宏病毒处理方法介绍

关于Office文档中宏病毒的处理方法
Office文档是目前使用最多、最常见的办公文档(它包含Word文档，Excel文档，PPT文档等)，由于Office 软件默认的安全级别为中，所以Office文档成了病毒攻击的目标，目前有许多Office文档病毒，最近校园网出现的宏病毒传播，成了大家头疼的一件事，现就处理方法介绍如下，请各老师参考与分享。

1．宏病毒的分析
Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，默认的安全级别为中，宏病毒正是利用这一点通过网络、U盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，使用十分困难。

2．感染后的特征
感染后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，给用户带来许多麻烦。

Office软件运行缓慢，电脑经常死机等。

由于现在（QQ、126）邮件系统都集成防毒软件，在发送邮件时上传感染后的Office文档，邮件系统会提示文件发送失败。

3．处理方法
方法一：
点击下载“Office病毒专杀.zip”工具，解压后安装，界面如下:
点击全盘杀毒，即可对电脑中的Office病毒进行全面查杀。

方法二：点击下载安装“新版360杀毒软件.rar”，启动新增Office宏病毒免疫功能。

宏病毒及其防治方法探析摘要：宏病毒的出现对办公软件的安全使用带来了极大的威胁，故文章在深入研究宏病毒作用机制的基础上，从发现病毒、清除病毒以及预防病毒三个方面对其防治方法进行了探析，以供参考。

关键词：宏病毒作用机制防治方法前言：微软公司的microsoft word 几乎已经成为目前全世界办公文档的事实工业标准，而宏病毒就是是针对的字处理软件word 编写的一种病毒，其种类达数百种，危害日甚一日，感染率高达40%以上，已成为威胁计算机信息系统安全的主要因素。

因此，对其作用机制进行深入研究，制定切实有效的防治方法，从而最大限度地降低病毒带来的危害是十分必要的。

1.宏病毒的作用机制word 的文件建立是通过模板来创建的，模板是为了形成最终文档而提供的特殊文档，模板可以包括以下几个元素: 菜单、宏、格式( 如备忘录等)。

word 处理文档需要同时进行各种不同的动作，如打开文件、关闭文件、读取数据资料以及储存和打印等等。

每一种动作其实都对应着特定的宏命令。

通常，word 宏病毒至少会包含一个以上的自动宏( 如autoopen、autoclose、autoexec、autoexit和autonew 等) ，或者是一个以上的标准宏，如fileopen、filesaveas等。

如果某个.doc 文件感染了这类word 宏病毒，则当word 运行这类自动宏时，实际上就是运行了病毒代码。

一旦病毒宏侵入word 系统，它就会替代原有的正常宏，如fileopen、filesave、filesaveas 和fileprint 等，并通过这些宏所关联的文件操作功能获取对文件交换的控制。

当某项功能被调用时，相应的病毒宏就会篡夺控制权，实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等。

宏病毒主要寄生于autoopen、autoclose 和autonew 3 个宏中，其引导、传染、表现或破坏均通过宏指令来完成的。

怎么清除Word宏病毒在这个病毒泛滥的时代里面，你是否听说过宏病毒?那你知道怎么清除Word宏病毒吗?下面是店铺整理的一些关于怎么清除Word宏病毒的相关资料，供你参考。

清除Word宏病毒的方法:一、Word宏病毒MicrosoftWord中对宏定义为：“宏就是能组织到一起作为一独立的命令使用的一系列Word命令，它能使日常工作变得更容易。

”Word使用宏语言WordBasic将宏作为一系列指令来编写。

要想搞清楚宏病毒的来龙去脉，必须了解Word宏的知识及WordBasic编程技术。

Word宏病毒是一些制作病毒的专业人员利用MICROSOFTWord 的开放性即Word中提供的WordBASIC编程接口，专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机使用，并能通过DOC文档及DOT模板进行自我复制及传播。

宏病毒的特点1、传播极快Word宏病毒通过DOC文档及DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。

多年来，人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。

特别是Internet网络的普及，E-mail的大量应用更为Word宏病毒传播铺平道路。

2、制作、变种方便Word使用宏语言WordBasic来编写宏指令。

宏病毒同样用WordBasic来编写。

目前，世界上的宏病毒原型已有几十种，其变种与日骤增，追究其原因还是Word的开放性所致。

现在的Word病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute—Only处理函数处理，它们仍处于可打开阅读修改状态。

所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。

当然会有“不法之徒”利用掌握的Basic语句把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。

Office文档是目前使用最多也是最常见的办公文档(它包含Word文档，Excel文档，PPT文档等)，以至于Office软件成了大家必备的软件，由于Office软件默认的安全级别为中，所以Office文档成了病毒攻击的目标，目前有许多Office文档病毒，以最近教科局出现的宏病毒为例，成了大家头疼的一件事，现就个人处理方法介绍如下，供大家参考与分享。

1、宏病毒的分析
Office文档中的宏是Office中最高级别的部分，平时大家很少用到，它能把繁重的工作简单化，默认的安全级别为中，宏病毒正是利用这一点通过网络、U盘等进行传播，中毒的电脑明显反应变慢，Office文档大小在不断变化，有的成倍增加，一个小小的电子表格就有2M之多，使用十分困难。

2、中毒后文件的特征
中毒后的Office文档，除大小变大外，每次打开都要求启用宏，不启用便不能打开Office文档，或者打开了，全是空白，如果使用杀毒软件，则会把文档删除，给用户带来许多麻烦。

Office软件运行缓慢，电脑经常死机等。

3、处理方法：
在网上下载“Office病毒专杀”工具（下载地址：http://ww /html/5254.html），解压后安装，界面如下:
点击全盘杀毒，即可对电脑中的Office病毒进行全面查杀。

备注：该软件使用前要关闭其他杀毒软件！。

怎样彻底清除宏病毒──北信源公司林皓谈宏病毒的清除凡是用过Word的人十有八、九遭遇过宏病毒。

宏病毒自1996年出现以来,就随着网络应用的发展和计算机之间的数据共享而快速扩散,截止到目前,宏病毒的种类已达上千种,在国内流行的也有数十种。

如何判断宏病毒并将其彻底清除恐怕是每一位计算机用户都希望解决的问题。

记者日前就清除宏病毒有关的技术问题走访了国内著名的反病毒专业厂商——北信源公司。

宏病毒的结构古人云,"知己知彼,百战不殆",要彻底清除宏病毒,首先必须了解宏病毒。

林皓先生告诉记者,最早的宏病毒是Excel病毒,但因为Word用得最多,并且由于Word文档交换频繁,因而给Word宏病毒的流传创造了极好的条件,所以目前Word宏病毒最为普遍,也是各类杀毒软件的重点清除对象。

就其结构而言,Word病毒大致可分为两类:Office 97以前的宏病毒是用WordBasic编写的;Office 97中的宏病毒是用VB编写的。

由于这两种编程语言都非常容易掌握,因而使得宏病毒的种类和变种也格外多。

然而,无论是哪类宏病毒,它们都附着在文档上,因此,清除宏病毒的首要问题就是弄清Word文档的结构。

微软的Word文档采用了"二进制文件格式(Binary File Format)",它是微软公司为Word等文档定义的特殊文件存储格式。

普通文档通常是平面结构的,由文件头、正文内容和控制符组成,不存在与其它信息的链接,其文件头和控制符本身都不具备自动执行能力。

在未加密的情况下,如果将文件头和控制符去掉,就可以得到一份干干净净的纯文本。

而采用BFF格式的Word文档是立体结构的,文档中除了包括文本外,还包括字体、页面布局、图形、图像等信息,这些信息相互链接,形成完整的Word文件。

因此,要干净、彻底地清除宏病毒,就必须对BFF格式有透彻地理解,否则就可能在杀除宏病毒时出现以下现象:S文档被杀"死",用户再也无法用Word打开这份文件;S杀毒不干净,在文档中残留有宏病毒的结构,因而在重新打开文档时可能出现"非法错误"或"内存不足"等现象;S清除了宏病毒本身,但残留了病毒的"空壳",使得杀毒后的文档仍然不能另存,并且在用Office 97打开该文档时,Word总会提示用户文档中包含"可疑宏"。

如何清除宏病毒
手工清除：1、全盘搜该文件，删除；[star tup.xls] 2、立即在相同位置创建一个同名的0字节文件[startup.xls]，并设置为只读、隐藏模式；3、注册表中搜startup.xls字样，找到后删除；4、全盘搜名字为*.xls ，内容包括startup.xls 字样的文件，如果该文件打开时报错[提示无法打开文件]，则证明该文件已经染毒；5、打开该染毒文件，按alt+F11 ,VB编辑器打开后，再按ctrl+r ，工程资源管理器打开后，如果找到startup. xls字样，就将该项移除，然后关闭VB 编辑器窗口，将该表保存退出即可
如何彻底清除宏病毒
如果是Excel2003的文件，而且你已经安装了Office2007文件格式兼容包，可以这样去处宏: 先把带有excel 4.0宏表的EXCEL
文件打开，然后另存为“Excel 2007 工作簿”，有提问时回答“是”。

这样保存的EXCE
L2007文件就已经被去除了宏，如果你想再转回EXCEL2003文件，那么打开刚才保存的EXCEL2007文件，另存为“Microsoft Of fice Excel 工作簿”或者“Microsoft Excel 9 5 - Excel 2003 & 5.0/95 工作簿”即可。

防御、清除Excel宏病毒的方法
1、安装Office2007以上版本，如果使用Office2007以下版本的Execl禁用宏的操作与本文档
提供的方法有所区别，并且防御宏病毒的能力没有高版本强，所以推荐升级到Office2007以上版本。

2、禁用宏对宏病毒进行防御（如果使用到宏的功能请按照实际需求进行设置），具体方法
如下：
Excel选项->信任中心->信任中心设置->宏设置->禁用所有宏，并且不通知
3、手工删除Execl启动时自动打开的文件，查看Office安装目录XLSTART目录下是否存在有
文件（例：c:\Program Files\Microsoft Office\Office12\XLSTART\），如果存在文件并经过确认不是使用者设置的在Excle启动时自动打开的文件请将其删除。

4、清除现有文件中的宏病毒，使用专杀工具对所有分区进行扫描（Windows Vista以上版
本需要使用“以管理员身份运行”）。

MacroKiller.zip
如有问题请与信息工程部联系。

宏病毒处理方法各位领导及同事：近期各部门office软件都发现宏病毒，宏病毒会自动更改execl文件的安全性(将之自动调为低)并在发作后毁坏感染的office文件，严重影响大家的日常工作。

现将处理方法简单介绍如下（该处理办法主要针对office2021）：一：随本文件一起装箱存有“金山毒霸宏病毒暴横工具”，双击“金山毒霸宏病毒暴横工具”自动展开加装，加装后界面如下:点击全盘杀毒，即可对电脑中的office病毒进行全面查杀。

（如果计算机上装有wps，金山毒霸宏病毒专杀则不能查杀）二：1、随本文件一起装箱存有最新360安装文件，双击“新版360杀毒软件”展开加装（特别注意：在加装360安装包前需将电脑以前加装过的杀毒软件装载，装载后重新启动电脑再加装最新版360），新版360在病毒免疫系统中启动追加office宏病毒免疫系统功能。

2、在杀毒软件右上角，打开设置，并按照下图设置杀毒软件参数，进行设置：3、在设置中关上“病毒读取设置”，其中“须要读取文件类型”选上“读取所有文件、步入压缩包柯亭”。

4、设置好后，更新杀毒软件，如下图，点击软件右上角“升级”，在打开的界面中进行自动升级。

在反复确认升级完成后，再选择“全盘扫描”，然后查毒。

三：杀毒回去宏病毒后关上excel表格文件设置，将宏的安全性设置为低“工具——宏——安全性”如果宏的安全性无法设置为低，则须要对该文件页面右键，单独展开一次360杀毒和“金山毒霸宏病毒专杀工具”杀毒，再将“宏”安全性如下图调到“中”，文件打开后若出现“禁用宏”或“启用宏”选项，则选择“启用宏”。

（文件只需进行一次查杀即可）期望各部门严苛按照上述方法对公司办公电脑及个人电脑展开office宏病毒杀毒。

海螺其他兄弟公司也存有宏病毒发生，恳请大家在拒绝接受邮件及采用移动存储设备之前先采用上述两个软件展开杀毒后再关上，以免发生重复病毒感染。