word解密多种方法

方法一：

今天有一朋友从网上下载了一个Word文档，可是打开该Word文档发现无法修改、查找、编辑，更可恶的是都不能选中Word文档中的内容。其实这是由于该Word文档被文档保护了的原因，解决方法请接着往下看。

1、右击该Word文档→打开方式→写字板，相关截图如下所示：

2、点击写字板中的文件菜单→另存为→文件类型选择为RTF文档，然后取个文件名，保存即可（注意：保存的时候不要忘记把文件名名后面的．doc去掉），相关截图如下所示：

3、然后再用Word软件打开该文件就可以进行正常的编辑操作了

4、最后再将你编辑好的文档再另存为Word文档即可

说明：其实在上面第一步中，如果文档用写字板打开后能够进行编辑的话，可以直接将里面的内容复制出来就可以了。

方法二：（简单有效）

启动word文档，新建一个空白文档，执行“插入文件”命令，打开“插入文件”对话框，定位到需要解除保护的文档所在的文件夹，选中该文档，单击“插入”按钮，将加密保护的文档插入到新文档中，文档保护会被自动撤销。

方法三：

打开文档后，将其另存为XML文件，然后用UltraEdit(或者EditPlus，下载华军里搜索一下就行了)这个编辑软件打开刚刚存储的XLM文件，查找,这个“******"是可变的。只需要找到这段文字,然后删掉这一段，保存退出，即可解除文档的密码保护。:)

方法四：

将受保护能查看不能修改的文档，另存为，再弹出的保存窗口中选择“保存类型”为“word97-2002"格式，保存后。再关掉word，重新打开，刚刚保存的文件，选择“工具”中“解除文档保护”即可编辑、修改这个文件了。以上的三种方法都能够实现我们能看不能编辑的文档的保护密码的解除，大家可以用自己最为方便和习惯的使用方法。

在使用Word进行文档保护时，我们经常会使用到窗体保护（工具->保护文档(P)...），用窗体保护最为彻底，用户无法编辑，也无法进行Copy&Paste操作。

但是，Word文档的漏洞可以让你用很简单的方法去掉这个密码，我们自己来测试一下：首先创建一个Word文档，使用窗体保护的方式保护文档，工具->保护文档(P)...->核对“仅允许在文档中进行此类编辑”- >选择“填写窗体”，此时会弹出一个密码框，输入两次密码（我这里选择123作为Word文件密码），这样，该文档就已经被保护起来了。

然后我们来破解它，打开刚才创建的Word文档，文件->另存为->选择XML格式，存为一个XML文档，用记事本打开该XML文件，搜索“w:UnprotectPassword“（引号内的内容，或直接搜索Password），你会看到5BCECF7A的字样（如果你的密码用的是123的话）。

接着我们用UltraEdit32或其他类似的工具打开最初受保护的Word文档，查找7ACFCE5B（注意是倒序，搜索时可能需选择“正则表达式”选项），查找到后，都用8个0来代替，存盘。此时，Word文档的密码就被清空了，你就可以自己取消文档保护了，密码就不用输入了，按个回车即可。

MS 还没有对这个漏洞提供补丁，我觉得短期可能还无法解决这个问题，建议以后

的文档不要用这个东西进行保护了。

如何取消Word文档保护密码总结如下：打开加密文档，另存为网页或XML格式文件，用记事本打开，查找“w: UnprotectPassword”，记下离散后的密码，如A1B2C3D4 用UltraEdit32等二进制编辑器打开Word文档，查找D4C3B2A1（倒序，可能需选择“正则表达式”选项），替换为00 00 00 00此时已经取消密码了，打开文档，直接取消文档保护即可。

我中了sola病毒，U盘中的WORD文档都成了EXE文件，这些文件很重要我需要找回来。通过网络搜素，找到了件解决方法，让我却遇到了难题。解决方法如下：

病毒的特征是将word文档用rar压缩成了exe文件，并把原word文档和病毒文件打包在这个文件内，病毒体文件为Function.dll——其实也是个rar文件，可重命名为rar文件之后解压，其下的文件为：

┣doc 建立时间:2008-6-9 7:18:56

┃┣Function.rar 建立时间:2008-6-9 7:18:56

┃┣Function\ 建立时间:2008-6-9 7:19:12

┃┃┣Autorun.inf 建立时间:2008-6-9 7:19:12

┃┃┣docpack.dll 建立时间:2008-6-9 7:19:12

┃┃┣EJPack.txt 建立时间:2008-6-9 7:19:12

┃┃┣exepack.dll 建立时间:2008-6-9 7:19:12

┃┃┣infect.bat 建立时间:2008-6-9 7:19:12

┃┃┣jpgpack.dll 建立时间:2008-6-9 7:19:12

┃┃┣KillSelf.VBS 建立时间:2008-6-9 7:41:51

┃┃┣KillVirus.TXT 建立时间:2008-6-9 7:19:12

┃┃┣LocalScan.bat 建立时间:2008-6-9 7:19:12

┃┃┣Rar.exe 建立时间:2008-6-9 7:19:12

┃┃┣readlnk.bat 建立时间:2008-6-9 7:19:12

┃┃┣RecentInf.bat 建立时间:2008-6-9 7:19:12

┃┃┣scan.bat 建立时间:2008-6-9 7:19:12

┃┃┣sleep.exe 建立时间:2008-6-9 7:19:12

┃┃┣SOLA.BAT 建立时间:2008-6-9 7:19:12

┃┃┣SolaKiller.rar 建立时间:2008-6-9 7:19:12

┃┃┣Tasks.xxx 建立时间:2008-6-9 7:19:12

┃┃┣TDPack.txt 建立时间:2008-6-9 7:19:12

┃┃┣TENBATSU.BAT 建立时间:2008-6-9 7:19:12

┃┃┣txtpack.dll 建立时间:2008-6-9 7:19:12

┃┃

从中可以看出，病毒会对doc，jpg，txt文件进行操作，其实，操作方式全部为调用win的shell+vb脚本

经过查看批处理代码，可以找到以下解决办法：

注：如果用以下办法杀毒之后发现原来的doc打开均为乱码，（word里会提示Thisprogram must be run underwin32），则将这个文档的扩展名doc改名为rar，单击右键解压，然后打开文件夹之后会找到所需要的doc文件，记得把剩下的几个隐藏文件删除。

原因：病毒把自己压缩了两次。

===================================================================== 一、找到感染的病毒文件（doc-》exe）