电脑屏幕上，那个你再熟悉不过的Excel表格，突然开始抽风。

单元格里的数据莫名其妙地跳动，弹出一个你根本看不懂的对话框，或者更糟的，你辛辛苦苦做了一下午的报表，点保存，没反应。再点，还是没反应。你想死的心都有了，心里一沉，脑子里嗡地一声，两个字：完蛋了。三个字：中招了。

没错，你很可能遇上了办公室里最阴魂不散的幽灵——Excel宏病毒。

这玩意儿，说白了，就是一段伪装成正常功能的恶意代码。宏本身是个好东西，能帮你自动处理重复性工作，是个效率神器。但总有那么些不干好事的人，把病毒代码塞进宏里，打包成一个看似无害的Excel文件，通过邮件、聊天工具，冷不丁地就发到你面前。文件名还特有迷惑性，什么“2023年度员工薪酬调整明细”、“紧急采购订单确认”、“XX项目财务报表”，就等你手贱那么一点。

你一旦打开，看到Excel上方那条黄色的安全警告：“已禁用宏”，旁边一个极具诱惑力的按钮——“启用内容”。你脑子一热，想着“不启用内容怎么看啊”，咔哒，点了。

恭喜你，你亲手为魔鬼打开了大门。

这时候慌乱是没用的，骂娘也解决不了问题。深呼吸，听我的，一步一步来，我们把这个该死的玩意儿从你电脑里揪出来，剁碎了喂狗。

第一步：紧急止血，别让灾难扩大

这是黄金处置时间，做对了，能把损失降到最低。

1. 拔网线！断网！立刻！马上！ 我不管你用的是有线还是Wi-Fi，第一时间物理断开网络连接。为什么？因为很多宏病毒具备“蠕虫”属性，它会像个八爪鱼一样，通过你的电脑感染局域网里的其他同事，或者偷偷把你的个人数据打包上传到某个不知名的服务器上。拔网线，就是斩断它的触手，把它困在你这一台电脑里。这是最最最重要的一步，没有之一。

2. 别手贱保存任何文件！ 千万不要点击“保存”或“另存为”。你这一保存，很可能就把被病毒感染的状态固化了，甚至会把病毒代码写入到其他正常的Excel模板里，后患无穷。

3. 调出任务管理器，强杀Excel进程。 按住 Ctrl + Shift + Esc，打开任务管理器。在进程列表里找到 EXCEL.EXE，选中它，点“结束任务”。别管它会不会提示你数据未保存，这时候保命要紧。干净利落地干掉它，不给它任何继续作恶的机会。

做完这三步，你暂时安全了。但这只是急救，病毒的本体还潜伏在你系统里，接下来，我们要开始一场外科手术。

第二步：深度清创，把病毒连根拔起

1. 进入安全模式。 重启电脑，开机时不停地按F8（不同电脑可能按键不同，可以查一下自己品牌的主机如何进安全模式），选择“带网络连接的安全模式”。为什么是安全模式？因为在这个模式下，系统只加载最核心的组件，绝大多数病毒和流氓软件都会因为缺少运行环境而“假死”，这时候查杀它，事半功倍。

2. 祭出你的杀毒软件，全盘扫描。 别搞什么“快速扫描”，那都是自欺欺人。选择“全盘扫描”或“深度扫描”，让杀毒软件把你电脑的每一个角落都翻个底朝天。这个过程可能会很慢，几十分钟甚至几个小时，去泡杯茶，耐心等着。这时候，一个靠谱的杀毒软件就显得尤为重要了。如果自带的杀软不给力，可以试试用U盘在别的安全电脑上下载一个类似Malwarebytes这样的专业查杀工具，再拷贝到中毒电脑上安装、扫描。

3. 手动清除病毒的“老巢”——这是关键中的关键！ 很多狡猾的宏病毒，杀毒软件是认不出来的，因为它会把自己伪装成正常的宏代码，寄生在Excel的默认启动模板里。这里有两个它最喜欢藏身的“贼窝”：

   • 第一个贼窝：PERSONAL.XLSB 文件。 这是个啥玩意儿？简单说，它是你的“个人宏工作簿”，一个隐藏文件。你只要一启动Excel，这个文件里的宏就会自动加载。病毒一旦把自个儿写进这里，就等于在你电脑里安了家，每次打开Excel都会被激活。 怎么找到它？ 首先，你得让系统显示隐藏文件。随便打开一个文件夹，点击“查看” -> “选项” -> “查看”选项卡，在高级设置里找到“隐藏文件和文件夹”，选择“显示隐藏的文件、文件夹和驱动器”。 然后，去这个路径找： C:\Users\你的用户名\AppData\Roaming\Microsoft\Excel\XLSTART 看到那个 PERSONAL.XLSB 了吗？别犹豫，直接把它删掉！删掉它不会影响你Excel的正常使用，但能大概率端掉病毒的老窝。

   • 第二个贼窝：Excel的默认加载项。 有些病毒更贼，会把自己伪装成一个Excel加载项。打开任意一个（最好是新建的空白）Excel文件，点击“文件” -> “选项” -> “加载项”。在最下面的“管理”那里，选择“Excel加载项”，然后点击“转到”。看看列表里有没有你不认识的、名字很奇怪的加载项。如果有，取消勾选，然后找到那个文件，把它删了。同样地，在“COM加载项”里也检查一遍。

做完这几步，病毒的根基本上就被你刨出来了。

第三步：灾后重建与亡羊补牢

别以为病毒清了就万事大吉了。

1. 数据恢复。 检查你之前被感染的文件。有些可能已经损坏，无法打开了。这时候，备份的重要性就体现出来了。如果你有定期备份的好习惯，那么恭喜你，从备份里恢复吧。如果没有……那就当是花钱买个教训，以后记住，重要的文件一定要有备份，无论是移动硬盘还是云盘。

2. 修改密码！ 你无法确定这个宏病毒在你的电脑里干了些什么。它有没有可能是个键盘记录器，把你输入的各种账号密码都发给了黑客？为了安全起见，立即修改你电脑上登录过的所有重要账户的密码，尤其是网银、支付宝、微信、常用邮箱等。

3. 通知IT和你身边的同事。 别觉得不好意思。你中毒了，很可能病毒已经通过你的邮箱或聊天工具，把带毒文件发给了你的同事。赶紧广而告之，让大家提高警惕，检查有没有收到你发的可疑文件，避免成为下一个受害者。

最后，也是最重要的：如何永远对它说“不”？

与其每次中毒后都手忙脚乱地抢救，不如从一开始就建立起铜墙铁壁。

• 把“从不启用未知来源的宏”刻进你的DNA里。 那条黄色的安全警告，那个“启用内容”的按钮，就是潘多拉的魔盒。对于任何来路不明的、不是你百分之百信任的人发来的Excel文件，永远不要点击“启用内容”。这是抵御宏病毒最简单、最有效，成本最低的方法。

• 调整Excel的安全设置。 打开Excel，点击“文件” -> “选项” -> “信任中心” -> “信任中心设置” -> “宏设置”。确保你选择的是“禁用所有宏，并发出通知”。这是默认选项，但有些人可能会不小心改掉。检查一下，确保它在正确的位置上。

• 保持怀疑精神。 养成审视附件的习惯。一封陌生的邮件，一个夸张的标题，一份你根本没申请过的报表……这些都是危险信号。在双击打开之前，先问问自己：这个文件我非打开不可吗？我认识发件人吗？这个文件的出现合乎逻辑吗？

说到底，技术上的防护终究是辅助。真正的防火墙，是你自己。面对Excel宏病毒，你的谨慎、你的怀疑、你的“多想一步”，比任何杀毒软件都管用。别再让一次随手的点击，毁掉你一下午甚至好几天的努力了。