• 所有问题

    • 宏病毒是什么?

    如题所述

    举报该问题
    推荐答案   2020-01-29
    宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会
    “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
    如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果
    WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。
    虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种保护,需要购买和安装专门的防病毒软件)。但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。
    这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。
    如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的
    Internet节点。在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
    OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选框。如果愿意,您可以终止系统对文档宏病毒的检查。当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框。或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。
    不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。
    二、宏病毒的判断方法
    虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒:
    1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统会会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用,那么您可以完全肯定您的文档已经感染了宏病毒。
    2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏,所以当您看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
    3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能,它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,会在您每次退出
    OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot
    已经被感染。
    鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒!
    三、宏病毒的防治和清除
    1、首选方法:用最新版的反病毒软件清除宏病毒。使用反病毒软件是一种高效、安全和方便的清除方法,也是一般计算机用户的首选方法。但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件,这方面的突出例子就是ETHAN宏病毒。
    ETHAN宏病毒相当隐蔽,比如您使用KV300
    Z+、RAV
    V9.0(11)、
    KILL
    85.03等反病毒软件(应该算比较新的版本了)都无法查出它。此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项,并且某些情况下会把被感染的文档置为只读属性,从而更好地保存了自己。
    因此,对付宏病毒应该和对付其它种类的病毒一样,也要尽量使用最新版的查杀病毒软件。无论你使用的是何种反病毒软件,及时升级是非常重要的。比如虽然KV300
    Z+版不能查杀ETHAN宏病毒,但最新推出的KV300
    Z++已经可以查杀它。
    2、应急处理方法:用写字板或WORD
    6.0文档作为清除宏病毒的桥梁。如果您的WORD系统没有感染宏病毒,但需要打开某个外来的、已查出感染有宏病毒的文档,而手头现有的反病毒软件又无法查杀它们,那么您可以试验用下面的方法来查杀文档中的宏病毒:打开这个包含了宏病毒的文档(当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”),然后在“文件”菜单中选择“另存为”,将此文档改存成写字板(RTF)格式或WORD6.0格式。
    在上述方法中,存成写字板格式是利用RTF文档格式没有宏,存成
    WORD
    6.0格式则是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。写字板所用的rtf格式适用于文档中的内容限于文字和图片的情况下,如果文档内容中除了文字、图片外还有图形或表格,那么按
    WORD6.0格式保存一般不会失去这些内容。
    存盘后应该检查一下文档的完整性,如果文档内容没有任何丢失,并且在重新打开此文档时不再出现宏警告则大功告成。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2013-07-07
    宏病毒是一种特殊的文件型病毒.宏病毒是在一些软件开发商开始在他们的产品中引入宏语言,并允许这些产品生成载有洪的数据文件之后出现的.例如,微软的OFFICE产品系列包括很多的为软的VB程序语言,这些语言使得WORD和EXEL可以自动操作摸板和文件的生成.第一个宏病毒CONCEPT是在微软刚刚在WORD中引入宏之后立刻出现的,微软公司的字处理软件是目前最为流行的编辑软件,并且跨越了多中系统平台,宏病毒充分利用了着一点得到恣意传播.
    宏病毒作为一种新型号病毒有其特点与共性.如下:
    1传播极快
    根据国外保守的统计,宏病毒的感染率高达40%以上.
    2制作\变种方便
    以往病毒是以二进制的计算机机器吗形式出现.目前世界上的宏病毒原型已经有几十中,其变种与日俱增,追其原因还是WORD的开放性所只.现在的WORD病毒都是用WORD BASICE语言所写成,大部分WORD病毒宏并没有使用WORD提供的EXECUTE-ONLY处理函数,他们仍处于打开阅读修改状态.所有用户在WORD工具宏彩旦中很方便就可以看到这种宏病毒的全部面目.当然会有不法之兔利用掌握的BASIC语句简单知识把其中病毒即或条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比远病毒的危害更加严重.
    3/破坏可能性极大
    鉴于宏病毒用wordbasic语言,它体统了许多系统级地层调用,如直接使用DOS系统名利,调用windows API,调用DDE或DLL等.这些操作均可能对系统直接构成威胁,而WORD在指令安全性\完整性上检测能力很弱,破坏系统的指令很容易被执行.宏病毒NUCLEAR就是破坏操作系统的典型一例
    4多平台交叉感染
    宏病毒的共性
    1以往病毒只感染程序,不感染数据文件,而宏病毒专门感染数据文件.宏病毒会感染.doc文当文件和.doc摸板文件,被它感染的.doc文当属性必然会别该为摸板而不是文当,但不一定修改文件的扩展名.而拥护在另存文当时,就无法将该文当转换为任何其他方式,而只能用摸板方式存盘.着一点在多种文本编辑器需准换文当时是绝对不允许的
    2感染病毒文当午饭使用"另存为"修改路径以保存到另外的磁盘/子目录中
    3病毒宏的传染通常是word在打开一个带宏病毒的文当或摸板时,即或了病毒宏,它将自身复制到word的通用摸板中,以后在打开或关闭文件时病毒宏就会吧病毒复制到该文件中.
    4大多数宏病毒中含有autopen autoclose autonew 等自动宏.有些宏病毒还通过 filenew fileopen filesave filesaveas fileexit等宏控制文件的操作
    5病毒 宏中必定包含有对文当读写操作的宏指令
    6宏病毒在.doc文当.dot摸板中是以BFF格式存放,这是一种加密压缩格式,每中word版本格式可能不兼容.

    最后,一普通WORD宏病毒为例,看一下它是如何工作的
    WORD使用一种叫做word basic的宏语言,它同时支持一系列的自动宏.当某些事件发生时,word将自动执行稳当中包含的有特殊名称的宏.这类操作回独立发生,不论正在使用的可疑文当是直接来自磁盘,或是要粘贴的目标文件,还是来制.
    只要编制一个含有 autoopen轰的文当,就可自动引发病毒..在word打开这个文当时宏回接管计算机,然后将自己感染到其他文当,或直接删除文件等等
    WORD竟宏和其他样式储存在摸板.DOT中,因此病夫年总是把文当转换成摸板再储存他们的宏,这样的结果是默写WORD版本回强制将感染的文当储存在摸板中
    第2个回答  2013-07-11
    MicrosoftWord中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列Word命令,它能使日常工作变得更容易。”
    破坏现象为:打开一个染毒文档并打印的时侯,它会在您打印的最后

    遇到这类的,建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全第一。
    推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。

    如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。
    第3个回答  2013-07-11
    愿我的答案 能够解决您的烦忧

    宏病毒多在OFFICE这些办公软件传播

    第一,现在能杀宏病毒的杀毒软件其实不算很多,还没有普及,腾讯电脑管家有这个功能是我知道的。

    第二,建议您现在立刻下载腾讯电脑管家“8.2”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。

    第三,打开杀毒页面开始查杀,切记要打开小红伞引擎。

    第四,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

    第五,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
    相似回答
    宏病毒是什么?答:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。如果某个文档中...
    什么是宏病毒?答:1、Word文档:Word是一款常用的文字处理软件,它的文档格式包括doc和docx。宏病毒可以通过感染这些文档来传播,一旦用户打开或编辑这些文档,病毒就会被执行。2、Excel文档:Excel是一款流行的电子表格软件,它的文档格式包括xls和xlsx。宏病毒同样可以感染这些文档,当用户打开或编辑这些文档时,病毒会被执行。
    大家正在搜
    宏病毒是什么类型病毒宏病毒的特点是什么什么叫宏病毒宏病毒可以感染什么文件宏病毒怎么办宏病毒一般是指宏病毒怎么清除宏病毒有哪些宏病毒
    相关问题
    宏病毒是什么鬼?
    宏病毒有什么样的危害?
    excel 宏病毒有什么危害?
    宏病毒是什么呀那他主要的危害是什么啊
    什么是360宏病毒扫描
    宏病毒是什么,在电子表格中怎么样清除??
    计算机宏病毒的特点是什么