怎么清除Word宏病毒

　　在這個(gè)病毒泛濫的時(shí)代里面，你是否聽說(shuō)過(guò)宏病毒?那你知道怎么清除Word宏病毒嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么清除Word宏病毒的相關(guān)資料，供你參考。

　　清除Word宏病毒的方法:

　　一、Word宏病毒

　　MicrosoftWord中對(duì)宏定義為：“宏就是能組織到一起作為一獨(dú)立的命令使用的一系列Word命令，它能使日常工作變得更容易。”

　　Word使用宏語(yǔ)言WordBasic將宏作為一系列指令來(lái)編寫。

　　要想搞清楚宏病毒的來(lái)龍去脈，必須了解Word宏的知識(shí)及WordBasic編程技術(shù)。

　　Word宏病毒是一些制作病毒的專業(yè)人員利用MICROSOFTWord的開放性即Word中提供的WordBASIC編程接口，專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒宏的集合影響到計(jì)算機(jī)使用，并能通過(guò)DOC文檔及DOT模板進(jìn)行自我復(fù)制及傳播。

　　★宏病毒的特點(diǎn)

　　1、傳播極快

　　Word宏病毒通過(guò)DOC文檔及DOT模板進(jìn)行自我復(fù)制及傳播，而計(jì)算機(jī)文檔是交流最廣的文件類型。多年來(lái)，人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被病毒感染，而對(duì)外來(lái)的文檔文件基本是直接瀏覽使用，這給Word宏病毒傳播帶來(lái)很多便利。特別是Internet網(wǎng)絡(luò)的普及，E-mail的大量應(yīng)用更為Word宏病毒傳播鋪平道路。

　　2、制作、變種方便

　　Word使用宏語(yǔ)言WordBasic來(lái)編寫宏指令。宏病毒同樣用WordBasic來(lái)編寫。

　　目前，世界上的宏病毒原型已有幾十種，其變種與日驟增，追究其原因還是Word的開放性所致?，F(xiàn)在的Word病毒都是用WordBasic語(yǔ)言所寫成，大部分Word病毒宏并沒(méi)有使用Word提供的Execute—Only處理函數(shù)處理，它們?nèi)蕴幱诳纱蜷_閱讀修改狀態(tài)。

　　所有用戶在Word工具的宏菜單中很方便就可以看到這種宏病毒的全部面目。當(dāng)然會(huì)有“不法之徒”利用掌握的Basic語(yǔ)句把其中病毒激活條件和破壞條件加以改變，立即就生產(chǎn)出了一種新的宏病毒，甚至比原病毒的危害更加嚴(yán)重。

　　3、破壞可能性極大

　　鑒于宏病毒用WordBasic語(yǔ)言編寫，WordBasic語(yǔ)言提供了許多系統(tǒng)級(jí)底層調(diào)用，如直接使用DOS系統(tǒng)命令，調(diào)用WindowsAPI，調(diào)用DDE、DLL等。這些操作均可能對(duì)系統(tǒng)直接構(gòu)成威脅，而Word在指令安全性完整性上檢測(cè)能力很弱，破壞系統(tǒng)的指令很容易被執(zhí)行。宏病毒Nuclear就是破壞操作系統(tǒng)的典型一例。

　　★宏病毒的兼容性

　　Word模板(TEMPLATE)是開發(fā)Word應(yīng)用程序的唯一方法。病毒宏也不例外。

　　模板的不兼容使英文Word中的病毒模板在同一版本中文Word中打不開而自動(dòng)失效，反之亦然，同時(shí)高版本的Word7.0的文檔在低版本的Word6.0下是打不開的，這就是為什么宏病毒在中國(guó)大陸發(fā)現(xiàn)較少的原因。然而，中文Word7.0可以打開英文Word6.0中的宏。所以在Word7.0大量普及后，必然會(huì)使許多在英文Word中制作的宏病毒泛濫。“臺(tái)灣1號(hào)”是在臺(tái)灣中文Word下做的，其模板與大陸中文Word兼容，在大陸中傳播很快。

　　★宏病毒的共性：

　　1、宏病毒會(huì)感染DOC文檔文件和DOT模板文件

　　被它感染的DOC文檔屬性必然會(huì)被改為模板而不是文檔，而用戶在另存文檔時(shí)，就無(wú)法將該文檔轉(zhuǎn)換為任何其它方式，而只能用模板方式存盤。這一點(diǎn)在多種文本編輯器需轉(zhuǎn)換文檔時(shí)是絕對(duì)不允許的。

　　2、病毒宏的傳染

　　通常是Word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活了病毒宏，病毒宏將自身復(fù)制至Word的通用(Normal)模板中，以后在打開或關(guān)閉文件時(shí)病毒宏就會(huì)把病毒復(fù)制到該文件中。

　　3、大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動(dòng)宏

　　只有這樣，宏病毒才能獲得文檔(模板)操作控制權(quán)。

　　有些宏病毒還通過(guò)FileNew，F(xiàn)ileOpen，F(xiàn)ileSave，F(xiàn)ileSaveAs，F(xiàn)ileExit等宏控制文件的操作。

　　4、病毒宏中必然含有對(duì)文檔讀寫操作的宏指令

　　5、宏病毒在DOC文檔、DOT模板中是以BFF(BinaryFileFormat)格式存放

　　這是一種加密壓縮格式，每種Word版本格式可能不兼容。

　　二、Word現(xiàn)毒的表現(xiàn)

　　例1：Nuclear宏病毒

　　這是一個(gè)對(duì)操作系統(tǒng)文件和打印輸出有破壞功能的宏病毒。

　　這個(gè)宏病毒中包含以下病毒宏：

　　AutoExec

　　AutoOpen

　　DropSuriv

　　FileExit

　　FilePrint

　　FilePrintDefault

　　FileSaveAs

　　InsertPayload

　　Payload

　　這些宏是只執(zhí)行(Execute-only)宏。

　　Nuclear宏病毒造成的破壞現(xiàn)象為：

　　1、打開一個(gè)染毒文檔并打印的時(shí)侯，它會(huì)在您打印的最后一段加上“

　　STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC!”，這個(gè)現(xiàn)象是在每分鐘的55秒—60秒之間操作打印時(shí)發(fā)生。

　　2、如果在每天17：00—18：00之間打開一個(gè)染毒文檔，Nuclear病毒會(huì)將PH33R病毒傳染到計(jì)算機(jī)上，這是個(gè)駐留型病毒。

　　3、在每年的四月五日，該病毒會(huì)將計(jì)算機(jī)上IO.SYS，MSDOS.SYS文件清零，并且刪除C盤根目錄上的COMMAND.COM文件。一旦病毒發(fā)作，MS-DOS就不可能被引導(dǎo)，計(jì)算機(jī)將陷入癱瘓。

　　例2：臺(tái)灣一號(hào)病毒

　　臺(tái)灣一號(hào)病毒會(huì)在每月的13日影響您正常使用Word文檔和編輯器。它包含以下病毒宏：

　　AutoClose

　　AutoNew

　　AutoOpen

　　這些宏是可被編輯宏。

　　在病毒宏中含有如下的語(yǔ)句：

　　IfDay(Now())=13Then...

　　這條語(yǔ)句與13日有關(guān)。

　　臺(tái)灣一號(hào)病毒造成的危害是：在每月13日，若用戶使用Word打開一個(gè)帶毒的文檔(模板)時(shí)，病毒會(huì)被激發(fā)，激發(fā)時(shí)的現(xiàn)象是：在屏幕正中央彈出一個(gè)對(duì)話框，該對(duì)話框提示用戶做一個(gè)心算題，如做錯(cuò)，它將會(huì)無(wú)限制地打開文件，直至Word內(nèi)存不夠，Word出錯(cuò)為止;如心算題做對(duì)，會(huì)提示用戶“什么是巨集病毒(宏病毒)?”，回答是“我就是巨集病毒”，再提示用戶：“如何預(yù)防巨集病毒?”，回答是“不要看我”。

　　三、Word宏病毒發(fā)現(xiàn)及清除

　　根據(jù)宏病毒的傳染機(jī)制，不難看出宏病毒傳染中的特點(diǎn)，所以發(fā)現(xiàn)宏病毒可以通過(guò)以下步聚進(jìn)行：

　　1、在自己使用的Word中打開工具中的宏菜單，點(diǎn)中通用(Normal)模板，若發(fā)現(xiàn)有“AutoOpen”等自動(dòng)宏，“FileSave”等文件操作宏或一些怪名字的宏，而自己又沒(méi)有加載特殊模板，這就有可能有病毒了。因?yàn)榇蠖鄶?shù)用戶的通用(Normal)模板中是沒(méi)有宏的。

　　2、如發(fā)現(xiàn)打開一個(gè)文檔，它未經(jīng)任何改動(dòng)，立即就有存盤操作，也有可能是Word帶有病毒。

　　3、打開以DOC為后綴的文件在另存菜單中只能以模板方式存盤而此時(shí)通用模板中含有宏，也有可能是Word有病毒。

　　手工清除宏病毒的方法：

　　1、打開宏菜單，在通用模板中刪除您認(rèn)為是病毒的宏。

　　2、打開帶有病毒宏的文檔(模板)，然后打開宏菜單，在通用模板和病毒文件名模板中刪除您認(rèn)為是病毒的宏。

　　3、保存清潔文檔。

　　特別值得注意的是氏成本W(wǎng)ord模板中的病毒在更高版本的Word中才能被發(fā)現(xiàn)并清除，英文版Word模板中的病毒還可仍在相應(yīng)或更高的中文版Word中被發(fā)現(xiàn)并清除。

　　手工清除病毒總是比較煩瑣而且不要靠，用殺毒工具自動(dòng)清除宏病毒是理想的解決辦法，方法有兩種:

　　方法1：用WordBasic語(yǔ)言以Word模板方式編制殺毒工具，在Word環(huán)境中殺毒。

　　方法2：根據(jù)WordBFF格式，在Word環(huán)境外解剖病毒文檔(模板)，去掉病毒宏。

　　方法1因?yàn)樵赪ord環(huán)境中殺毒，所以殺毒準(zhǔn)確，兼容性好。而方法2由于各個(gè)版本的WordBFF格式都不完全兼容，每次Word升級(jí)它也必須跟著升級(jí)，兼容性不好。

　　目前有些DOS殺毒軟件不是采用WordBFF格式去解剖病毒文檔(模板)，而是簡(jiǎn)單化的把病毒文檔(模板)中的某些特征串填為了零，給用戶一個(gè)假象殺掉了病毒，而實(shí)際上病毒宏無(wú)法被去除，殺毒后的文件長(zhǎng)度與帶病毒時(shí)的長(zhǎng)度相等，這種做法有三個(gè)缺點(diǎn)：

　　1、容易將原文檔破壞。

　　2、很容易漏殺病毒。

　　3、要不斷地隨著Word版本升級(jí)和病毒變化而改變程序。

　　因?yàn)槊總€(gè)版本的WordBFF格式不完全一樣，所以病毒宏在不同版本的Word中被壓縮的格式和存放的位置都不同，另外若文檔正文中包含病毒串描述，就會(huì)被錯(cuò)殺。

　　四、全自動(dòng)清除宏病毒的工具Word—VRV

　　Word-VRV是用WordBasic語(yǔ)言以Word模板方式編制的殺毒工具，它在Word環(huán)境中殺毒。

　　WORD-VRV由WORDVRV.DOT用于中文版Word中使用，EWORD-VRV.DOT用于英文版Word中使用，README.EXE三個(gè)文件組成。

　　WORD-VRV是個(gè)可自升級(jí)的Word殺毒器，有下列特點(diǎn)：

　　可在Word有毒環(huán)境下自動(dòng)檢測(cè)并清除Word模板中的病毒;

　　自動(dòng)檢測(cè)各有效驅(qū)動(dòng)器及路徑下的文檔(模板);

　　有只檢測(cè)功能;

　　發(fā)現(xiàn)病毒有提示，報(bào)警，產(chǎn)生列表;

　　可以備份帶毒文檔(模板);

　　提供使用者自己定義結(jié)構(gòu)，清除新的宏病毒。

　　WORD-VRV允許用戶自我擴(kuò)允新的宏病毒特征的方法為：用文本編輯器，如：EDIT編輯文件，編輯一個(gè)名為WORDVRV.DAT文件(與WORDVRV.DOT在同一目錄中)。該文件每行內(nèi)容包含病毒名、病毒特征宏和病毒的所有宏。

　　格式如下:

　　<病毒名>{特征宏名::宏中字串},病毒宏1,病毒宏2,...,病毒宏N,例如:

　　{AAAZAO::Global:AAAZFS},AAAZAO,AAAZFS,FileSaveAs,PayLoad,

　　其中{}中病毒特征宏為在病毒所有宏中選取一個(gè)可以代表該病毒特征的宏的名稱，“::”之后的特征字串為編輯該特征宏時(shí)，其中可以表示該特征宏中的特點(diǎn)的字符串，若該特征宏為只執(zhí)行宏(EXECUTE—ONLY)，則{}中不需要輸入兩個(gè)冒號(hào)及其以后的特征串，即其中內(nèi)容僅僅為特征宏名。另外特征宏在病毒定義行可以有多個(gè)，但必須分別用{}組成。

　　利用WORDVRV的可擴(kuò)充性，使用者可殺除所有新的宏病毒。

　　看過(guò)文章“怎么清除Word宏病毒”的人還看了：

　　1.怎么清除網(wǎng)頁(yè)病毒

　　2.如何徹底清除頑固電腦病毒

　　3.如何手工清除雙進(jìn)程病毒

　　4.php網(wǎng)頁(yè)病毒清除的方法

　　5.教你如何清除蠕蟲病毒

　　6.電腦病毒徹底清理的方法

　　7.如何手動(dòng)清除木馬病毒

　　8.如何查看和處理電腦病毒

　　9.怎么樣正確處理被病毒侵入的電腦

　　10.excel怎么清除宏病毒