亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 怎么清除Word宏病毒

      怎么清除Word宏病毒

      時(shí)間: 權(quán)威724 分享

      怎么清除Word宏病毒

        在這個(gè)病毒泛濫的時(shí)代里面,你是否聽(tīng)說(shuō)過(guò)宏病毒?那你知道怎么清除Word宏病毒嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么清除Word宏病毒的相關(guān)資料,供你參考。

        清除Word宏病毒的方法:

        一、Word宏病毒

        MicrosoftWord中對(duì)宏定義為:“宏就是能組織到一起作為一獨(dú)立的命令使用的一系列Word命令,它能使日常工作變得更容易。”

        Word使用宏語(yǔ)言WordBasic將宏作為一系列指令來(lái)編寫(xiě)。

        要想搞清楚宏病毒的來(lái)龍去脈,必須了解Word宏的知識(shí)及WordBasic編程技術(shù)。

        Word宏病毒是一些制作病毒的專業(yè)人員利用MICROSOFTWord的開(kāi)放性即Word中提供的WordBASIC編程接口,專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合,這種病毒宏的集合影響到計(jì)算機(jī)使用,并能通過(guò)DOC文檔及DOT模板進(jìn)行自我復(fù)制及傳播。

        ★宏病毒的特點(diǎn)

        1、傳播極快

        Word宏病毒通過(guò)DOC文檔及DOT模板進(jìn)行自我復(fù)制及傳播,而計(jì)算機(jī)文檔是交流最廣的文件類型。多年來(lái),人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被病毒感染,而對(duì)外來(lái)的文檔文件基本是直接瀏覽使用,這給Word宏病毒傳播帶來(lái)很多便利。特別是Internet網(wǎng)絡(luò)的普及,E-mail的大量應(yīng)用更為Word宏病毒傳播鋪平道路。

        2、制作、變種方便

        Word使用宏語(yǔ)言WordBasic來(lái)編寫(xiě)宏指令。宏病毒同樣用WordBasic來(lái)編寫(xiě)。

        目前,世界上的宏病毒原型已有幾十種,其變種與日驟增,追究其原因還是Word的開(kāi)放性所致?,F(xiàn)在的Word病毒都是用WordBasic語(yǔ)言所寫(xiě)成,大部分Word病毒宏并沒(méi)有使用Word提供的Execute—Only處理函數(shù)處理,它們?nèi)蕴幱诳纱蜷_(kāi)閱讀修改狀態(tài)。

        所有用戶在Word工具的宏菜單中很方便就可以看到這種宏病毒的全部面目。當(dāng)然會(huì)有“不法之徒”利用掌握的Basic語(yǔ)句把其中病毒激活條件和破壞條件加以改變,立即就生產(chǎn)出了一種新的宏病毒,甚至比原病毒的危害更加嚴(yán)重。

        3、破壞可能性極大

        鑒于宏病毒用WordBasic語(yǔ)言編寫(xiě),WordBasic語(yǔ)言提供了許多系統(tǒng)級(jí)底層調(diào)用,如直接使用DOS系統(tǒng)命令,調(diào)用WindowsAPI,調(diào)用DDE、DLL等。這些操作均可能對(duì)系統(tǒng)直接構(gòu)成威脅,而Word在指令安全性完整性上檢測(cè)能力很弱,破壞系統(tǒng)的指令很容易被執(zhí)行。宏病毒Nuclear就是破壞操作系統(tǒng)的典型一例。

        ★宏病毒的兼容性

        Word模板(TEMPLATE)是開(kāi)發(fā)Word應(yīng)用程序的唯一方法。病毒宏也不例外。

        模板的不兼容使英文Word中的病毒模板在同一版本中文Word中打不開(kāi)而自動(dòng)失效,反之亦然,同時(shí)高版本的Word7.0的文檔在低版本的Word6.0下是打不開(kāi)的,這就是為什么宏病毒在中國(guó)大陸發(fā)現(xiàn)較少的原因。然而,中文Word7.0可以打開(kāi)英文Word6.0中的宏。所以在Word7.0大量普及后,必然會(huì)使許多在英文Word中制作的宏病毒泛濫。“臺(tái)灣1號(hào)”是在臺(tái)灣中文Word下做的,其模板與大陸中文Word兼容,在大陸中傳播很快。

        ★宏病毒的共性:

        1、宏病毒會(huì)感染DOC文檔文件和DOT模板文件

        被它感染的DOC文檔屬性必然會(huì)被改為模板而不是文檔,而用戶在另存文檔時(shí),就無(wú)法將該文檔轉(zhuǎn)換為任何其它方式,而只能用模板方式存盤。這一點(diǎn)在多種文本編輯器需轉(zhuǎn)換文檔時(shí)是絕對(duì)不允許的。

        2、病毒宏的傳染

        通常是Word在打開(kāi)一個(gè)帶宏病毒的文檔或模板時(shí),激活了病毒宏,病毒宏將自身復(fù)制至Word的通用(Normal)模板中,以后在打開(kāi)或關(guān)閉文件時(shí)病毒宏就會(huì)把病毒復(fù)制到該文件中。

        3、大多數(shù)宏病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自動(dòng)宏

        只有這樣,宏病毒才能獲得文檔(模板)操作控制權(quán)。

        有些宏病毒還通過(guò)FileNew,F(xiàn)ileOpen,F(xiàn)ileSave,F(xiàn)ileSaveAs,F(xiàn)ileExit等宏控制文件的操作。

        4、病毒宏中必然含有對(duì)文檔讀寫(xiě)操作的宏指令

        5、宏病毒在DOC文檔、DOT模板中是以BFF(BinaryFileFormat)格式存放

        這是一種加密壓縮格式,每種Word版本格式可能不兼容。

        二、Word現(xiàn)毒的表現(xiàn)

        例1:Nuclear宏病毒

        這是一個(gè)對(duì)操作系統(tǒng)文件和打印輸出有破壞功能的宏病毒。

        這個(gè)宏病毒中包含以下病毒宏:

        AutoExec

        AutoOpen

        DropSuriv

        FileExit

        FilePrint

        FilePrintDefault

        FileSaveAs

        InsertPayload

        Payload

        這些宏是只執(zhí)行(Execute-only)宏。

        Nuclear宏病毒造成的破壞現(xiàn)象為:

        1、打開(kāi)一個(gè)染毒文檔并打印的時(shí)侯,它會(huì)在您打印的最后一段加上“

        STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC!”,這個(gè)現(xiàn)象是在每分鐘的55秒—60秒之間操作打印時(shí)發(fā)生。

        2、如果在每天17:00—18:00之間打開(kāi)一個(gè)染毒文檔,Nuclear病毒會(huì)將PH33R病毒傳染到計(jì)算機(jī)上,這是個(gè)駐留型病毒。

        3、在每年的四月五日,該病毒會(huì)將計(jì)算機(jī)上IO.SYS,MSDOS.SYS文件清零,并且刪除C盤根目錄上的COMMAND.COM文件。一旦病毒發(fā)作,MS-DOS就不可能被引導(dǎo),計(jì)算機(jī)將陷入癱瘓。

        例2:臺(tái)灣一號(hào)病毒

        臺(tái)灣一號(hào)病毒會(huì)在每月的13日影響您正常使用Word文檔和編輯器。它包含以下病毒宏:

        AutoClose

        AutoNew

        AutoOpen

        這些宏是可被編輯宏。

        在病毒宏中含有如下的語(yǔ)句:

        IfDay(Now())=13Then...

        這條語(yǔ)句與13日有關(guān)。

        臺(tái)灣一號(hào)病毒造成的危害是:在每月13日,若用戶使用Word打開(kāi)一個(gè)帶毒的文檔(模板)時(shí),病毒會(huì)被激發(fā),激發(fā)時(shí)的現(xiàn)象是:在屏幕正中央彈出一個(gè)對(duì)話框,該對(duì)話框提示用戶做一個(gè)心算題,如做錯(cuò),它將會(huì)無(wú)限制地打開(kāi)文件,直至Word內(nèi)存不夠,Word出錯(cuò)為止;如心算題做對(duì),會(huì)提示用戶“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提示用戶:“如何預(yù)防巨集病毒?”,回答是“不要看我”。

        三、Word宏病毒發(fā)現(xiàn)及清除

        根據(jù)宏病毒的傳染機(jī)制,不難看出宏病毒傳染中的特點(diǎn),所以發(fā)現(xiàn)宏病毒可以通過(guò)以下步聚進(jìn)行:

        1、在自己使用的Word中打開(kāi)工具中的宏菜單,點(diǎn)中通用(Normal)模板,若發(fā)現(xiàn)有“AutoOpen”等自動(dòng)宏,“FileSave”等文件操作宏或一些怪名字的宏,而自己又沒(méi)有加載特殊模板,這就有可能有病毒了。因?yàn)榇蠖鄶?shù)用戶的通用(Normal)模板中是沒(méi)有宏的。

        2、如發(fā)現(xiàn)打開(kāi)一個(gè)文檔,它未經(jīng)任何改動(dòng),立即就有存盤操作,也有可能是Word帶有病毒。

        3、打開(kāi)以DOC為后綴的文件在另存菜單中只能以模板方式存盤而此時(shí)通用模板中含有宏,也有可能是Word有病毒。

        手工清除宏病毒的方法:

        1、打開(kāi)宏菜單,在通用模板中刪除您認(rèn)為是病毒的宏。

        2、打開(kāi)帶有病毒宏的文檔(模板),然后打開(kāi)宏菜單,在通用模板和病毒文件名模板中刪除您認(rèn)為是病毒的宏。

        3、保存清潔文檔。

        特別值得注意的是氏成本W(wǎng)ord模板中的病毒在更高版本的Word中才能被發(fā)現(xiàn)并清除,英文版Word模板中的病毒還可仍在相應(yīng)或更高的中文版Word中被發(fā)現(xiàn)并清除。

        手工清除病毒總是比較煩瑣而且不要靠,用殺毒工具自動(dòng)清除宏病毒是理想的解決辦法,方法有兩種:

        方法1:用WordBasic語(yǔ)言以Word模板方式編制殺毒工具,在Word環(huán)境中殺毒。

        方法2:根據(jù)WordBFF格式,在Word環(huán)境外解剖病毒文檔(模板),去掉病毒宏。

        方法1因?yàn)樵赪ord環(huán)境中殺毒,所以殺毒準(zhǔn)確,兼容性好。而方法2由于各個(gè)版本的WordBFF格式都不完全兼容,每次Word升級(jí)它也必須跟著升級(jí),兼容性不好。

        目前有些DOS殺毒軟件不是采用WordBFF格式去解剖病毒文檔(模板),而是簡(jiǎn)單化的把病毒文檔(模板)中的某些特征串填為了零,給用戶一個(gè)假象殺掉了病毒,而實(shí)際上病毒宏無(wú)法被去除,殺毒后的文件長(zhǎng)度與帶病毒時(shí)的長(zhǎng)度相等,這種做法有三個(gè)缺點(diǎn):

        1、容易將原文檔破壞。

        2、很容易漏殺病毒。

        3、要不斷地隨著Word版本升級(jí)和病毒變化而改變程序。

        因?yàn)槊總€(gè)版本的WordBFF格式不完全一樣,所以病毒宏在不同版本的Word中被壓縮的格式和存放的位置都不同,另外若文檔正文中包含病毒串描述,就會(huì)被錯(cuò)殺。

        四、全自動(dòng)清除宏病毒的工具Word—VRV

        Word-VRV是用WordBasic語(yǔ)言以Word模板方式編制的殺毒工具,它在Word環(huán)境中殺毒。

        WORD-VRV由WORDVRV.DOT用于中文版Word中使用,EWORD-VRV.DOT用于英文版Word中使用,README.EXE三個(gè)文件組成。

        WORD-VRV是個(gè)可自升級(jí)的Word殺毒器,有下列特點(diǎn):

        可在Word有毒環(huán)境下自動(dòng)檢測(cè)并清除Word模板中的病毒;

        自動(dòng)檢測(cè)各有效驅(qū)動(dòng)器及路徑下的文檔(模板);

        有只檢測(cè)功能;

        發(fā)現(xiàn)病毒有提示,報(bào)警,產(chǎn)生列表;

        可以備份帶毒文檔(模板);

        提供使用者自己定義結(jié)構(gòu),清除新的宏病毒。

        WORD-VRV允許用戶自我擴(kuò)允新的宏病毒特征的方法為:用文本編輯器,如:EDIT編輯文件,編輯一個(gè)名為WORDVRV.DAT文件(與WORDVRV.DOT在同一目錄中)。該文件每行內(nèi)容包含病毒名、病毒特征宏和病毒的所有宏。

        格式如下:

        <病毒名>{特征宏名::宏中字串},病毒宏1,病毒宏2,...,病毒宏N,例如:

        {AAAZAO::Global:AAAZFS},AAAZAO,AAAZFS,FileSaveAs,PayLoad,

        其中{}中病毒特征宏為在病毒所有宏中選取一個(gè)可以代表該病毒特征的宏的名稱,“::”之后的特征字串為編輯該特征宏時(shí),其中可以表示該特征宏中的特點(diǎn)的字符串,若該特征宏為只執(zhí)行宏(EXECUTE—ONLY),則{}中不需要輸入兩個(gè)冒號(hào)及其以后的特征串,即其中內(nèi)容僅僅為特征宏名。另外特征宏在病毒定義行可以有多個(gè),但必須分別用{}組成。

        利用WORDVRV的可擴(kuò)充性,使用者可殺除所有新的宏病毒。

        看過(guò)文章“怎么清除Word宏病毒”的人還看了:

        1.怎么清除網(wǎng)頁(yè)病毒

        2.如何徹底清除頑固電腦病毒

        3.如何手工清除雙進(jìn)程病毒

        4.php網(wǎng)頁(yè)病毒清除的方法

        5.教你如何清除蠕蟲(chóng)病毒

        6.電腦病毒徹底清理的方法

        7.如何手動(dòng)清除木馬病毒

        8.如何查看和處理電腦病毒

        9.怎么樣正確處理被病毒侵入的電腦

        10.excel怎么清除宏病毒

      556848