说起Office宏病毒,印象中自己好像没怎么中过,对这块也不是特别了解,好像很少也很难中上这种病毒吧!不过进入新单位后我发现在局内部网络里,宏病毒非常流行,尤其是Execl。这不,前两天一领导打电话过来让我过去看一下电脑,说是文件无法通过Outlook发送。过去了解了一下,环境是XP + Office2000(后来把它装成了2003),他要发送一个Execl文件和一张JPG图片。但是发送失败,提示如下:

出现未知错误。 主题 ‘发送电子邮件: 商检局10.17 客户.xls’, 帐户: ‘pop3.ziq.gov.cn’, 服务器: ‘smtp.ziq.gov.cn’, 协议: SMTP, 服务器响应: ‘554 Sorry, message is infected with Virus.MSExcel.Sic.f virus’, 端口: 25, 安全(SSL): 否, 服务器错误: 554, 错误号: 0x800CCC6F

  很明显是被邮件系统过滤了,我特意截了张图:

宏病毒

  看描述应该是中病毒了,但当时我还真不确定是宏病毒。可是反念一想,Office文档除了宏病毒还会中什么毒?用他电脑上安装360查杀,没有报毒。好吧,还是自己来解决吧。JPG一般来说没什么问题,先撇开它,测试也证明那张JPG图片可以单独发送成功。

  为了不影响领导工作还是单独把那文档拷回来分析,翻了点资料,学习一下宏病毒,维基百科里是这么写的:宏病毒是一种使得应用软件的相关应用文档内含有被称为宏的可执行代码的病毒。一个电子表格程式可能允许用户在一个文档中嵌入“宏命令”,使得某种操作得以自动运行;同样的操作也就可以将病毒嵌入电子表格来对用户的使用造成破坏。如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒,这种情况下所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

  网上有不少手工查杀的方法,大同小异,但并不是针对单独某一文档感染而采用的。于是试着寻找Execl宏病毒专杀工具,果然有。我第一个使用了BKAV Anti XFSic Phien Ban 2.05,查杀界面如下:

宏病毒

  显示cleaned ALL!事实证明它确实杀掉了。但它能清理的种类可能不多,因为我昨天又遇到一个中了毒的Execl文档,情况是打开后会自动弹出一个Book1文档,同时会弹出几个黑色的CMD命令提示符窗口。取回样本,发现它无法识别出这类宏病毒。所以,在这里推荐一款更专业的Office宏病毒专杀工具,金山出品的,确切地说,是金山公司的一个工程师利用工作之余开发的,目前已经集成在金山杀毒软件中,当然它也有独立版本。经测试它的查杀能力相对要强大得多,可有效解决Book1、Startup、Results、Poppy、CopyMod、Blackice、Yugall等Office常见宏病毒。不好的地方是它会自动添加启动项(这完全没有必要),并且软件右侧有时会显示广告,有时又像如图所示的空白一片。大公司出品的嘛,质量有保障,还是强烈推荐。

宏病毒