宏病毒 - 華人百科

Word宏病毒通過.DOC文檔及.DOT模板進行自我復製及傳播，而電腦文檔是交流最廣的檔案類型。

人們大多重視保護自己電腦的引導部分和執行檔不被病毒感染，而對外來的文檔檔案 ... 宏病毒宏病毒是一種暫存在文檔或模板的宏中的電腦病毒。

一旦開啟這樣的文檔，其中的宏就會被執行，于是宏病毒就會被激活，轉移到電腦上，並駐留在Normal模板上。

從此以後，所有自動儲存的文檔都會"感染"上這種宏病毒，而且如果其他使用者開啟了感染病毒的文檔，宏病毒又會轉移到他的電腦上。

中文名稱宏病毒外文名稱Macroviruses類    別電腦病毒解    釋暫存在文檔或模板的宏中病毒Windows型12種基本概念宏病毒是一種暫存在文檔或模板的宏中的電腦病毒。

一旦開啟這樣的文檔，其中的宏就會被執行，于是宏病毒就會被激活，轉移到電腦上，並駐留在Normal模板上。

從此以後，所有自動儲存的文檔都會“感染”上這種宏病毒，而且如果其他使用者開啟了感染病毒的文檔，宏病毒又會轉移到他的電腦上。

主要特點宏病毒是針對微軟公司的文字處理軟體Word編寫的一種病毒。

微軟公司的字處理軟體是最為流行的編輯軟體，並且跨越了多種系統平台，宏病毒充分利用了這一點得到恣意傳播。

宏病毒作為一種新型病毒有其特點與共性。

1．傳播極快Word宏病毒通過.DOC文檔及.DOT模板進行自我復製及傳播，而電腦文檔是交流最廣的檔案類型。

人們大多重視保護自己電腦的引導部分和執行檔不被病毒感染，而對外來的文檔檔案基本是直接流覽使用，這給Word宏病毒傳播帶來很多便利。

特別是Internet網路的普及，Email的大量套用更為Word宏病毒傳播鋪平道路。

根據國外較保守的統計，宏病毒的感染率高達40%以上，即在現實生活中每發現100個病毒，其中就有40多個宏病毒，而國際上普通病毒種類已達12000多種。

　　宏病毒的傳播2．製作、變種方便　　以往病毒是以二進位的電腦機器碼形式出現，而宏病毒則是以人們容易閱讀的原始碼宏語言WordBasic形式出現，所以編寫和修改宏病毒比以往病毒更容易。

世界上的宏病毒原型己有幾十種，其變種與日俱增，追究其原因還是Word的開放性所致。

現在的Word病毒都是用WordBasic語言所寫成，大部分Word病毒宏並沒有使用Word提供的Execute-Only處理函式處理，它們仍處于可開啟閱讀修改狀態。

所有使用者在Word工具的宏選單中很方便就可以看到這種宏病毒的全部面目。

當然會有“不法之徒”利用掌握的Basic語句簡單知識把其中病毒激活條件和破壞條件加以改變，立即就生產出了一種新的宏病毒，甚至比原病毒的危害更加嚴重。

3．破壞可能性極大鑒于宏病毒用WordBasic語言編寫，WordBasic語言提供了許多系統級底層調用，如直接使用DOS系統命令，調用WindowsAPI，調用DDE或DLL等。

這些操作均可能對系統直接構成威脅，而Word在指令安全性、完整性上檢測能力很弱，破壞系統的指令很容易被執行。

宏病毒Nuclear就是破壞作業系統的典型一例。

　　宏病毒的破壞4．多平台交叉感染宏病毒沖破了以往病毒在單一平台上載播的局限，當WORDJXCEL這類著名套用軟體在不同平台（如Windows、Windo_wsNT、OS/2和MACINTOSH等）上運行時，會被宏病毒交叉感染。

基本術語宏病毒傳播途徑主要有：1、軟碟交流染毒文檔檔案；2、硬碟染毒，處理的文檔檔案必將染毒；3、光碟攜帶宏病毒；4、Internet上下載染毒文檔檔案；5、BBS交流染毒文檔檔案；6、電子郵件的附屬檔案夾帶病毒。

兩支宏病毒分析1、Nuclear宏病毒這是一個對作業系統檔案和列印輸出有破壞功能的宏病毒。

這個宏病毒中包含以下病毒宏：AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload這些宏是隻執行（Execute-only）宏。

Nuclear宏病毒造成的破壞現象為：（1）開啟一個染毒文檔井列印的時候，它會在您列印的最後一段加上“STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC！”，這個現象是在每分鍾的55秒～60秒之間操作列印時發生。

（2）如果在每天17:00～18:00之間開啟一個染毒文檔，Nuclear病毒會將PH33R病毒傳染到電腦上，這是個駐留型病毒。

（3）在每年的4月5日，該病毒會將電腦上IO.SYS和MSDOS.SYS檔案清零，並且移除C糟根目錄上的COMMAND.COM檔案。

一旦病毒發作，MSDOS就不可能被引導，電腦將陷入癱瘓。

2、台灣一號病毒台灣一號病毒會在每月的13日影響您正常使用Word文檔和編輯器。

它包含以下病毒宏：AutoCloseAutoNewAutoOpen這些宏是可被編輯宏。

在病毒宏中含有如下的語句：IfDay(Now())=13Then...這條語句與13日有關。

台灣一號病毒造成的危害是：在每月13日，若使用者使用Word開啟一個帶毒的文檔（模板）時，病毒會被激發。

激發時的現象是：在螢幕正中央彈出一個對話框，該對話框提示使用者做一個心算題，如做錯，它將會無限製地開啟檔案，直至Word記憶體不夠，Word出錯為止；如心算題做對，會提示使用者“什麽是巨集病毒（宏病毒）？”，回答“我就是巨集病毒”，再提示使用者：“如何預防巨集病毒？”，回答是“不要看我”。

其他資料如果某個文檔中包含了宏病毒，我們稱此文檔感染了宏病毒；如果WORD系統中的模板包含了宏病毒，我們稱word系統感染了宏病毒。

雖然Office97/Word97無法掃描軟碟、硬碟或網路驅動器上的宏病毒（要得到這種保護，需要購買和安裝專門的防病毒軟體，免費360防毒也推出了宏病毒防御）。

但當開啟一個含有可能攜帶病毒的宏的文檔時，它能夠顯示宏警告信息。

這樣就可選擇開啟文檔時是否要包含宏，如果希望文檔包含要用到的宏（例如，單位所用的定貨窗體），開啟文檔時就包含宏。

如果您並不希望在文檔中包含宏，或者不了解文檔的確切來源。

例如，文檔是作為電子郵件的附屬檔案收到的，或是來自網路或不安全的Internet節點。

在這種情況下，為了防止可能發生的病毒傳染，開啟文檔過程中出現宏警告提示時最好選擇“取消宏”。

OFFICE97軟體包安裝後，系統中包含有關于宏病毒防護的選項，其默認狀態是允許“宏病毒保護”復選框。

如果願意，您可以終止系統對文檔宏病毒的檢查。

當Word顯示宏病毒警告信息時，清除“在開啟帶有宏或自定義內容的文檔時提問”復選框。

或者關閉宏檢查：單擊“工具”選單中的“選項”命令，再單擊“常規”選項卡，然後清除“宏病毒保護”復選框。

不過我強烈建議您不要取消宏病毒防護功能，否則您會失去這道防護宏病毒的天然屏障。

上世紀90年代的宏病毒主要感染檔案有word、Excel的文檔。

並且會駐留在Normal面板上據統計，目前透過Internet傳播的不同類型的病毒數量如下：DOS型：10000至11000種Windows型：12種Macintosh型：35種宏病毒：200餘種Unix型：6種其中10000-11000種DOS型病毒能感染所有DOS、Windows95平台的電腦（但不感染Macintosh電腦）；但200餘種宏病毒中的大部分能感染所有電腦，包括PC機和Macintosh機。

所謂宏，就是一些命令組織在一起，作為一個單獨命令完成一個特定任務（如Word中的宏命令）。

宏病毒的判斷方法雖然不是所有包含宏的文檔都包含了宏病毒，但當有下列情況之一時，您可以百分之百地斷定您的OFFICE文檔或OFFICE系統中有宏病毒：1、在開啟“宏病毒防護功能”的情況下，當您開啟一個您自己寫的文檔時，系統會會彈出相應的警告框。

而您清楚您並沒有在其中使用宏或並不知道宏到底怎麽用，那麽您可以完全肯定您的文檔已經感染了宏病毒。

2、同樣是在開啟“宏病毒防護功能”的情況下，您的OFFICE文檔中一系列的檔案都在開啟時給出宏警告。

由于在一般情況下我們很少使用到宏，所以當您看到成串的文檔有宏警告時，可以肯定這些文檔中有宏病毒。

3、如果軟體中關于宏病毒防護選項啓用後，不能在下次開機時依然儲存。

WORD97中提供了對宏病毒的防護功能，它可以在“工具/選項/常規”中進行設定。

但有些宏病毒為了對付OFFICE97中提供的宏警告功能，它在感染系統（這通常隻有在您關閉了宏病毒防護選項或者出現宏警告後您不留神選取了“啓用宏”才有可能）後，會在您每次退出OFFICE時自動禁止掉宏病毒防護選項。

因此您一旦發現:您的機器中設定的宏病毒防護功能選項無法在兩次啓動WORD之間保持有效，則您的系統一定已經感染了宏病毒。

也就是說一系列WORD模板、特別是normal.dot已經被感染。

鑒于絕大多數人都不需要或著不會使用“宏”這個功能，我們可以得出一個相當重要的結論：如果您的OFFICE文檔在開啟時，系統給出一個宏病毒警告框，那麽您應該對這個文檔保持高度警惕，它已被感染的幾率極大。

註意：簡單地移除被宏病毒感染的文檔並不能清除OFFICE系統中的宏病毒！宏病毒的防治和清除1、首選方法：用最新版的反病毒軟體清除宏病毒。

使用反病毒軟體是一種高效、安全和方便的清除方法，也是一般電腦使用者的首選方法。

但是宏病毒並不象某些廠商或麻痹大意的人那樣認為的有所謂“廣譜”的查殺軟體，這方面的突出例子就是ETHAN宏病毒。

ETHAN宏病毒相當隱蔽，比如您使用KV300Z+、RAVV9.0(11)、KILL85.03等反病毒軟體（應該算比較新的版本了）都無法查出它。

此外這個宏病毒能夠悄悄取消WORD中宏病毒防護選項，並且某些情況下會把被感染的文檔置為唯讀屬性，從而更好地儲存了自己。

因此，對付宏病毒應該和對付其它種類的病毒一樣，也要盡量使用最新版的查殺病毒軟體。

無論你使用的是何種反病毒軟體，及時升級是非常重要的。

比如雖然KV300Z+版不能查殺ETHAN宏病毒，但最新推出的KV300Z++已經可以查殺它。

2、應急處理方法：用寫字板或WORD6.0文檔作為清除宏病毒的橋梁。

如果您的WORD系統沒有感染宏病毒，但需要開啟某個外來的、已查出感染有宏病毒的文檔，而手頭現有的反病毒軟體又無法查殺它們，那麽您可以試驗用下面的方法來查殺文檔中的宏病毒：開啟這個包含了宏病毒的文檔（當然是啓用WORD中的“宏病毒防護”功能並在宏警告出現時選擇“取消宏”），然後在“檔案”選單中選擇“另外儲存為”，將此文檔改存成寫字板（RTF）格式或WORD6.0格式。

在上述方法中，存成寫字板格式是利用RTF文檔格式沒有宏，存成WORD6.0格式則是利用了WORD97文檔在轉換成WORD6.0格式時會失去宏的特點。

寫字板所用的rtf格式適用于文檔中的內容差于文字和圖片的情況下，如果文檔內容中除了文字、圖片外還有圖形或表格，那麽按WORD6.0格式儲存一般不會失去這些內容。

存檔後應該檢查一下文檔的完整性，如果文檔內容沒有任何丟失，並且在重新開啟此文檔時不再出現宏警告則大功告成。

宏病毒危害主要在以下方面：一、宏病毒的主要破壞WORD宏病毒的破壞在兩方面：1．對WORD運行的破壞是：不能正常列印；封閉或改變檔案存儲路徑；將檔案改名；亂復製檔案；封閉有關選單；檔案無法正常編輯。

如TaiwanNo.lMacro病毒每月13日發作，所有編寫工作無法進行。

2．對系統的破壞是：WordBasic語言能夠調用系統命令，造成破壞。

二、宏病毒隱蔽性強，傳播迅速，危害嚴重，難以防治與感染普通.EXE或.COM檔案的病毒相比，Word宏病毒具有隱蔽性強，傳播迅速，危害嚴重，難以防治等特點。

1．宏病毒隱蔽性強由于人們忽視了在傳遞一個文檔時也會有傳播病毒的機會。

2．宏病毒傳播迅速因為辦公資料的交流要比拷貝.EXE檔案更加經常和頻繁，如果說扼製盜版可以減少普通.EXE或.COM病毒傳播的話，那麽這一招對Word病毒將束手無策。

3．危害嚴重因為MicrosoftWord幾乎已經成為目前全世界辦公文檔的事實工業標準，其影響是全球範圍的，在中國也絕不例外。

Word檔案的交換是目前辦公資料交流和傳送的最通常的方式之一，其涉及面比盜版軟體的傳播要大得多，傳播速度則更加有過之而無不及。

據報道，70%-80%的中國電腦使用者已經不再單純使用MSDOS作為唯一的操作環境，看VCD和使用Word成為使用者使用Windows應用程式的榜首。

無數的DOC檔案從上級機關金字塔般地傳播到基層，基層又上報到上級機關，從各個單位的辦公室到工作者的家庭，到出版部門的電腦系統。

于是，便存在這樣一種可能，當成千上萬的x86電腦系統在傳播和復製這些資料以及文檔檔案的同時，也在忠實地傳播和復製這些病毒。

由于該病毒能跨越多種平台，並且針對資料文檔進行破壞，因此具有極大的危害性，該病毒在公司通過內聯網相互進行文檔傳送時，迅速蔓延，往往很快就能使公司的機器全部染上病毒。

4．難以防治由于宏病毒利用了Word的文檔機製進行傳播，所以它和以往的病毒防治方法不同。

一般情況下，人們大多註意執行檔（.COM、.EXE）的病毒感染情況，而Word宏病毒寄生于Word的文檔中，而且人們一般都要對文檔檔案進行備份，因此病毒可以隱藏很長一段時間。

起源宏病毒起源當病毒的先驅者們醉心于他們高超的匯編語言技術和成果時，可能不會想到後繼者能以更加簡單的手法製造影響力更大的病毒。

Word宏病毒就是其中最具有代表性的範例之一。

其實宏病毒的出現並非出乎人們的意料，早在80年代後期就有專家預言過。

那時，有些學生就用某些應用程式的宏語言編寫病毒。

然而，宏病毒與普通病毒不同，它不感染.EXE或.COM檔案，而隻感染文檔檔案。

宏病毒就像自然界中令人恐懼的龍卷風，對人們正常使用電腦進行學習和工作帶來了不可估量的影響，同時也造成了社會財富的巨大浪費。

1996年12月13日，一種被稱為“TaiwanNo.1”的病毒同時在北京和深圳被發現，一例來自于Internet的下載檔案，另一例來自某醫院的一項合作協定書。

在一個專門研究醫學病毒的捍衛人體健康的機構發現被電腦病毒侵襲的事件，可真是有些戲劇性的效果。

凡是經歷過小球病毒發作的人都能體味這樣一種恐慌的感覺，恐慌的根源就是您對病毒本身尚一無所知時，感覺命運似乎剎那問就即將被別人掌握了。

Internet電子郵件已日益成為病毒的攜帶者。

當您在Internet上用Email收看郵件時，是否想到，您可能會受到電腦病毒的威脅。

一般一個純粹的電子郵件內容沒有病毒，但其附加的檔案極可能帶有病毒。

附加檔案的病毒擴散首先需要運行它。

舉個例子來說：您收到了一個附加有用Word編輯的檔案，這個Word檔案被病毒感染了，當您運行該附加檔案時，電腦就會受到病毒的威脅。

所謂宏，就是一些命令組織在一起，作為一個單獨命令完成一個特定任務。

MicrosoftWord中對宏定義為：“宏就是能組織到一起作為一獨立的命令使用的一系列word命令，它能使日常工作變得更容易”。

Word使用宏語言WordB_asic將宏作為一系列指令來編寫。

要想搞清楚宏病毒的來龍去脈，必須了解Word宏的知識及wordBasic編程技術。

Wo_rd宏病毒是一些製作病毒的專業人員利用MicrosoftWord的開放性即word中提供的WordBASIC編程接口，專門製作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到電腦使用，並能通過.DOC文檔及.DOT模板進行自我復製及傳播。

宏病毒共性宏病毒具有一些共性：1，以往病毒隻感染程式，不感染資料檔案，而宏病毒專門感染資料檔案，徹底改變了人們的“資料檔案不會傳播病毒”的錯誤認識。

宏病毒會感染.DOC文檔檔案和.DOT模板檔案。

被它感染的.DOC文檔屬性必然會被改為模板而不是文檔，但不一定修改檔案的擴展名。

而使用者在另外儲存文檔時，就無法將該文檔轉換為任何其他方式，而隻能用模板方式存檔。

這一點在多種文本編輯器需轉換文檔時是絕對不允許的。

2，染毒文檔無法使用“另外儲存為（SaveAs）”修改路徑以儲存到另外的磁碟/子目錄中。

3，病毒宏的傳染通常是Word在開啟一個帶宏病毒的文檔或模板時，激活了病毒宏，病毒宏將自身復製至Word的通用（Normal）模板中，以後在開啟或關閉檔案時病毒宏就會把病毒復製到該檔案中。

4，大多數宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動宏。

隻有這樣，宏病毒才能獲得文檔（模板）操作控製權。

有些宏病毒還通過FileNew，FileOpen，FileSave，FileSaveAs，FileExit等宏控製檔案的操作。

5，病毒宏中必然含有對文檔讀寫操作的宏指令。

6，宏病毒在.DOC文檔、.DOT模板中是以BFF（BinaryFileFormat）格式存放，這是一種加密壓縮格式，每種Word版本格式可能不兼容。

作用機製Word宏病毒是一些製作病毒的專業人員利用MicrosoftWord的開放性即Word中提供的WordBASIC編程接口，專門製作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到電腦使用，並能通過.DOC文檔及.DOT模板進行自我復製及傳播。

宏病毒與以往的電腦病毒不同，它是感染微軟Word文檔檔案.DOC和模板檔案.DOT等的一種專向病毒。

宏病毒與以往攻擊DOS和Windows檔案的病毒機理完全不一樣，它以VB（WORDBASIC）高級語言的方式直接混雜在檔案中，並加以傳播，不感染程式檔案，隻感染文檔檔案。

也許有人會問：MicrosoftWordforWindows所生成的.DOC檔案難道不是資料檔案嗎？回答既是肯定的又是否定的。

.DOC檔案是一個代碼和資料的綜合體。

雖然這些代碼不能直接運行在x86的CPU上，但是可以由Word解釋執行操作，因此他們的結果是一樣的。

宏病毒是針對微軟公司的字處理軟體Word編寫的一種病毒。

微軟公司的字處理軟體是最為流行的編輯軟體，並且跨越了多種系統平台，宏病毒充分利用了這一點得到恣意傳播。

Word的檔案建立是通過模板來建立的，模板是為了形成最終文檔而提供的特殊文檔，模板可以包括以下幾個元素：選單、宏、格式（如備忘錄等）。

模板是文本、圖形和格式編排的藍圖，對于某一類型的所有文檔來說，文本、圖像和格式編排都是類似的。

Word提供了幾種常見文檔類型的模板，如備忘錄、報告和商務信件。

您可以直接使用模板來建立新文檔，或者加以修改，也可以建立自己的模板。

一般情況下，Word自動將新文檔基于缺省的公用模板（Normal.dot）。

可以看出，模板在建立整個文檔中所起的作用，作為基類，文檔繼承模板的屬性，包括宏、選單、格式等。

WORD處理文檔需要同時進行各種不同的動作，如開啟檔案、關閉檔案、讀取資料資料以及儲存和列印等等。

每一種動作其實都對應著特定的宏命令，如存檔案與FileSave相對應、改名存檔案對應著FileSaveAS、列印則對應著Fil_ePrint等。

WORD開啟檔案時，它首先要檢查是否有AutoOpen宏存在，假如有這樣的宏，WORD就啓動它，除非在此之前系統已經被“取消宏（DisableAutoMacros）”命令設定成宏無效。

當然，如果AutoClose宏存在，則系統在關閉一個檔案時，會自動執行它。

防御Microsoft公司的Word字處理軟體因其功能強大，使用方便等諸多優點受到廣大使用者的青睞，版本從2．0、5．0、6．0直7．0（Word95）、8．0（Word97），不斷升級。

Word的推廣使用，確實為文本處理工作帶來了極大的便利，但隨之而來的宏病毒也平添了不少煩腦。

宏病毒困擾著用Word處理的文本，輕則文本不能正常存儲，重則變成亂碼，甚至磁碟被格式化，使許多普通使用者談“宏”變色。

實際上，在了解了Word宏病毒的編製、發作過程之後，即使是普通的電腦使用者，不借助任何防毒軟體，也可以較好地對其進行防治。

Word宏病毒是一種用專門的Basic語言即WordBasic編寫的程式。

與其它電腦病毒一樣，它能對使用者系統中的執行檔和資料、文本類檔案造成破壞。

Word中提供由使用者編製宏這一功能是為了讓使用者能夠用簡單的程式，簡化一些經常重復性的操作，與DOS中的批處理檔案類似。

Word宏的編製技術，與其它復雜的編程技術相比，要求很低很容易編製，這就為心懷惡意的電腦使用者提供了一種簡單高效的製造病毒手段。

但也正因其編製簡單，使宏病毒的防治遠較那些用復雜的程式語言編製的病毒容易得多。

下面就談在日常用Word處理文本時，如何預防和消除宏病毒。

防止“病從口入”是對付所有病毒的指導思想，同樣對付宏病毒的重點也應該放在對其預防上。

Word宏病毒的觸發條件是在啓動或調用Word文檔時，自動觸發執行，因此，隻要不開啟被感染的文本，宏病毒是不會傳播的。

如果開啟了帶毒的文本，其它沒開啟的文本不會被感染；即使是開啟了其它文本，隻要不存檔，也不會感染到硬碟中的文本。

Word本身不帶病毒，即初次進入Word環境時沒有病毒，一旦在其中開啟帶宏病毒的檔案，病毒就會留在Word環境中，如果這時開啟其它檔案，這些檔案就會被感染；更嚴重的是，關閉Word時的環境就帶上了宏病毒，而這時處理的所有文檔都將感染上宏病毒。

宏病毒入侵有兩條路徑，一是E-mail，二是軟碟，其共同特點是隻能通過word格式（檔案尾碼為dos或rtf）傳播。

隻要不用word格式存檔，而用txt格式，宏病毒就無從存活了。

因此，為了防止宏病毒通過軟碟流傳，在交換軟碟時，可要求對方用TXT格式傳交檔案，或者先用Window提供的書寫器（對window3．X而言），或寫字板（對Window而言）開啟外來的word文檔，將其先轉換成書器或寫字板格式的檔案並不儲存後，再用word調用。

因為書寫器或寫字板是不調用也不記錄和儲存任何Word宏的，文檔經此轉換，所有附帶其上的宏都將丟失，當然，這樣做將使該Word文檔中所有的排版格式一並丟失。

如果必須保留原有的文檔排版格式，可以有以下幾種方式預防或判斷是否有宏病毒。

1、為了防止病毒的侵入，使用者在新安裝了Word後，可開啟一個新模板，將Word的工作環境按你的使用習慣進行設定，並將你需要使用的宏一次編製好，做完後，儲存為Normal.dot。

新的Normal.dot按你的需要設定並絕對沒有宏病毒，將這份幹凈的Normal.dot備份。

在遇到有宏病毒或懷疑感染了宏病毒的時候，用備份的Normal.dot覆蓋當前的Normal.dot模組。

另外，為了防止病毒蔓延，可將你新設定的Normal.dot檔案的屬性設定成“唯讀”，以後當退出Word環境時，如果出現自動修改“Normal.dot”的對話框，而你並沒有錄製新的宏，說明有宏病毒，此時選擇“否”，以保持Word環境的幹凈。

2、在調用Word文檔時先禁止所有以Auto開頭的宏的執行（因為一般宏病毒隻能用“Auto×××”命名）。

這樣能保證使用者在安全啓動Word文檔後，再時行必要的病毒檢查。

對于使用Word97版本的使用者，Word97已經提供此項功能，將其激活或開即可。

方法是點擊“工具|選項”，然後單擊“常規”，選擇“宏病毒防護”，使其有效，這樣，當前開啟的Word文檔所使用模板就有了防止“自動宏”（以Auto開頭命名）執行的功能。

當以後使用這個模板的文檔時，如果開啟的文檔帶有“自動宏”，並詢問使用者是否執行這些宏，這進選擇“取消宏”進入Word並開啟文檔，再進一步對文檔進行“宏”檢查。

對使用Word97以前版本的使用者，需要自行編製一個名為AutoExec的。

將AutoExec宏儲存在一個另外命名的Word模板中，比如AE.dot，當要使用外來的Word文檔時，將AE.dot模板該名為Normal.dot（備份原來的Normal.dot），宏AutoExec執行時，將關閉其它所有動執行的Word宏。

如果不使用外來文檔，可以將原來備份的Normal.dot模板再該名拷貝回來。

如果確信你的檔案和系統已不幸感染了宏病毒。

毫無疑問，應該停下手邊的其它工作，爭取徹底清除宏病毒。

一般可採取以下兩個步驟：1、進入“工具|宏”，查看模板Normal.dot，若發現有Filesave、Filesaveas等檔案操作宏或類似AAAZAO、AAAZFS怪名字的宏，說明系統確實感染了宏病毒，移除這些來歷不明的宏。

對以Auto×××命名的，若不是使用者自己命名的自動宏，則說明文明感染了宏病毒，移除它們。

若是使用者自己建立的自動宏，可以開啟它，看是否與原來建立時的內容一樣，如果存在被改變處，說明你編製的自動宏已經宏病毒修改這時應該將自動宏修改為原來編製的內容。

在最糟的情況下，如果分不清那些是宏病毒，為安全起見，可移除所有來路不明的宏，甚至是使用者自己建立的宏。

因為即便刪錯了，也不會對Word文檔內容產生任何影響，僅僅是少了“宏功能”。

如果需要，還可以重新編製。

2、即使在“工具|宏”移除了所有的病毒宏，並不意味著你可以高枕無憂了。

因為病毒原體還在文本中，隻不過暫時不活動了，也許還會死灰復燃。

為了徹底消除宏病毒，再時入“檔案|新增”，選擇“模板”，正常情況下，可以在“檔案模板”處見到“Normal.dot”，如果沒有，說明文檔模板檔案Normal.dot已被病毒修改了。

這時用你手邊原來備份的Normal.dot覆蓋當前的Normal.dot；或你沒有備份，則刪掉然毒Normal.dot，重新進入Word，在“模板”裏，充置默認字型等選項後退出Word，系統就會自動建立一個幹凈的Normal.dot。

再進入Word，再開啟原來的文本，並新增另一個空文檔，這時新增文檔是幹凈的；將原檔案的全部內容拷貝到新檔案中，關閉感染宏病毒的文本，然後再將新文本儲存為原檔案名稱存儲。

這樣，宏病毒就感染徹底清除了，原檔案也恢復了原樣，可以放心大膽地編輯、修改、存儲了。

雖然上述方法對大部分宏病毒可徹底清除，但是“道高一尺，魔高一丈”，有些智慧型點數比較高的宏病毒，會事先防範，讓宏編輯功能失效，進入“工具|宏”的時候，看不到病毒的名字，因此，也就無法移除它們。

對付這“狡猾”的宏病毒，可選用殺宏病毒的專門軟體如KV300、VAV、瑞星等進行殺除。

並註意檢查出檔案可能感染病毒後，首先對檔案備份，然後再執行清除命令，以免意情況下殺掉病毒的同時改變原檔案的內容。

以上是關于宏病毒的預防和殺除。

總之，首先要保證文檔環境無病毒，即Normal.dot文檔模板是幹凈的；其次是要預防在Word裏開啟的文本攜有病毒；最後，發現了宏病毒後，要採取行之有效的措施，保證文檔環境、文檔本身恢復到無病毒狀態。

後遺症宏病毒“後遺症”的清除以“台灣一號”為代表的專門感染WORD文檔的新型病毒——宏病毒侵入電腦。

許多人的染毒文檔在防毒之後(或手工，或防毒軟體)，依然是以一種模板形式存檔。

這樣就導致“另外儲存為”命令失效，即此檔案已不能轉換為別的檔案格式(如TXT)。

其實這就是宏病毒留下的“後遺症”，應該把它清除幹凈。

下面就談談如何清除這種“後遺症”。

DOC檔案被宏病毒感染後，它的屬性必然會被改為模板，而不是文檔(盡管形式上其擴展名仍是DOC)。

此時可按下述步驟進行處理：1，將該檔案開啟。

2，選擇全部內容，復製到剪貼簿。

3，關閉此檔案。

4，新增一個DOC檔案(此前應保證Normal模板幹凈)。

5，貼上剪貼簿上的內容。

6，另外儲存為原檔案名稱(將原來模板屬性的檔案覆蓋)。

現在，該文檔的“另外儲存為”命令可以正常使用了，宏病毒的“後遺症”清除完畢。

照此法也能處理所有曾經染毒的文檔。

清除宏病毒時，若染毒文檔太多，手工方法非常繁瑣，防毒軟體又不十分完善(存在殺不幹凈或誤殺的問題)，所以最好採用防毒軟體與手工清除相結合的方式。

相關詞條中華吸血鬼鬼影病毒莫裏斯蠕蟲火焰病毒金豬報喜AV終結者極虎病毒廣外女生木馬愛蟲病毒黃病毒網路神偷機器狗病毒衛星病毒愛情後門後門病毒馬爾堡病毒木馬亞病毒僵屍網路蒙古死亡之蟲小球病毒蠕蟲病毒病毒愛情後門病毒天花病毒相關搜尋office宏病毒word宏病毒其它詞條18禁不禁CatchMe一個母親的復仇一宮思帆為甚五大五醍漿亞瑟·叔本華京阪電車兒時的點點滴滴公事孕婦飲食禁忌小芝風花嶺東科技大學左營蓮池潭水餃皮河蟹蓋世英雄群創光電超級玩家宏病毒@華人百科宏病毒