宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

危害

主要在以下方面：

一、宏病毒的主要破坏

WORD宏病毒的破坏在两方面：

宏病毒

1．对WORD运行的破坏是：不能正常打印；封闭或改变文件存储路径；将文件改名；乱复制文件；封闭有关菜单；

文件无法正常编辑。如Taiwan No.l Macro病毒每月13日发作，所有编写工作无法进行。

2．对系统的破坏是：Word Basic语言能够调用系统命令，造成破坏。

二、宏病毒隐蔽性强，传播迅速，危害严重，难以防治

与感染普通.EXE或.COM文件的病毒相比，Word宏病毒具有隐蔽性强，传播迅速，危害严重，难以防治等特点。

1．宏病毒隐蔽性强

由于人们忽视了在传递一个文档时也会有传播病毒的机会。

2．宏病毒传播迅速

因为办公数据的交流要比拷贝.EXE文件更加经常和频繁，如果说扼制盗版可以减少普通.EXE或.COM病毒传播的话，那么这一招对Word病毒将束手无策。

3．危害严重

因为Microsoft Word几乎已经成为全世界办公文档的事实工业标准，其影响是全球范围的，在中国也绝不例外。Word文件的交换是办公数据交流和传送的最通常的方式之一，其涉及面比盗版软件的传播要大得多，传播速度则更加有过之而无不及。据报道，70%-80%的中国计算机用户已经不再单纯使用MSDOS作为唯一的操作环境，看VCD和使用Word成为用户使用Windows应用程序的榜首。无数的DOC文件从上级机关金字塔般地传播到基层， 基层又上报到上级机关，从各个单位的办公室到工作者的家庭，到出版部门的计算机系统。于是，便存在这样一种可能，当成千上万的x86计算机系统在传播和复制这些数据以及文档文件的同时，也在忠实地传播和复制这些病毒。

由于该病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大的危害性，该病毒在公司通过内联网相互进行文档传送时，迅速蔓延，往往很快就能使公司的机器全部染上病毒。

4．难以防治

由于宏病毒利用了Word的文档机制进行传播，所以它和以往的病毒防治方法不同。一般情况下，人们大多注意可执行文件（.COM、.EXE）的病毒感染情况，而Word宏病毒寄生于Word的文档中，而且人们一般都要对文档文件进行备份，因此病毒可以隐藏很长一段时间。

真实案例

今天讲的是excel表格的宏病毒，为啥说呢因为最近一个朋友问我电脑老是卡顿运行软件慢，说是最近刚换的电脑，还有就是现在创建的表格格式从xlsx变成了xlsm，我就帮他看了一下硬件都没问题，重点，他的电脑虽然软件不多但是关键的杀毒软件没有安装，我就帮她装了个火绒先帮她清理一下垃圾，然后我就病毒查杀了一下，一查直接养蛊看图。

她的文档几乎全都感染了，后缀都是Xlsm格式，个别的宏病毒还会感染刚下载的程序变成cache+软件名，她的文档都有备份，但是打开之前的文档内容都没有了，相当于空的表格，只有9月份的还有，而这个宏病毒它是能改变表格的底层代码，几乎是不个逆的，其实早在8月份我碰到一种这个情况，但是它这个发现的早，而这个已经很晚了机会数据都没了，

这张图就是8月份的检测程序，而这个程序就是母程序，他是隐藏在c\programdata\synaptics这个文件夹里把它删除掉，然后在注册表里找一下搜索synaptics关键词都删除掉，如果你想找到这个文件夹得设置一下文件

• ‌使用文件资源管理器显示隐藏文件‌：
  1. 打开文件资源管理器，可以通过快捷键Win + E来快速打开。
  2. 点击左上角的“查看”选项卡，在“显示/隐藏”部分勾选“隐藏项目”。
  3. 勾选“文件名扩展”和“隐藏受保护的操作系统文件”。
  4. 点击“应用”按钮，然后点击“确定”。‌
• ‌使用命令提示符显示隐藏文件‌：
  1. 按下Win + R组合键，打开运行窗口。
  2. 输入“cmd”并按下回车键，打开命令提示符。
  3. 在命令提示符中输入“attrib -h -r -s /s /d 文件夹路径”，其中“文件夹路径”是要显示隐藏文件夹的路径。
  4. 按下回车键，命令执行后，隐藏文件夹将会显示出来。‌

这是两种方法显示隐藏文件。

然后把里边synaptics.exe程序删除掉。但是这个办法不是针对全部的宏病毒，

还有一种办法就是禁用宏，因为一般办公软件都是开着宏或者是你打开别人的病毒文档给你开启了。

设置方法：

1、点“开始”工具栏>选项;

2、在跳出来的“选项”对话框，左面选中：信任中心，再点击右下方：信任中心设置；

3、在“信任中心”对话框，左面选择：宏设置，在宏设置中选中“禁用任何宏，并不通知”

4，在文件阻止设置里把下面图片上的勾选上点保存。

确定返回后即可。

说明：信任中心的“宏设置”中也可以按照你需要的修改。

禁用了宏之后，xlsx文件就兴地自动转换为带宏的文件了，而你也可以打开后另存为xlsx文件。

如果中了宏病毒采取一下措施

1、断网防止病毒传播：当发现电脑可能感染了宏病毒时，应立即断开网络连接，阻止病毒通过网络传播或下载更多恶意程序。

2、运行杀毒软件扫描：使用已安装的杀毒软件对系统进行全面扫描是检测和清除宏病毒的有效方法，确保杀毒软件及其病毒库为最新版本，以增加检测已知宏病毒的几率。

3、恢复未感染的系统状态：如果杀毒软件不能完全清除宏病毒，可以尝试利用系统还原功能，将系统恢复到一个之前未感染病毒的状态。

4、更新操作系统及软件：保持操作系统和所有软件的最新状态是预防宏病毒感染的重要措施，及时的安全补丁可以有效减少安全漏洞，降低被病毒感染的风险。

5、删除可疑文件和禁用宏：手动清理与宏病毒相关联的文件，特别是隐藏在Office文档中的可疑文件，是消除病毒的重要步骤，禁用Office软件中的宏功能可以阻止宏病毒执行。

6、硬盘格式化和重装操作系统：当以上方法均无法彻底清除宏病毒时，格式化硬盘并重装操作系统成为了最后的选择，但在此之前，务必备份所有重要文件，因为此操作会清除电脑上的所有数据。

如何预防呢

在使用 Excel 的过程中，防止上当受骗的关键是，不要随意打开不明文件，特别是宏文件，否则，你可能在不知不觉中就感染了宏病毒。

如果你的计算机出现以下任意一种情况，那么恭喜你，你的计算机已经感染了宏病毒：

❶ Excel 一打开就会自动弹出一个 book1.xls；

❷ 每次保存时，Excel 都会提示包含个人信息等；

❸ 打开任意 Excel 文件时，都会自动添加一个 results 的隐藏工作表；

❹ 代码模块中有 Knight 模块、ToDOLE 模块、pldt 模块等；

❺ VBE 工程窗口包含 k4.xls 文件、MERALCO.XLS 文件、Startup.xls 文件。

2、不要被表象所迷惑

Excel 宏病毒这样的大手笔「明枪易躲」，使用 Excel 小手段「行骗」的做法往往「暗箭难防」。

这些诈术往往仅仅停留于表象，诈术拙劣，经不起推敲，但对 Excel 不熟悉或者不了解 Excel 的小伙伴却很容易上当。

其实，只需掌握一些简单的 Excel 技巧就能轻易破解这些小伎俩。

举个例子，有些人会通过填充公式或格式到不使用的行或列，形成非常多已使用的空白行或空白列，导致滚动条基本失灵，且 Excel 文件非常大，打开和运行效率都大大降低，表格使用者的工作效率降低了，就能在一定程度掩盖可能暴露的问题，这种手段可谓用心险恶。

识破这一骗术很容易，解决问题的方法也十分简单，只需选中所有无效的行或列，右键删除整行或整列，再保存文件即可。

更有甚者，我们有时甚至不能相信自己的眼睛。

有心之人会使用自定义数字格式、深度隐藏、条件格式等手段来混淆视听，请君入瓮。

如下图，猜猜看，为什么同样的三个数相加，结果不一样？

这是因为，E4 单元格使用了自定义数字格式，而 E5 单元格实际上是文本型数字，简单两招，就足够以假乱真。

E4 单元格使用了自定义数字格式如下：

E5 单元格是文本型数字，需要转换为数值型数字才能正确计算。

解决这个问题，只需使用分列功能，即可让所有数字的假象暴露无遗。

以上，就是的 Excel 使用过程中的一些防诈注意事项，包括：

❶ 不打开不明文件，避免感染宏病毒；

❷ 看似很大的文件可能是人为注水；

❸ 数字格式等造成的假象也需小心辨别。