Excel está infectado con un virus de macro. Un elemento está cifrado. Hay un módulo que se puede abrir, el código es el siguiente
1. Copie este código en WORD, presione Ctrl+F para abrir el cuadro de diálogo "Buscar" y escriba:
[\\|"] [a -zA-Z]{1,}\.[a-zA-Z]{3}/"
2. Haga clic en el botón "Opciones" en el cuadro de diálogo "Buscar" y luego seleccione "Resaltar Mostrar todos los elementos encontrados en este rango" y la casilla de verificación "Usar comodines".
3. Haga clic en el botón "Buscar todo" y cierre el cuadro de diálogo "Buscar".
En este punto, se enumerarán todos los nombres de archivos sospechosos y podrá establecerles un color de fondo para verlos más fácilmente. Tenga en cuenta que algunos nombres de archivos están precedidos por la ruta del archivo.
Los nombres de archivos sospechosos que encontré son:
normal.xlm
normal.xlm
c:\cab.cab p> p>
setflag.exe
sendto.exe
normal.dot
internet.exe
excel.txt p>
Además, las siguientes claves de registro son clave para que el virus se ejecute automáticamente al iniciar y deben eliminarse.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Internet.exe
Cabe señalar que como el virus ya se está ejecutando, incluido el programa "Internet.exe", No es necesario eliminarlo. El programa "Internet.exe" ya se está ejecutando en su computadora Solo con este código de macro, no puede saber qué ha hecho el programa en su computadora.
En otras palabras, este código de macro es sólo el primer punto de entrada (o "puerta trasera") que el virus establece en su computadora. Una vez que el virus se ejecuta, lo más probable es que configure y abra muchas otras "puertas traseras" y ejecutables en su computadora a través del programa ejecutable mencionado anteriormente. -- Esta es la parte más aterradora, porque las macros son texto sin formato y son fáciles de analizar, mientras que esos archivos "exe" no son texto sin formato y lo que hacen es difícil de detectar. Antes de encontrarlos y eliminarlos, es posible que hayan robado el código guardado en su máquina y lo hayan enviado a través de la red. ......