中打开文件,请确认文件未被重命名、移动或删除"”。 A：出现无法找到startup.xls提示，是中了StartUp.xls宏病毒的原因。特别是经常下载各种excel附件，中StartUp.xls宏病毒也很正常。 下面提供一个宏病毒专杀工具，解决无法找到startup.xls一类的问题。 使用方法如下介绍： 第一，清除宏病毒文件(如果已中毒此步必须，如果没有中毒此步可略过) 在电脑上搜搜索xlstart文件夹，开始---搜索文件或文件夹--输入xlstart搜索，找到后把文件夹中的文件全删除了(这些都是自启动文件，一般不需要。但这是病毒文件的必经之地)，还有一个隐藏的xlstart文件夹，它的路径是C:Documents and Settings\Administrator\Application Data\Microsoft\Excel\XLSTART ，也打开看看有没有excel文件，有的就删除掉。 顺便看下C:Documents and Settings\Administrator\Application Data\Microsoft\Excel 目录下有没有excel表格文件，有的话也删除（一般情况下都是在这个目录文件夹下）。 XLSTART文件夹不要删除。 第二，直接打开"宏病毒免疫工具v4.0"文件，单击“安装&升级”按钮即可。 通过上面介绍的方法，就能解决无法找到startup.xls一类的宏病毒问题。

EXE病毒解决办法

有一种U盘病毒感染计算机后，并不是破坏性地全盘感染应用程序，而是使文件夹全部变成“.exe”可执行程序，这就是“文件夹.EXE”病毒！ 『“文件夹.EXE”』 病毒名称：“文件夹.EXE”病毒； 病毒别称：Worm.Win32.AutoRun.soq； 病毒类型：蠕虫； 病毒长度：1,415,094 字节； 病毒MD5：afb08df3fef57788d839bc02f14b2159 危害等级：★★★ 感染系统：Windows 系统。 开发工具：《E语言》 “文件夹.EXE”病毒行为分析： “文件夹.EXE”病毒主要通过可移动磁盘传播。就拿U盘为例，一个干净的U 盘或者未感染的U盘插入已被“文件夹.EXE”病毒感染的计算机主机USB接口上以后，病毒会在U盘根目录下生成病毒脚本安装文件“autorun.inf”和伪装文件夹的病毒程序“Recycle.exe”、“.exe”、“.exe”、“.exe”。 很显然，“文件夹.EXE”的传播程序“Recycle.exe”的文件名称是在模仿回收站的文件夹“Recycler”，两者名称上就相差一个字母“r”。回收站的文件夹“RECYCLER”只有在NTFS格式文件系统的磁盘分区根目录下才会出现，该文件夹内存储着各个用户的回收站。 如图，这是打开“文件夹.EXE”的配置文件“autorun.inf”显示的文件命令，意思是访问该驱动器磁盘分区后自动执行病毒程序“Recycle.exe”，也就是说“Recycle.exe”是“文件夹.EXE”的病毒样本。 被“文件夹.EXE”病毒感染的U盘再插入到正常的计算机主机USB接口上以后，只要受害者一打开访问U盘，便会感染到计算机上。由于该病毒变种较多，所以绕过了许多杀毒软件的眼睛。 首先会获取要感染计算机的用户临时文件目录，获取后会在这个用户的临时文件夹“C:\Documents and Settings\Administrator（受害者的用户名）\Local Settings\Temp”目录下创建一个名称为“E_N4”的文件夹，并在其目录下释放9个病毒组件，分别是“cnvpe.fne”、“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fnr”、“shell.fne”、“spec.fne”，这些扩展名为“.fne”文件均为“只读”、“系统”和“隐藏”的文件属性。 文件夹“E_N4”是“E语言（即“易语言”）”程序运行时才会产生的临时文件夹，而后缀名为“.fne”的程序是“E语言”的支持库文件，不过是已经编译好的，也就是改了扩展名以后的动态链接库文件“.dll”，由此可以证明“文件夹.EXE”病毒是使用《易语言》编写的。 然后会获取要感染计算机的系统目录，获取后会在“C:\WINDOWS\system32”系统目录下创建一个6位随机数字、字母组成的文件夹，文件夹的属性是“只读”、“系统”和“隐藏”的文件属性，本次测试病毒创建的文件夹名称是“5A8DCC”。病毒成功创建文件夹“5A8DCC”之后，将释放在“C:\Documents and Settings\Administrator（受害者的用户名）\Local Settings\Temp\E_N4”临时文件夹目录下的9个病毒组件复制到“C:\WINDOWS\system32\5A8DCC”目录下。

完美解决excel VBA宏病毒

打开EXCEL文档，提示EXCEL VBA中包含无法禁用的宏（excel4.0的），禁用宏则文档为空什么都不显示；发邮件提示有病毒文件发送不成功；在打开EXCEL文件时，自动新建无数个EXCEL文件。如有上述情况，可能中了VBA宏病毒，请用下列方式进行处理： 1、格式-工作表—取消隐藏，会多出来一个“00000PPY”的工作表，请把该隐藏的工 作表删除。 如取消隐藏为灰色，则文件没中该病毒 EXCEL 2007操作方法为：选中某一工作表后右键—取消隐藏 2、插入-名称-定义，把所有的多余的名称定义删除。 EXCEL 2007操作方法为：公式—名称管理器 此时该文件的病毒已删除。但如果新建EXCEL文件，则还会中该病毒，请执行第三步。 3、打开ProgramFiles\MicrosoftOffice\OFFICE11\XLSTART下的book1文件，执行1、2 步。 （BOOK1文件为无扩展名，请用右键-打开方式-选择EXCEL打开） 4、找到ProgramFiles\MicrosoftOffice\OFFICE11\XLSTART下的book1文件，右键—属性 —-只读打勾—确定。 由于EXCEL每次启动时自动打开 ProgramFiles\MicrosoftOffice\OFFICE11\XLSTART下的book1文件，经过第3、4 步处理后，不会在本机上再传播此病毒，但已感染的文件必须逐一进行第1 步和第2步处理。 该病毒目前传播已十分广泛，360 金山瑞星等杀毒软件都查不到毒，卡巴能查到但会把文件一次性删除得不偿失。 由于该病毒在EXCEL文件中存在，除非把EXCEL文件全部删除否则重装系统不能解决该问题。 该病毒不会在EXCEL 2007传播，但把文件传给他人仍然会传播该病毒。 该病毒十分讨厌，给工作造成了诸多不便，但有点象恶作剧，对计算机和文件没有实质性破坏。但邮件发不出去，一打开EXCEL文件就新建几百个EXCEL文件，实在是可恶到人受不了，毕竟工作离不开EXCEL。

文件夹EXE病毒

文件夹EXE病毒 同名文件夹EXE病毒： 木马名称：Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，更要命的是它们的图标跟文件夹是一样的，很具有迷惑性。相信很多人见到过这种情况，我已经在百度知道上回答了同一个问题N次了，但是还是有人会中奖，所以在这里建立一个百科，希望对大家有用。 一、病毒原理及相关分析 一台电脑中毒后，电脑里面会有一个XP-****.exe（其中*** *是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似X P补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.ex e及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时建立同名的EXE文件夹，例如软件.exe 这样的病毒文件夹，文件夹大小为1.44M，不知道的人双击就会中毒。 病毒名称：Worm.Win32.AutoRun.soq 病毒类型：蠕虫类 危害级别：3 感染平台：Windows 病毒行为： 1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.f ne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.f

ne ul.dll XP-290F2C69.EXE（后8位随机）（其中com.run d p1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fn e 等并非病毒文件，而是汉语编程易语言的支持库文件）到系统盘的\WINDOWS\system32里面 2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window s\CurrentVersion\Run 注册表值：XP-290F2C69（后8位随机） 类型：REG_SZ 值：C:\WINDOWS\system32\XP-290F2C69.EXE（后8位随机） 3、添加以下启动项，实现病毒自启动： “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”指向病毒文件。 4、下载病毒文件：hxxp://https://www.sodocs.net/doc/1317694342.html,/v.gif（16,896 字节）保存为以下文件，并且运行它们： %Windir%\System32\winvcreg.exe %Windir%\System32\2080.EXE (名称随机) 5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机

打开Excel出现宏怎么解决-

打开Excel出现宏怎么解决? 篇一：打开excel表,提示找不到打开程序的宏 打开excel表，提示找不到打开[新建microsoftexcel工作表（2）.xls]xL4poppy!$c$4继续运行可能导致错误。原来没有出现过，是接收了一个表格打开后提示要启用宏，以后以前弄的表现在打开就变成这样了。 如片不清楚，看不见提示，试试把“工具”-“宏”-安全性改为“中”，然后再试试 手动清除excel宏病毒的具体方法： 1、进入c:\programFiles\microsoftoffice\oFFIce11\xlstart\下先删除book1文件，（注意：这个c是指你的系统盘，比如我的是双系统，那么打开c盘就是删了也是无用的，看你使用的是哪个系统。）然后再建立book1文件夹； 2、打开exceL文档，格式-->工作表-->取消隐藏工作表，删除xl4poppy 工作表，然后，点击菜单：插入-->名称-->定义，删除所有的名称。保存； 3、处理完再删除刚才建立的文件夹。 这样就可以清松消灭掉excel宏病毒，再打开你的excel文件，就安全了。此种方法保证快捷有效！ 篇二：exceL宏被禁用怎么办？

看到excel提示宏已被禁用，大家会不会觉得很心塞呢?下面小编就来教大家如何解决宏被禁用的问题啦，想要你的excel宏不被禁用就来看看吧。 excel宏已被禁用解决方法： 单击office按钮，然后单击excel选项，依次单击信任中心、信任中心设置和宏设置 单击所需的选项 【禁用所有宏，并且不通知】如果您不信任宏，请单击此选项。此时，将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含的未签名宏是您确实信任的，则可以将这些文档放入添加、删除或修改文件的受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。 【禁用所有宏，并发出通知】这是默认设置。如果您希望禁用宏，但又希望存在宏时收到安全警告，请单击此选项。这样，您就可以选择在各种情况下启用这些宏的时间。 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况，此设置与禁用所有宏，并发出通知选项相同，如果您信任发布者，宏就可以运行。如果您不信任该发布者，您就会收到通知。这样，您便可以选择启用那些已签名宏或信任发布者。将禁用所有未签名的宏，并且不发出通知。 【启用所有宏】不推荐，可能会运行有潜在危险的代码单击此选项可允许所有宏运行。此设置会使您的计算机容易受到潜在恶意代码的攻

彻底解决文件夹变EXE文件病毒

彻底解决文件夹变EXE文件病毒 手自清除： 1.清除病毒。 a.结束进程：打开任务管理器，结束以名为XP-D41D8CD9.EXE的进程。(命令行可用TASKKILL /F /IM XP-D41D8CD9.EXE) b.删除病毒文件：打开C:\Windows\system32\目录，删除名为XP-D41D8CD9.EXE 的病毒文件。(注：此文件具有隐藏属性，需要打开资源管理器的查看隐藏文件选项，当然也可用命令行去掉隐藏属性后del掉) c.打开临时文件夹，删除所有可以删除的文件(可以借助其他软件或在资源管理器中的地址栏中输入%temp%转到) 至此，电脑中病毒已经清除完毕。 2.清除启动项： 此步骤可借助其他软件完成。 a.打开注册表，定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，删除名为XP-D41D8CD9.EXE的项。 b. 打开启动文件夹，C:\Documents and Settings\用户名\「开始」菜单\程序\启动\,(注：可以通过在开始菜单->程序->启动项上右键选择打开，此时启动项显示为空，因为文件具有隐藏属性)通过类似1.b.的步骤删除文件夹下一个名为" .lnk"快捷方式。 3.重新显示被隐藏的文件： 此病毒只感染U盘，因此，首先下载Safe360之类的软件，打开U盘监控。在这里也可用USBKiller这款垃圾软件，它能错杀三千，而不漏过一个。 a.插入U盘后会有自动检测，并删除autorun.inf文件，以去掉病毒U潘的自运行。 b.删除所有具有文件夹图标的程序。显示所有隐藏文件后，选中文件夹，将属性中的隐藏属性去掉即可。

Excel宏病毒删除步骤

Excel宏病毒删除步骤 由于近期恶意程序感染Excel文件，导致使用excel保存过程中出现下图所示的内容： 或保存后提示无法保存vb.项目； 如下为病毒处理方式： 1、首先选择“Office按钮“，，左上角的office图标。选择下图中的excel选项： 并选择图中的“信任中心---信任中心设置” 将“宏设置”中的“对于在非受信任位置的文档中的宏：”选择“禁用所有宏，并且不通知”，然后确定；

2、打开“我的电脑”---工具—文件夹选项—查看：将下图中的“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”打勾，然后确定； 然后在C盘： C:\Documents and Settings\Administrator\Application Data\Microsoft\Excel\XLSTART 将XLSTSRT目录中的“vera.xls”删除；（删除之前关闭已打开的excel文件） 3、以上操作完成后，进行病毒查杀： 将杀毒软件升级到最新版本，进行全盘杀毒（注：杀毒之前做好重要文件备份） 如电脑安装为360杀毒软件： 将360杀毒切换至专业模式，如图“切换到专业模式”：

切换后单击“常规发病毒引擎”，打开小红伞引擎和BD引擎： 在下图中对“病毒查杀”及“实时防护”打勾：

打开后单击“产品升级”对病毒库进行升级； 然后单击“病毒查杀”对系统进行“全盘杀毒”： 注：如“常规引擎中选择—BitDefender常规查杀引擎”，系统查杀病毒后，将提示选择处理方式：如文件处理方式为“删除文件”，请在处理之前确认文件是否删除，如文件重要，则将条目开始处的对勾去掉； 如常规引擎中选择-Avira（小红伞）常规查杀引擎，系统杀毒后文件将被删除，删除后可在“隔离与恢复”选项中对文件进行恢复； 4、病毒查杀后为避免电脑再次感染，请启动360杀毒软件的定时全盘杀毒功能。 步骤如下： 1）单击下图中“设置”选项；

文件夹EXE病毒同名文件夹EXE病毒

文件夹EXE病毒同名文件夹EXE病毒： 木马名称：Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，更要命的是它们的图标跟文件夹是一样的，很具有迷惑性。相信很多人见到过这种情况，我已经在百度知道上回答了同一个问题N次了，但是还是有人会中奖，所以在这里建立一个百科，希望对大家有用。 一、病毒原理及相关分析 一台电脑中毒后，电脑里面会有一个 XP-****.exe（其中****是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立 D7F45.exe及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时建立同名的EXE文件夹，例如软件.exe 这样的病毒文件夹，文件夹大小为1.44M，不知道的人双击就会中毒。 病毒名称：Worm.Win32.AutoRun.soq 病毒类型：蠕虫类 危害级别：3 感染平台：Windows 病毒行为： 1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位随机）（其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件）到系统盘的\\WINDOWS\\system32里面 2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 注册表值：XP-290F2C69（后8位随机） 类型：REG_SZ 值：C:\\WINDOWS\\system32\\XP-290F2C69.EXE（后8位随机） 3、添加以下启动项，实现病毒自启动： “C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动” 里的“.lnk”指向病毒文件。 4、下载病毒文件： hxxp://https://www.sodocs.net/doc/1317694342.html,/v.gif（16,896 字节）保存为以下文件，并且运行它们： %Windir%\\System32\\winvcreg.exe %Windir%\\System32\\2080.EXE (名称随机) 5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒，以达到病毒随移动磁盘传播的目的。 二、解决方案 专杀清除方法： 下载瑞星等杀毒软件。（网上有免费正版的，只不过好像只能使用半年左右） 手工清除方法： 1、结束病毒进程。打开超级巡警，选择进程管理功能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg.exe，2080.exe（随机名）。 2、删除病毒在System32生成的以下文件： com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne