打開execl文檔 發(fā)現(xiàn)二義性的名稱：auto_open 打開execl文檔 發(fā)現(xiàn)二義性的名稱：auto_open 重裝也不行
---------------------
又見這個(gè)問題，很不幸，你可能中了宏病毒。上次幫一個(gè)家伙解決這個(gè)問題，我還以為是他自己寫的宏呢，結(jié)果搞得我所有excel文件都被感染了。后來一查，這個(gè)病毒叫K4.xls宏病毒，最近兩個(gè)月才爆發(fā)的。光在百度知道里我就遇到過好幾次類似的提問了。

如果具備以下幾個(gè)特征基本就可以確認(rèn)是病毒了：
1.excel文件里沒有自己錄制的或者寫的宏。
2.電腦里所有的excel文件打開時(shí)都會(huì)提示二義性的名稱：auto_open。
3.按alt+F11打開VBA，左邊的工程里有一個(gè)project名叫K4.xls。

如果是中毒了千萬不要再把你的文件轉(zhuǎn)發(fā)他人了，因?yàn)橐坏〦XCEL文件被點(diǎn)擊打開病毒就會(huì)自動(dòng)運(yùn)行感染所有文件。

解決方法：網(wǎng)上好像有一個(gè)專殺工具你搜搜看，我當(dāng)時(shí)是恢復(fù)了一下系統(tǒng)，并且刪除了所有感染的文件（好在我的excel文件不重要也不多）。 

---------------------
PS:網(wǎng)上查了一下病毒的行為，供后人參考。
病毒行為如下：
1.如果禁用宏，感染的文件打開的時(shí)候會(huì)彈出對(duì)話框，或者打開失敗。
2.感染的文件，會(huì)在ThisWorkbook下添加腳本。
3.在Excel的啟動(dòng)目錄釋放k4.xls文件，用于感染其他Excel文件。
4.在Excel文件中添加模塊，模塊中包含惡意代碼。
5．修改如下注冊(cè)表，這些注冊(cè)表會(huì)將Excel宏安全屬性設(shè)置為低，并啟用信任對(duì)所有“Visual Basic項(xiàng)目”的訪問。
6．為每張工作表添加Auto_Activate事件。
7．如果時(shí)間在11：00-12：00 或者14：00-15：00之間打開被感染的Excel，將會(huì)創(chuàng)建一個(gè)VB腳本進(jìn)程，收集Outlook的郵箱地址，并存放到一個(gè)文件中。
8．如果時(shí)間在11：00之前，則將Excel作為附件發(fā)送給之前收集到的收件人。

專殺工具：
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Marco/TMCleanMacro(密碼 novirus).zip

總結(jié)

以上是生活随笔為你收集整理的Excel K4宏病毒专杀的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。