Temp文件夹里的wps文件被识别成木马

temp是临时文件夹，在C:\Documents and Settings\Administrator\Local Settings\内。很多临时文件放在这里，收藏夹神神，浏览网页的临时文件，编辑文件等。这是根据 *** 作的过程进行临时保存的。病毒程序自然也就肢锋被”保存“在了这个文件夹里。

中了毒就需要进行查杀，可以下载安装腾讯电脑管家或者百度安杀毒进行查杀。

使用WPSWord将上图所示两个部分制作成可以使用的宏文件。进入装有WPSOffice的Windows系统的靶机，然后打开WPS2019，单击开发工具，接着在工具栏单击宏，就会d出一个宏对话框。起仔正森一个宏名，然后单击创建按钮，打开宏编辑界面，将我们在Kali中生成的第一部分，也就是包括Auto_Open在内的几个函数复制到Normal-NewMacros中，覆盖原来的内容。在WPSWord *** 作界面中，粘贴在KaliLinux中生成的第二部分，也就是字符形式的攻击载荷部分。然后将构造好的宏病毒文件另存为宏可用文件。然后再kali端启动metasploit，启动和设置payload并执行。然后在靶机上双击打开木马文件。

WPSOffice是由北京金山办公软件股清做份念亩有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示，PDF阅读等多种功能。

您好，很高兴为您解答！

WPP.exe是WPS演示的文件，建议到官网下载WPS的安装程序。或者大的网站，其它网有可能不安全。

WPS官网地址：http://www.wps.cn

论文排版、模版下载、论文遇到难题，解决激知方法：http://docer.wps.cn/zt/lunwen?from=qyzd

更多WPS办公软件枯绝教程，请访问：http://bbs.wps.cn或者http://e.weibo.com/wpswfw

如有疑问，请点击我的头像提明败消问。祝您生活愉快！