1.检查是否存在可疑的宏:当怀疑系统带有宏病毒时,首先应检查是否存在可疑的宏,也就是一些用户没有编制过、也不是Word默认提供而出现的宏。特别是出现一些奇怪名字的宏,肯定是病毒无疑,将它删除即可。即使删除错了,也不会对Word文档内容产生任何影响,仅仅是少了相应的“宏功能”而已。具体做法是,选择[工具]→[宏]→[删除]。如果需要,可以重新编制。
2、看word程序是否有特征反应:在使用的Word”工具”菜单中看不到”宏”这个字,或看到”宏”但光标移到”宏”,鼠标点击无反应,这种情况肯定有宏病毒。打开一个文档,不进行任何操作,退出Word,如提示存盘,这极可能是Word中的Normal.dot模板中带宏病毒。打开以DOC为后缀的文档文件在另存菜单中只能以模板方式存盘,也可能带有Word宏病毒。在运行Word过程中经常出现内存不足,打印不正常,也可能有宏病毒。
3、按照自己的习惯设置:在新安装了Word软件后,建立一个新文档,将Word的工作环境按照自己的使用习惯进行设置,并将需要使用的宏一次编制好,做完后保存新文档。这时生成的Normal.dot模板绝对没有宏病毒,可将其备份起来。在遇到有宏病毒感染时,用备份的Normal.dot模板覆盖当前的模板,可以起到消除宏病毒的作用。同样地,把WinwordStartup目录下的Powerup.dot、Prcadin.dot、Symbar.dot也做个备份。这样,至少能保证Word每次启动时处于无毒状态。
4、建议使用Windows自带的写字板:当使用外来可能有宏病毒的Word文档时,先用Windows自带的写字板打开,将其转换为写字板格式的文件保存后,再用Word调用。因为写字板不调用、不记录、不保存任何宏,文档经此转换,所有附带的宏(包括宏病毒)都将丢失,这条经验特别有用。
5、提示保存Normal模板:一般情况下,大部分Word用户使用的是普通的文字处理功能,很少使用宏编程,即对Normal.dot模板很少去进行修改。因此,用户可以选择[工具]→[选项]→[保存]页面,选中“提示保存Normal模板”项。这样,一旦宏病毒感染了Word文档后,用户从Word退出时,Word就会出现一个提示“更改的内容会影响到公用模板Normal,是否保存这些修改内容?”,这是在警告你Word已感染宏病毒,此时应选择“否”,退出后再用杀毒盘进行杀毒。
6、设置安全级别:单击【工具】菜单中的【宏】命令,再从级联菜单中选择【安全性】命令,出现【安全性】对话框,选择【安全级】选项卡,将安全级别设为【中】。这样就可以由你自己决定是否运行可以的宏了。
7、用防病毒软件查杀。
预防和检测宏病毒的措施有以下这些:
安装和维护防病毒软件:防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站,而不是点击广告或电子邮件链接。由于攻击者不断地制造新病毒和其他形式的恶意代码,因此保持我们使用的防病毒软件保持最新非常重要。
谨慎使用链接和附件:在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件,并在单击电子邮件链接时小心谨慎,即使它们貌似来自我们认识的人。
阻止弹出广告:弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一个免费功能,可以启用它来阻止弹出广告。
使用权限有限的帐户:浏览网页时,使用权限有限的账户是一种很好的安全做法。如果我们确实受到感染,受限权限可防止恶意代码传播并升级到管理账户。
禁用外部媒体自动运行和自动播放功能:禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。
更改密码:如果我们认为我们的计算机受到感染,应该及时更改我们的密码(口令)。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用强密码,使攻击者难以猜测。
保持软件更新:在我们的计算机上安装软件补丁,这样攻击者就不会利用已知漏洞。如果可用,请考虑启用自动更新。
资料备份:定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。如果发生感染,我们的信息不会丢失。
安装或启用防火墙:防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙,请启用它。
使用反间谍软件工具:间谍软件是一种常见的病毒源,但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项,确保启用。
监控账户:寻找任何未经授权的使用或异常活动,尤其是银行账户。如果我们发现未经授权或异常的活动,请立即联系我们的账户提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。
一旦打开带有宏病毒的文档,宏就会被执行,宏病毒就会被激活,转移到计算机上,驻留在Normal模板上。在此之后所有自动保存的文档都会“感染”上这种宏病毒,如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上
如何防御宏病毒主要有如下四点:
- 禁止提示信息
- 屏蔽命令菜单,不需查看宏
- 隐藏宏的真实代码
- 在使用办公软件的时候直接禁用宏
虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,可以断定office中存在宏病毒:
打开”宏病毒防护功能”的情况下,打开一个文档,系统会弹出相应的警告框。而您并没有在其中使用宏或并不知道宏到底怎么用,那可以肯定文档已经感染了宏病毒。
同样是在打开”宏病毒防护功能”的情况下, OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏,所以当看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效, 则系统一定感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot已经被感染。
一旦打开带有宏病毒的文档,宏就会被执行,宏病毒就会被激活,转移到计算机上,驻留在Normal模板上。在此之后所有自动保存的文档都会“感染”上这种宏病毒,如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上
如何防御宏病毒主要有如下四点:
- 禁止提示信息
- 屏蔽命令菜单,不需查看宏
- 隐藏宏的真实代码
- 在使用办公软件的时候直接禁用宏
虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,可以断定office中存在宏病毒:
打开”宏病毒防护功能”的情况下,打开一个文档,系统会弹出相应的警告框。而您并没有在其中使用宏或并不知道宏到底怎么用,那可以肯定文档已经感染了宏病毒。
同样是在打开”宏病毒防护功能”的情况下, OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏,所以当看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效, 则系统一定感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot已经被感染。