判断病毒存在与杀病毒

    在Word 使用过程中，即使是认真防范，也有可能碰到宏病毒，下面介绍一下宏病毒存在的判断方法及如何进行防治。

13.3.1 宏病毒的判断方法
    虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之 一时，您可以百分之百地断定您的OFFICE 文档或OFFICE 系统中有 宏病毒：
    （1）在打开【宏病毒防护】功能的情况下，当您打开一个您自 己写的文档时，系统会弹出相应的警告框。而您清楚您并没有在其 中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档 已经感染了宏病毒。
    （2）同样是在打开【宏病毒防护】功能的情况下，您的OFFICE 文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我 们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定 这些文档中有宏病毒。
    （3）如果软件中关于宏病毒防护选项启用后，不能在下次开机 时依然保存。
    Word 97 中提供了对宏病毒的防护功能，它可以在【工具】|【宏】 |【安全性】中进行设定。但有些宏病毒为了对付OFFICE 中提供的 宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会 在您每次退出OFFICE 时自动屏蔽掉宏病毒防护选项。
    因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在 两次启动Word 之间保持有效，则您的系统一定已经感染了宏病毒。 也就是说一系列Word 模板、特别是normal.dot 已经被感染。
    鉴于绝大多数人都不需要或着不会使用“宏”这个功能，我们可 以得出一个相当重要的结论：如果您的Office 文档在打开时，系统 给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它 已被感染的几率极大。
注意：
    简单地删除被宏病毒感染的文档并不能清除Office 系统中的宏 病毒！

13.3.2 宏病毒的防治和清除
    （1）首选方法：用最新版的反病毒软件清除宏病毒。
    使用反病毒软件是一种高效、安全和方便的清除方法，也是一般 计算机用户的首选方法。但是宏病毒并不像某些厂商或麻痹大意的 人那样认为的有所谓“广谱”的查杀软件，这方面的突出例子就是 ETHAN 宏病毒。ETHAN 宏病毒相当隐蔽，比如您使用KV300 Z+、RAVV9.0（11）、KILL 85.03 等反病毒软件都无法查出它。此外这个宏病毒 能够悄悄地取消Word 中宏病毒防护选项，并且某些情况下会把被感 染的文档置为只读属性，从而更好地保存了自己。因此，对付宏病 毒应该和对付其他种类的病毒一样，也要尽量使用最新版的查杀病 毒软件。无论你使用的是何种反病毒软件，及时升级是非常重要的。 比如虽然KV300 Z+版不能查杀ETHAN 宏病毒，但KV300 Z++已经可 以查杀它。

    （2）应急处理方法：用写字板或Word 6.0 文档作为清除宏病毒 的桥梁。
    如果您的Word 系统没有感染宏病毒，但需要打开某个外来的、 已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀 它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开 这个包含了宏病毒的文档（当然是启用Word 中的【宏病毒防护】功 能并在宏警告出现时选择【取消宏】），然后在【文件】菜单中选 择【另存为】，将此文档改存成写字板（RTF）格式或Word 6.0 格 式。在上述方法中，存成写字板格式是利用RTF 文档格式没有宏， 存成Word 6.0 格式则是利用了Word 97 文档在转换成Word 6.0 格 式时会失去宏的特点。写字板所用的RTF 格式适用于文档中的内容如果您的Word 系统没有感染宏病毒，但需要打开某个外来的、 已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀 它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开 这个包含了宏病毒的文档（当然是启用Word 中的【宏病毒防护】功 能并在宏警告出现时选择【取消宏】），然后在【文件】菜单中选 择【另存为】，将此文档改存成写字板（RTF）格式或Word 6.0 格 式。在上述方法中，存成写字板格式是利用RTF 文档格式没有宏， 存成Word 6.0 格式则是利用了Word 97 文档在转换成Word 6.0 格 式时会失去宏的特点。写字板所用的RTF 格式适用于文档中的内容

    （3）如果已经感染了宏病毒，可按下面的方法清除。

    在清除病毒前，若将Word 设置了启动选项，则应先将启动选项 去掉。如果能够找到一个无毒的Normal.dot 文件的备份，则可先用 它将位于“MSOffice\Template”文件夹下的通用模板Normal.dot 文件替换掉，这样可将用户原有的一些样式设置保留下来，免去了 重新设置的麻烦；若没能找到一个干净的Normal.dot 文件，就只好 将原有的Normal.dot 文件删除。这样，当用户启动Word 时，Word 会自动生成一个带有标准Word 文档格式、常用菜单、工具栏和快捷 键设置的新Normal 模板。接下去的步骤，用户可使用普通的杀毒软 件对所有的Word 文件进行杀毒了。
     应该注意的是有些用户喜欢把杀宏病毒的软件复制到硬盘上以 方便使用，这样当直接使用了硬盘上未加写保护的杀毒软件企图对 此类宏病毒进行杀毒时，该杀毒软件很可能已被这种新宏病毒替换 成了一个病毒，因此须留心杀毒软件是否干净！

    （4）宏病毒的防范。
    考虑到大部分Word 用户使用的是普通的文字处理功能，很少有 人使用宏编程，因此，为了能及早发现该病毒，避免不必要的损失， 平时可将一个干净的Normal.dot 文件和杀宏病毒软件保存在软盘 中，并加上写保护。当发现通用模板已被感染时，可用保存在软盘 中的Normal.dot 文件替换已被感染的模板文件，然后运行杀毒软件。
如果觉得《判断病毒存在与杀病毒》Word教程,word2003教程,word2007教程,word视频教程不错，可以推荐给好友哦。