WORD宏病毒的基本检测方法

1.WORD宏病毒的基本检测方法

楼主您好，要想检测宏病毒有两种方法，第一种就是依靠杀毒软件，现在的瑞星杀毒软件已能检测出大部分宏病毒。

第二种方法就是手工检测：首先在打开一个有宏的文档前注意一下宏安全的选项，一般都是默认（如果自己不该的话），但如果发现打开某个带宏的文档后宏安全自动变成了“低”档，那么该文档很可能有宏病毒，应为病毒能自行更改宏安全的级别降低电脑对宏的抵抗力。还有就是在打开一个有宏的文档前，先禁用宏，然后查看宏代码，判断代码是否有毒，在打开文档。

您可以采取以下三个方法预防（1） 防止执行自动宏 可以通过在DOS提示符下输人以下指令来打开Word，从而防止在打开Word文档时执行自动宏：Winword.exe/mDisableAutomacro。不过，由于Bug的存在，这常常会导致失败。

即使这样的指令可以奏效，也只能防止只使用自动宏的宏病毒，对其他宏病毒无效，而且宏病毒可以关闭这一设置。另外，在打开文档时按下Shift键可使文档在打开时不执行任何自动宏。

这样可以防止宏病毒使用AutoOpen宏来传播。同样，在退出时按下Shift键，AutoClose宏也不会被执行。

这样做的确可以有效地防止使用自动宏来传播的宏病毒加入系统。而相当一部分宏病毒是仅通过自动宏来传播的。

但是，这种方法对不通过自动宏来传播的宏病毒是无效的，而且宏病毒可以关闭这一设置。但必须在打开Word的时候一直接着Shift键：要确保一只手按着Shift键，另一只手双击Word图标。

如果过早松手，自动宏便会被执行。（2） 保护Normal模板因为大部分宏病毒在传播过程中，主要是通过感染Normal.dot来取得系统控制权。

如果能够有效地保护Normal.dot，就可以有效地防止宏病毒的入侵。对Normal.dot的保护，有如下几种方法：提示保存Normal模板。

提示保存模板是Word里面的一个选项。用户可通过执行【工具】菜单中的【选项】命令，在弹出的【选项】对话框中的【保存】选项卡中进行设置。

如果病毒改变了Normal.dot，而我们又选择了这一选项的话，Word将在退出时通知 Normal.dot发生了变化。这可以使你意识到，它可能出问题了。

但其局限性是，它仅在退出Word时才做出提示。在使用Word的进程中，如果文档被感染，用户还是一无所知。

设置Normal模板的只读属性。如果设置了只读属性，当Word退出时，它记住Normal.dot的只读属性，将拒绝任何试图改变它的行为。

将Normal.dot设置为只读有好几种方法。一种是在【资源管理器】中找到Normal.dot，然后右击，在弹出的快捷菜单中选择【属性】，选中其中的【只读】属性就可以了。

设置Normal模板的密码保护。单击【工具】菜单下的【选项】命令，然后在【保存】选项卡进行相应的密码设置就可以了。

相对于设置【只读】属性来说，这一方法更加有效。可以给那些有时需要改变Normal.dot有时又不需要改变"Normal.dot的用户提供一种选择。

宏病毒无法猜出你的密码，当然也无法感染Normal.dot。以上几种方法可以在一定程度上起到预防病毒的作用，但是，对于前两种方法，宏病毒已经有了相应的对抗措施，即它可以取消我们设置的属性。

目前，很多病毒已经具备了这样的功能。而且更令人感到失望的是，有许多宏病毒感染文件并不需要通过感染Normal.dot来实现，如果同时打开几份文档，而其中一份有宏病毒，那么宏病毒便可以直接感染其他的文档，尽管这样的传播途径没有通过感染Normal.dot这样有效。

（3） 使用DisableAutoMacros宏这是一个"以宏制宏"的方法，通过DisableAutoMacros宏指令来禁止使用自动宏。如果启用了这一功能，在Word使用过程中不会自动执行任何自动宏。

这种方法禁止自动宏的执行，它比使用Shift键更有效，但还是只能用于限制使用自动宏的宏病毒，而对那些不依赖于自动宏来传播的宏病毒是无效的。同时，由于系统已不再是一个"纯"的环境，某些反病毒软件可能会产生误报警。

（4） 使用报警设置 在宏病毒出现后，Microsoft试图寻找一些基本和简单的规则来提示用户。它的原则便是"如果你没有宏，便不可能有宏病毒。

"因此如果文件中有宏，便可能有宏病毒。这一提示框警告用户要打开的文件中是否有宏的存在。

如果遇到这样的文件，用户可以自行选择停止操作，继续操作或者不启用宏而继续操作。如果用户选择了不启用宏而继续，文件便只以读的方式打开，能保存对文件的修改。

（5） 将文档存储为RTF格式宏病毒实际上是一种有破坏性的宏。在Word文档中，宏和文本是混合到一块的，普通用户是无法辨别的。

这样为宏病毒的传播提供了方便。如何能将文本和宏分开呢？当然，用TXT格式存储是最可靠的方法。

不过TXT格式下，原来Word文档中的表格、字体等资料便不能保留。故有人建议使用RTF(Rich Text Format)格式来存储文档，这样便可以保留Word文档中的大部分文档。

2.怎样看文件是否被病毒感染过

你好，文件被病毒感染，有的时候是看不出来的，除非比较特殊的情况，如，文件的后缀名是.exe，或是dos图标的，这种基本上可以说是感染病毒了，不过有的应用程序也是.exe，我相信你会看拉，所以，想知道是不是毒，最好的办法，还是用最新版的杀毒软件杀一下，比较保险。纯属个人建议，希望可以帮到你。

被感染的机会很小啊，你看一下，你的word文档有没有被感染啊，如果有的话，应该会是"文件名.exe"如果没有的话，应该是"文件名.doc"。你看一下有没有。

3.word.exe病毒怎么查杀恢复

一般不会把doc文档直接变成exe，病毒都是把自己复制成同名文件，然后把原文件隐藏起来。

1、先安装杀毒软件杀毒。

2、把Exe文件的病毒文件全删掉。

3、恢复隐藏文件。病毒隐藏的话通常就无法显示隐藏文件了，需要用第三方软件来解决。比如total commander。下载这个软件，打开。先进入选项，显示，把显示隐藏文件的选项打上勾。

再打开U盘，就可以看到被隐藏的文件夹了。带红色叹号的那些。选中文件夹，点右键，属性，把隐藏的勾取掉即可。此时，文件夹就都恢复了。