sina.com.cn
新浪首页|免费邮件|用户注册|网站地图

科技时代

新浪首页 > 科技时代 > 网上学园 > 操作系统 > 正文







宏病毒--普通用户最为常见的病毒(2)

http://tech.sina.com.cn 2000/12/11 17:32  陈文杰

  哈哈,宏病毒终于露出狐狸尾巴了!

  宏病毒这么猩狂,那么它有没有弱点呢?世界上没有十全十美的东西,对好的东西是这样,对坏家伙也是如此,宏病毒的局限性在于:由于只有模板文件才能储存宏指令,所以宏病毒只能以模板文件形式传播。而Word在存储模文件时(Save AS/另存为时),不能选择保存类型,只能存为“文档模板”(.dot)。由此,很容易判断出一个文件是否为一个模板文件。如果是一个以.dot为后缀的模板文件,那么可以肯定的说,这是一个被染毒的文件,或者是一个“宏病毒遗体”。呵呵,狐狸尾巴终于出来了!

  如果确信你的文件和系统已不幸感染了宏病毒。毫无疑问,应该停下手边的其他工作,争取彻底清除宏病毒。一般可采取以下两个步骤:

  首先,进入“工具”菜单,选择“宏”,进入子菜单,选择“宏”命令项(或Alt+F8),打开“宏”对话框。查看模板Normal.dot,若发现有Filesave、Filesaveas等文件操作宏或类似AAAZAO、AAAZFS怪名字的宏,说明系统确实感染了宏病毒,删除这些来历不明的宏。对以Auto x x x命名的,若不是用户自己命名的自动宏,则说明文件感染了宏病毒,删除它们。若是用户自己创建的自动宏,可以打开它,看是否与原来创建时的内容一样,如果存在被改变处,说明你编制的内容。在最糟的情况下,如果分不清那些是宏病毒,为安全起见,可删除所有来路不明的宏,甚至是用户自己创建的宏。因为即便删错了,也不会对Word文档内容产生任何影响,仅仅是少了“宏功能”。如果需要,还可以重新编制。

  即使在上述“宏”对话框中删除了所有的病毒宏,并不意味着你可以高枕无忧了。因为病毒原体还在文中,只不过暂时不活动了,也许还会死灰复燃。为了彻底消除宏病毒,进入“文件”菜单,选择“新建”,打开“新建”对话框,在右下方选择“模板”单选按钮,正常情况下,可以在“文件模板”处见到“Normal.dot”如果没有,说明文档模板文件Normail.dot已被病毒修改了。这时用你手边原来备份的Normail.dot覆盖当前的Normail.dot;如果你没有Normail.dot备份,则删掉然毒Normail.dot,重新进入Word,在“模板”里,重置默认字体等选项后退出Word,系统就会自动创建一个干净的Normail.dot。再进入Word,再打开来的文本,并新建另一个空文档,这时新建文档是干净的;将原文件的全部内容拷到新件中,关闭感染宏病毒的文本,然后再将新文本保存为原文件名存储。这样,宏病毒就感染彻底清除了,原文件也恢复了原样,可以放心大胆地编辑、修改、存储了。

  虽然上述方法对大部分宏病毒可彻底清除,但是“道高一尺,魔高一丈”,有些智能点数比较高的宏病毒,会事先防范,让宏编辑功能失效,使人们进入“宏”对话框的时候,看不到病毒的名字,因此,也就无法删除它们。对付这咱“狡猾”的宏病毒,可选用杀宏病毒的专门软件如KV300、VAV、瑞星等进行杀除。并注意检查出文件可能感染病毒后,首先对文件备份,然后再执行清除命令,以免意情况下杀掉病毒的同时改变原文件的内容。(新网民手册)

<< 上一页


 相关链接
宏病毒复苏发作 “七月杀手”重现 (2000/07/11 16:20)
反毒公司发现新型宏病毒BMH (1999/11/16 14:58)
封杀微软Project宏病毒 (1999/11/03 16:29)


网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息 | 网站律师

Copyright © 1996 - 2000 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有 四通利方 新浪网