让宏病毒无地自容
让宏病毒无地自容
宏病毒是被人们谈论得最多的电脑病毒之一。由于Internet的广泛应用,使很多宏病毒通过E-mail的附件,或网络某些不安全节点得以传播。
什么是宏病毒
宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的集合。其特点是传播极快、制作变种方便、破坏性极大。
大多数宏病毒中含有自动宏或对文档读写操作的宏指令,以BFF(Binary File Format)的加密压缩格式存放在.doc或.dot文件中,每种Word版本格式可能不兼容。
目前发现的几种主要宏病毒有:Wazzu、Concept、13号病毒、Nuclear、July.killer(又名“七月杀手”)。
宏病毒是通过DOC文档及DOT模板进行自我复制及传播。DOC文件被宏病毒感染后,它的属性必然会被改为模板,而不是文档 (尽管形式上其扩展名仍是DOC)。一旦打开这样的文件,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒。
查杀宏病毒
因为每个版本的Word BFF格式不完全一样,所以宏病毒在不同版本的Word中被压缩的格式和存放的位置都不同,所以,用杀毒软件杀除宏病毒,关键是杀毒后要能正确、安全地恢复文件参数。
笔者目前使用的是KV300杀毒软件,它的解毒方法有两种。
方法1:在Windows环境下执行kvw3000.exe,任选一可能存在宏病毒的子目录进行查杀。KV300在查出病毒后,为了安全起见,先将其扩展名改为.kv,然后再将原文件中的病毒杀除。
方法2:在DOS环境下,用干净的Windows 98系统软盘引导机器,运行KV300,出现主菜单后,按下可能存在宏病毒的盘符键,就会对宏病毒自动清除,精确地恢复了文件的参数,文件可正常地打开。
宏病毒是被人们谈论得最多的电脑病毒之一。由于Internet的广泛应用,使很多宏病毒通过E-mail的附件,或网络某些不安全节点得以传播。
什么是宏病毒
宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的集合。其特点是传播极快、制作变种方便、破坏性极大。
大多数宏病毒中含有自动宏或对文档读写操作的宏指令,以BFF(Binary File Format)的加密压缩格式存放在.doc或.dot文件中,每种Word版本格式可能不兼容。
目前发现的几种主要宏病毒有:Wazzu、Concept、13号病毒、Nuclear、July.killer(又名“七月杀手”)。
宏病毒是通过DOC文档及DOT模板进行自我复制及传播。DOC文件被宏病毒感染后,它的属性必然会被改为模板,而不是文档 (尽管形式上其扩展名仍是DOC)。一旦打开这样的文件,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒。
查杀宏病毒
因为每个版本的Word BFF格式不完全一样,所以宏病毒在不同版本的Word中被压缩的格式和存放的位置都不同,所以,用杀毒软件杀除宏病毒,关键是杀毒后要能正确、安全地恢复文件参数。
笔者目前使用的是KV300杀毒软件,它的解毒方法有两种。
方法1:在Windows环境下执行kvw3000.exe,任选一可能存在宏病毒的子目录进行查杀。KV300在查出病毒后,为了安全起见,先将其扩展名改为.kv,然后再将原文件中的病毒杀除。
方法2:在DOS环境下,用干净的Windows 98系统软盘引导机器,运行KV300,出现主菜单后,按下可能存在宏病毒的盘符键,就会对宏病毒自动清除,精确地恢复了文件的参数,文件可正常地打开。