按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
算机上,这是个驻留型病毒。
3在每年的四月五日,该病毒会将计算机上IO。SYS ,MSDOS。SYS文件清零,并且删除C盘根
目录上的MAND。文件。一旦病毒发作,MS -DOS就不可能被引导,计算机将陷入
瘫痪。
例2 台湾一号病毒:
台湾一号病毒会在每月的13 日影响您正常使用Word文档和编辑器。它包含以下病毒宏:
AutoClose
AutoNew
AutoOpen
这些宏是可被编辑宏。
在病毒宏中含有如下的语句:
713
…………………………………………………………Page 714……………………………………………………………
IfDay(Now())=13Then。。。
这条语句与13 日有关。
台湾一号病毒造成的危害是:在每月13 日,若用户使用Word打开一个带毒的文档(模板)时,
病毒会被激发,激发时的现象是:在屏幕正中央弹出一个对话框,该对话框提示用户做一个心
算题,如做错,它将会无限制地打开文件,直至Word 内存不够,Word 出错为止;如心算题做
对,会提示用户―什么是巨集病毒(宏病毒)?‖,回答是―我就是巨集病毒‖,再提示用户:―如
何预防巨集病毒?‖,回答是―不要看我‖ 。
三Word宏病毒发现及清除:
根据宏病毒的传染机制,不难看出宏病毒传染中的特点,所以发现宏病毒可以通过以下步聚进
行:
1在自己使用的Word 中打开工具中的宏菜单,点中通用(Normal )模板,若发现有―AutoOpen‖
等自动宏,―FileSave‖等文件操作宏或一些怪名字的宏,而自己又没有加载特殊模板,这就有
可能有病毒了。因为大多数用户的通用(Normal )模板中是没有宏的。
2如发现打开一个文档,它未经任何改动,立即就有存盘操作,也有可能是Word带有病毒。
3打开以DOC为后缀的文件在另存菜单中只能以模板方式
存盘而此时通用模板中含有宏,也有可能是Word有病毒。
手工清除宏病毒的方法:
1打开宏菜单,在通用模板中删除您认为是病毒的宏。
2打开带有病毒宏的文档(模板),然后打开宏菜单,在
通用模板和病毒文件名模板中删除您认为是病毒的宏。
3保存清洁文档。
特别值得注意的是氏成本Word模板中的病毒在更高版本的Word 中才能被发现并清除,英文版
Word模板中的病毒还可仍在相应或更高的中文版Word 中被发现并清除。
手工清除病毒总是比较烦琐而且不要靠,用杀毒工具自动清除宏病毒是理想的解决办法,方法
有两种:
方法1 用WordBasic语言以Word模板方式编制杀毒工具,在Word环境中杀毒。
方法2 根据WordBFF格式,在Word环境外解剖病毒文档(模板),去掉病毒宏。
方法1因为在Word环境中杀毒,所以杀毒准确,兼容性好。而方法2 由于各个版本的WordBFF
格式都不完全兼容,每次Word升级它也必须跟着升级,兼容性不好。
714
…………………………………………………………Page 715……………………………………………………………
目前有些DOS杀毒软件不是采用WordBFF格式去解剖病毒文档(模板),而是简单化的把病
毒文档(模板)中的某些特征串填为了零,给用户一个假象杀掉了病毒,而实际上病毒宏无法
被去除,杀毒后的文件长度与带病毒时的长度相等,这种做法有三个缺点:
1 容易将原文档破坏。
2 很容易漏杀病毒。
3 要不断地随着Word版本升级和病毒变化而改变程序。
因为每个版本的WordBFF格式不完全一样,所以病毒宏在不同版本的Word 中被压缩的格式和
存放的位置都不同,另外若文档正文中包含病毒串描述,就会被错杀。
四、全自动清除宏病毒的工具Word—VRV
Word…VRV是用WordBasic语言以Word模板方式编制的杀毒工具,它在Word环境中杀毒。
WORD…VRV 由WORDVRV。DOT用于中文版Word 中使用,EWORD…VRV。DOT用于英文版Word
中使用,README。EXE三个文件组成。
WORD…VRV是个可自升级的Word杀毒器,有下列特点:
可在Word有毒环境下自动检测并清除Word模板中的病毒;
自动检测各有效驱动器及路径下的文档(模板);
有只检测功能;
发现病毒有提示,报警,产生列表;
可以备份带毒文档(模板);
提供使用者自己定义结构,清除新的宏病毒。
WORD…VRV允许用户自我扩允新的宏病毒特征的方法为:用文本编辑器,如:EDIT编辑文件,
编辑一个名为WORDVRV。DAT文件(与WORDVRV。DOT在同一目录中) 。该文件每行内容包含
病毒名、病毒特征宏和病毒的所有宏。格式如下:
{特征宏名::宏中字串};病毒宏1;病毒宏2;。。。;病毒宏N;例如:
{AAAZA:Global:AAAZFS};AAAZAO;AAAZFS;FileSaveAs;PayLoad;
其中{}中病毒特征宏为在病毒所有宏中选取一个可以代表该病毒特征的宏的名称,―::‖之后的
特征字串为编辑该特征宏时,其中可以表示该特征宏中的特点的字符串,若该特征宏为只执行
宏(EXECUTE—ONLY ),则{}中不需要输入两个冒号及其以后的特征串,即其中内容仅仅
为特征宏名。另外特征宏在病毒定义行可以有多个,但必须分别用{}组成。
利用WORDVRV 的可扩充性,使用者可杀除所有新的宏病毒。
715
…………………………………………………………Page 716……………………………………………………………
2 、Word 2000〃 自动恢复〃探秘
当你使用Word 2000编辑文档时,如果突然发生了停电、电脑死锁或程序停止响应,以致你不
得不在没有保存对Word文档修改的情况下,重新启动电脑和Word 2000 ,奇迹发生了……所有在
发生故障时处于打开状态的文档此时都显示出来。这就是用了Word 2000 的〃 自动恢复〃功能的
结果。
启用〃 自动恢复〃功能
要在发生故障时让Word 自动恢复正在编辑的文档,必须先期启用Word 的自动恢复功能,步骤
如下:
单击〃工具〃菜单中的〃选项〃命令,系统弹出〃选项〃对话框。单击〃保存〃选项卡,选中〃 自动保存
时间间隔〃复选框,在〃分钟〃框中,输入时间间隔,以确定Word保存文档的频繁程度。依多数
用户之经验,自动保存时间间隔以5~15分钟为宜。实际上,在默认情况下Word 已自动启用了
自动恢复功能,并以10分钟为自动保存时间间隔。
如果你同时选中了〃允许后台保存〃复选框,则Word将用后台方式自动保存文档,以便在保存
文档的同时,你能够继续进行编辑工作。
自动恢复〃 自动保存〃文档
在断电或类似问题发生之后,要自动恢复 〃 自动保存〃的文档,步骤如下:
重新启动Word ,则所有在发生故障时处于打开状态的文档都会自动显示出来。单击〃文件〃菜
单中的〃另存为〃命令,系统弹出〃另存为〃对话框。在〃文件名〃框中,键入或选定原有文档的文
件名,单击'保存'按钮。如有提示信息出现,询问是否要替换原有文档时,请单击'是'按钮,
否则请单击'否'按钮,重新命名文档。注意,在退出Word时,所有未保存的自动恢复文件都将
自动被删除。
手动打开自动恢复文件
如果在你重新启动Word 2000后,自动恢复文件没有自动打开,则你可以手动将其打开,步骤
如下:
1、单击常用工具栏中的〃打开〃按钮,系统弹出〃打开〃对话框。
2 、找到包含恢复文件的文件夹,默认情况下,Word 2000 把自动恢复文件保存在
〃C:Win