word97有没有对宏病毒的防护功能?
一、宏病毒的一般知识 1、什么是宏? 宏是微软公司为其OFFICE软件包设计的一个特殊功能,目的是让用户文档中的一些任务自动化。
OFFICE中的WORD和EXEAL都有宏。
在下面的讨论中我们以WORD为例。
如果在Word中重复进行某项工作,可用宏使其自动执行。
宏是将一系列的Word命令和指令组合在一起,形成一个命令,以实现任务执行的自动化。
您可创建并执行一个宏,以替代人工进行一系列费时而重复的 Word操作。
以下是宏的一些典型应用: 加速日常编辑和格式设置 组合多个命令 使对话框中的选项更易于访问 使一系列复杂的任务自动执行 Word提供了两种创建宏的方法:宏录制器和Visual Basic编辑器。
宏录制器可帮助您开始创建宏。
Word在Visual Basic for Applications编程语言中把宏录制为一系列的Word命令。
可在Visual Basic编辑器中打开已录制的宏,修改其中的指令。
也可用Visual Basic编辑器创建包括Visual Basic指令的非常灵活和强有力的宏。
您可将宏保存到模板或文档中。
在默认的情况下,Word将宏存贮在 Normal模板中,以便所有的Word文档均能使用。
注意这一特点几乎为所有的宏病毒所利用 2、什么是宏病毒? 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果 WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。
虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种保护,需要购买和安装专门的防病毒软件)。
但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。
这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。
例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。
在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选框。
如果愿意,您可以终止系统对文档宏病毒的检查。
当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框。
或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。
不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。
二、宏病毒的判断方法 虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒: 1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统会会弹出相应的警告框。
而您清楚您并没有在其中使用宏或并不知道宏到底怎么用,那么您可以完全肯定您的文档已经感染了宏病毒。
2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件都在打开时给出宏警告。
由于在一般情况下我们很少使用到宏,所以当您看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。
WORD97中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。
但有些宏病毒为了对付OFFICE97中提供的宏警告功能,它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。
因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定已经感染了宏病毒。
也就是说一系列WORD模板、特别是normal.dot 已经被感染。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。
注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒! 三、宏病毒的防治和清除 1、首选方法:用最新版的反病毒软件清除宏病毒。
使用反病毒软件是一种高效、安全和方便的清除方法,也是一般计算机用户的首选方法。
但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件,这方面的突出例子就是ETHAN宏病毒。
ETHAN宏病毒相当隐蔽,比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件(应该算比较新的版本了)都无法查出它。
此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项,并且某些情况下会把被感染的文档置为只读属...
宏病毒是什么
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果 WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。
虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种保护,需要购买和安装专门的防病毒软件)。
但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。
这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。
例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。
在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选框。
如果愿意,您可以终止系统对文档宏病毒的检查。
当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框。
或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。
不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。
二、宏病毒的判断方法 虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒: 1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统会会弹出相应的警告框。
而您清楚您并没有在其中使用宏或并不知道宏到底怎么用,那么您可以完全肯定您的文档已经感染了宏病毒。
2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件都在打开时给出宏警告。
由于在一般情况下我们很少使用到宏,所以当您看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。
WORD97中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。
但有些宏病毒为了对付OFFICE97中提供的宏警告功能,它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。
因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定已经感染了宏病毒。
也就是说一系列WORD模板、特别是normal.dot 已经被感染。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。
注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒! 三、宏病毒的防治和清除 1、首选方法:用最新版的反病毒软件清除宏病毒。
使用反病毒软件是一种高效、安全和方便的清除方法,也是一般计算机用户的首选方法。
但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件,这方面的突出例子就是ETHAN宏病毒。
ETHAN宏病毒相当隐蔽,比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件(应该算比较新的版本了)都无法查出它。
此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项,并且某些情况下会把被感染的文档置为只读属性,从而更好地保存了自己。
因此,对付宏病毒应该和对付其它种类的病毒一样,也要尽量使用最新版的查杀病毒软件。
无论你使用的是何种反病毒软件,及时升级是非常重要的。
比如虽然KV300 Z+版不能查杀ETHAN宏病毒,但最新推出的KV300 Z++已经可以查杀它。
2、应急处理方法:用写字板或WORD 6.0文档作为清除宏病毒的桥梁。
如果您的WORD系统没有感染宏病毒,但需要打开某个外来的、已查出感染有宏病毒的文档,而手头现有的反病毒软件又无法查杀它们,那么您可以试验用下面的方法来查杀文档中的宏病毒:打开这个包含了宏病毒的文档(当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”),然后在“文件”菜单中选择“另存为”,将此文档改存成写字板(RTF)格式或WORD6.0格式。
在上述方法中,存成写字板格式是利用RTF文档格式没有宏,存成 WORD 6.0格式则是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。
写字板所用的rtf格式适用于文档中的内容限于文字和图片的情况下,如果文档内容中除了文字、图片外还有图形或表格,那么按 WORD6.0格式保存一般不会失去这些...
常见的计算机病毒有哪些?
展开全部 Trojan表示该病毒是个木马,如果后面加.a,说明该木马的第一个变种。
WM代表着Word宏病毒; W97M代表着Word97宏病毒; XM代表着Excel宏病毒; X97M代表着在Excel97下制作完成的Excel宏病毒; XF代表着Excel程式(Excel Formula)病毒; AM代表着在Access95下制作完成并传播发作的Access的宏病毒; A97M代表着在Access97下制作完成并传播发作的Access的宏病毒; W95代表着Windows95病毒; Win代表着感染Windows3.x操作系统文件的病毒; W32代表着感染所有的32位Widnows平台的病毒; WNT代表着感染32位Windows NT操作系统的病毒; HLLC代表着高级语言同伴(High Level Language Companion)病毒; HLLP代表着高级语言寄生(High Level Language Parasitic)病毒; HLLO代表着高级语言改写(High Level Language Overwriting)病毒; Trojan/Troj代表着特洛伊木马;VBS代表着用Visual Basic Script程序语言编写的病毒; PWSTEAL代表着窃取密码等信息的木马; JAVA代表着用JAVA程序语言编写的病毒。
电脑的病毒的名称和类型有哪些
电脑病毒分类方法有些多。
以下表格所示是国际上对病毒命名惯例的前缀释义,DOS下的病毒一般无前缀:前缀含义WM Word6.0、Word95宏病毒 WM97 Word97宏病毒 XM Excel5.0、Excel95宏病毒 X97M Excel5.0和Excel97版本下发作 XF Excel程序病毒 AM Access95宏病毒 AM97M Access97宏病毒 W95 Windows95、98病毒 Win Windows3.x病毒 W32 32位病毒,感染所有32位Windows系统 WINT 32位Windows病毒,只感染Windows NT Trojan/Troj 特洛伊木马 VBS VBScript程序语言编写的病毒 VSM JS JScript程式语言编写的病毒 PE 32位寻址的Windows病毒 OSX Mac OSX的病毒 病毒类型根据中国国家计算机病毒应急处理中心发表的报告统计,占近45%的病毒是木马程序,蠕虫占病毒总数的25%以上,占15%以上的是脚本病毒,其余的病毒类型分别是:文件型病毒、破坏性程序和宏病毒。
[编辑]木马/僵尸网络主条目:特洛伊木马一般也叫远程监控软件,如果木马能连通的话,那么可以说已经得到了远程计算机的全部操作权限,操作远程计算机与操作自己计算机没什么大的区别,这类程序可以监视被控用户的摄像头与截取密码。
而Windows NT以后的版本自带的“远程桌面连接”,如果被不良用户利用的话,那么也与木马没什么区别。
主条目:僵尸网络用户一旦中毒,就会成为“丧尸”或被称为“肉鸡”,成为黑客手中的“机器人”,通常黑客或脚本小孩(script kids)可以利用数以万计的“丧尸”发送大量伪造包或者是垃圾数据包对预定目标进行拒绝服务攻击,造成被攻击目标瘫痪。
[编辑]有害软件主条目:蠕虫病毒蠕虫病毒漏洞利用类,也是我们最熟知的病毒,通常在全世界范围内大规模爆发的就是它了。
如针对旧版本未打补丁的Windows XP的冲击波病毒和震荡波病毒。
有时与僵尸网络配合,主要使用缓存溢出技术。
主条目:灰色软件间谍软件和流氓软件,是部分不良网络公司出品的一种收集用户浏览网页习惯而制订自己广告投放策略的软件。
这种软件本身对计算机的危害性不是很大,只是中毒者隐私遭到泄露被收集走和一旦安装上它就无法正常删除卸载了。
比如对Internet Explorer的广告软件会自动修改并锁定用户缺省主页以及加载广告公司的工具条。
主条目:恶意软件恶作剧软件,如破坏性很大的“格盘炸弹”,运行程序后自动格式化硬盘,原本只为“愚人”目的,但这种恶意程序运行后就会对用户重要数据造成很大的损失。
与此相同的还有文件感染器(File infector)以及在DOS下的根扇区病毒。
[编辑]脚本病毒主条目:宏病毒宏病毒的感染对象为Microsoft开发的办公系列软件。
Microsoft Word,Excel这些办公软件本身支持运行可进行某些文件操作的命令,所以也被Office文档中含有恶意的宏病毒所利用。
openoffice.org对Microsoft的VBS宏仅进行编辑支持而不运行,所以含有宏病毒的MS Office文档在openoffice.org下打开后病毒无法运行。
[编辑]档案型病毒档案型病毒通常寄居於可执行档(副档名为.EXE或.COM的档案),当被感染的档案被执行,病毒便开始破坏电脑。
世界电脑十大病毒是什么?
一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。
“ANI毒”变种b运行后,自我复制到系统目录下。
修改注册表,实现开机自启动。
感染正常的可执行文件和本地网页文件,并下载大量木马程序。
二、U盘寄生虫 U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。
autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香 该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒 能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。
用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马 Trojan/Agent.crd是一个盗取用户机密信息的木马程序。
“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。
修改注册表,实现开机自启。
从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗 “网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
七、鞋匠 鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。
“鞋匠”变种je运行后,在Windows目录下创建病毒文件。
修改注册表,实现开机自启。
自我注册为服务,服务的名称随机生成。
侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡 广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。
该程序会在C:\Program Files\MMSAssist下释放出病毒文件。
在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗 “埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本 “IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。
“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
最近常见的网络病毒有那些
Trojan表示该病毒是个木马,如果后面加.a,说明该木马的第一个变种。
WM代表着Word宏病毒; W97M代表着Word97宏病毒; XM代表着Excel宏病毒; X97M代表着在Excel97下制作完成的Excel宏病毒; XF代表着Excel程式(Excel Formula)病毒; AM代表着在Access95下制作完成并传播发作的Access的宏病毒; A97M代表着在Access97下制作完成并传播发作的Access的宏病毒; W95代表着Windows95病毒; Win代表着感染Windows3.x操作系统文件的病毒; W32代表着感染所有的32位Widnows平台的病毒; WNT代表着感染32位Windows NT操作系统的病毒; HLLC代表着高级语言同伴(High Level Language Companion)病毒; HLLP代表着高级语言寄生(High Level Language Parasitic)病毒; HLLO代表着高级语言改写(High Level Language Overwriting)病毒; Trojan/Troj代表着特洛伊木马;VBS代表着用Visual Basic Script程序语言编写的病毒; PWSTEAL代表着窃取密码等信息的木马; JAVA代表着用JAVA程序语言编写的病毒。
word 里的“宏”是干什么用的??
宏可以做什么 所有你想同时完成的事情都可以让宏来一次完成,并且所有会不断重复的命令(比如说话或其他动作)都可以事先宏里面定义好 1、什么是宏? 宏是微软公司为其OFFICE软件包设计的一个特殊功能,目的是让用户文档中的一些任务自动化。
OFFICE中的WORD和EXEAL都有宏。
在下面的讨论中我们以WORD为例。
如果在Word中重复进行某项工作,可用宏使其自动执行。
宏是将一系列的Word命令和指令组合在一起,形成一个命令,以实现任务执行的自动化。
您可创建并执行一个宏,以替代人工进行一系列费时而重复的 Word操作。
以下是宏的一些典型应用: 加速日常编辑和格式设置 组合多个命令 使对话框中的选项更易于访问 使一系列复杂的任务自动执行 Word提供了两种创建宏的方法:宏录制器和Visual Basic编辑器。
宏录制器可帮助您开始创建宏。
Word在Visual Basic for Applications编程语言中把宏录制为一系列的Word命令。
可在Visual Basic编辑器中打开已录制的宏,修改其中的指令。
也可用Visual Basic编辑器创建包括Visual Basic指令的非常灵活和强有力的宏。
您可将宏保存到模板或文档中。
在默认的情况下,Word将宏存贮在 Normal模板中,以便所有的Word文档均能使用。
注意这一特点几乎为所有的宏病毒所利用 2、什么是宏病毒? 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果 WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。
虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种保护,需要购买和安装专门的防病毒软件)。
但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。
这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。
如果您并不希望在文档中包含宏,或者不了解文档的确切来源。
例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。
在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。
OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选框。
如果愿意,您可以终止系统对文档宏病毒的检查。
当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框。
或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。
不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。
二、宏病毒的判断方法 虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒: 1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统会会弹出相应的警告框。
而您清楚您并没有在其中使用宏或并不知道宏到底怎么用,那么您可以完全肯定您的文档已经感染了宏病毒。
2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件都在打开时给出宏警告。
由于在一般情况下我们很少使用到宏,所以当您看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。
WORD97中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。
但有些宏病毒为了对付OFFICE97中提供的宏警告功能,它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。
因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定已经感染了宏病毒。
也就是说一系列WORD模板、特别是normal.dot 已经被感染。
鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。
注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒! 三、宏病毒的防治和清除 1、首选方法:用最新版的反病毒软件清除宏病毒。
使用反病毒软件是一种高效、安全和方便的清除方法,也是一般计算机用户的首选方法。
但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件,这方面的突出例子就是ETHAN宏病毒。
ETHAN宏病毒相当隐蔽,比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件(应该算比较新的版本了)...
如何知道word文档中病毒
美国《Techweb》网站日前评出了20年来,破坏力最大的10种计算机病毒:1.CIH(1998年)该计算机病毒属于W32家族,感染Window*95/98中以**E为后缀的可行性文件。
它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是PentiumIntel430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。
该计算机病毒不会影响MS/DOS、Windows3.x和WindowsNT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。
被公认为是有史以来最危险、破坏力最强的计算机病毒之一。
1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
2.梅利莎(Melissa,1999年)这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。
它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器,因特网在许多地方瘫痪。
1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3.Iloveyou(2000年)2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。
给全球带来100亿-150亿美元的损失。
4.红色代码(CodeRed,2001年)该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。
这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。
其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。
2001年7月13日爆发,给全球带来26亿美元损失。
5.SQLSlammer(2003年)该病毒利用SQLSERVER2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。
2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。
6.冲击波(Blaster,2003年)该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOMRPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。
7.大无极.F(Sobig.F,2003年)Sobig.f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。
在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。
此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。
2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。
8.贝革热(Bagle,2004年)该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。
病毒同时具有后门能力。
2004年1月18日爆发,给全球带来数千万美元损失。
9.MyDoom(2004年)MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP3127到3198范围内)。
2004年1月26日爆发,在高峰