宏病毒如何查杀【通用20篇】

U盘是我们经常用来拷贝重要文件的工具，也是宏病毒传播途径，那么，u盘中宏病毒怎么办呢？

小编了解到，如果U盘中了宏病毒，首先找一个有杀毒软件的电脑，插上U盘，对U盘进行病毒扫描。建议用360杀毒软件。如果U盘里面的资料不重要的话，可以直接格式化U盘，在我的电脑里面选中U盘，鼠标右键选择格式化，也可以清除宏病毒。

另外，U盘中了宏病毒，您还要谨记以下几点：

1、在电脑中关闭其自动播放功能。一旦把带病毒的U盘自动播放你就连反应的时间都没有了。方法是进入组策略（在命令行中打gpedit.msc可进入组策略）－》管理模板－》系统－》关闭自动播放，属性中选择“已启用”并“关闭所有驱动器”。

2、打开资源管理器中对文件的隐藏属性和扩展名选项。打开隐藏属性是为了看到autorun.inf文件，而不打开扩展名选项的话autorun.inf会显示为autorun。

3、千万不能用双击的方法打开U盘。双击U盘也会自动执行U盘中的autorun.inf文件，正确的方法是用Win+E资源管理器打开，或者右键U盘盘符，同时按Shift和“打开”，这样就能绕过autorun.inf文件显示U盘内容，这时一旦发现可疑文件要立刻删除。然后就可以用杀毒软件对U盘的病毒进行清除了，清除后格式化U盘就可以了。

办公族最值钱，最重要的东西无非就是文档、表格了，一旦这些文件遭遇宏病毒的破坏或者攻击，要么一点没事，要么损失惨重。今天给大家分享下office宏病毒防治办法。

防止“病从口入”是对付所有病毒的指导思想，同样对付宏病毒的重点也应该放在对其预防上。Word宏病毒的触发条件是在启动或调用Word文档时，自动触发执行，因此，只要不打开被感染的文本，宏病毒是不会传播的。如果打开了带毒的文本，其它没打开的文本不会被感染；即使是打开了其它文本，只要不存盘，也不会感染到硬盘中的文本。Word本身不带病毒，即初次进入Word环境时没有病毒，一旦在其中打开带宏病毒的文件，病毒就会留在Word环境中，如果这时打开其它文件，这些文件就会被感染；更严重的是，关闭Word时的环境就带上了宏病毒，而这时处理的所有文档都将感染上宏病毒。

宏病毒入侵有两条路径，一是E-mail，二是软盘，其共同特点是只能通过word格式（文件后缀为dos或rtf）传播。只要不用word格式存盘，而用txt格式，宏病毒就无从存活了。因此，为了防止宏病毒通过软盘流传，在交换软盘时，可要求对方用TXT格式传交文件，或者先用Window提供的书写器（对window3．X而言），或写字板（对Window而言）打开外来的word文档，将其先转换成书器或写字板格式的文件并不保存后，再用word调用。因为书写器或写字板是不调用也不记录和保存任何Word宏的，文档经此转换，所有附带其上的宏都将丢失，当然，这样做将使该Word文档中所有的排版格式一并丢失。

如果必须保留原有的文档排版格式，可以有以下几种方式预防或判断是否有宏病毒。

1、为了防止病毒的侵入，用户在新安装了Word后，可打开一个新模板，将Word的工作环境按你的使用习惯进行设置，并将你需要使用的宏一次编制好，做完后，保存为Normal.dot。新的Normal.dot按你的需要设置并绝对没有宏病毒，将这份干净的Normal.dot备份。在遇到有宏病毒或怀疑感染了宏病毒的时候，用备份的Normal.dot覆盖当前的Normal.dot模块。另外，为了防止病毒蔓延，可将你新设置的Normal.dot文件的属性设置成“只读”，以后当退出Word环境时，如果出现自动修改“Normal.dot”的对话框，而你并没有录制新的宏，说明有宏病毒，此时选择“否”，以保持Word环境的干净。

2、在调用Word文档时先禁止所有以Auto开头的宏的执行（因为一般宏病毒只能用“Auto×××”命名）。这样能保证用户在安全启动Word文档后，再时行必要的病毒检查。对于使用Word97版本的用户，Word97已经提供此项功能，将其激活或开即可。方法是点击“工具|选项”，然后单击“常规”，选择“宏病毒防护”，使其有效，这样，当前打开的Word文档所使用模板就有了防止“自动宏”（以Auto开头命名）执行的功能。当以后使用这个模板的文档时，如果打开的文档带有“自动宏”，并询问用户是否执行这些宏，这进选择“取消宏”进入Word并打开文档，再进一步对文档进行“宏”检查。对使用Word97以前版本的用户，需要自行编制一个名为AutoExec的。将AutoExec宏保存在一个另外命名的Word模板中，比如AE.dot，当要使用外来的Word文档时，将AE.dot模板该名为Normal.dot（备份原来的Normal.dot），宏AutoExec执行时，将关闭其它所有动执行的Word宏。如果不使用外来文档，可以将原来备份的Normal.dot模板再该名拷贝回来。

以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现，所以编写和修改宏病毒比以往病毒更容易。那么，宏病毒兼容性好吗？

小编了解到，宏病毒兼容性相对来说还是很好的，不过，宏病毒对于xp系统兼容性很强，对于w7和w8就兼容的不好的。

另外，宏病毒还有以下特点：

（1）传播极快

Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。特别是Internet网络的普及，Email的大量应用更为Word宏病毒传播铺平道路。根据国外较保守的统计，宏病毒的感染率高达40%以上，即在现实生活中每发现100个病毒，其中就有40多个宏病毒，而国际上普通病毒种类已达12000多种。

（2）制作、变种方便

Word病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理，它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。

（3）破坏可能性极大

鉴于宏病毒用WordBasic语言编写，WordBasic语言提供了许多系统级底层调用，如直接使用DOS系统命令，调用WindowsAPI，调用DDE或DLL等。这些操作均可能对系统直接构成威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。

（4）多平台交叉感染

宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类著名应用软件在不同平台（如Windows、Windo_wsNT、OS/2和MACINTOSH等）上运行时，会被宏病毒交叉感染。

鉴于宏病毒用WordBasic语言编写，WordBasic语言提供了许多系统级底层调用，如直接使用DOS系统命令，调用WindowsAPI，调用DDE或DLL等。这些操作均可能对系统直接构成威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。那么，宏病毒的作用机制是什么呢？

Word宏病毒是一些制作病毒的专业人员利用MicrosoftWord的开放性即Word中提供的WordBASIC编程接口，制作的一个或多个具有病毒特点的宏，它能通过.DOC文档及.DOT模板进行自我复制及传播。宏病毒与以往的计算机病毒不同，它是感染微软Word文档文件.DOC和模板文件.DOT等的一种专向病毒。宏病毒与以往攻击DOS和Windows文件的病毒机理完全不一样，它以VB（WORDBASIC）高级语言的方式直接混杂在文件中，并加以传播，不感染程序文件，只感染文档文件。

也许有人会问：MicrosoftWordforWindows所生成的.DOC文件难道不是数据文件吗？回答既是肯定的又是否定的。.DOC文件是一个代码和数据的综合体。虽然这些代码不能直接运行在x86的CPU上，但是可以由Word解释执行操作，因此他们的结果是一样的。宏病毒是针对微软公司的字处理软件Word编写的一种病毒。微软公司的字处理软件是最为流行的编辑软件，并且跨越了多种系统平台，宏病毒充分利用了这一点得到恣意传播。Word的文件建立是通过模板来创建的，模板是为了形成最终文档而提供的特殊文档，模板可以包括以下几个元素：菜单、宏、格式（如备忘录等）。模板是文本、图形和格式编排的蓝图，对于某一类型的所有文档来说，文本、图像和格式编排都是类似的。

Word提供了几种常见文档类型的模板，如备忘录、报告和商务信件。您可以直接使用模板来创建新文档，或者加以修改，也可以创建自己的模板。一般情况下，Word自动将新文档基于缺省的公用模板（Normal.dot）。可以看出，模板在建立整个文档中所起的作用，作为基类，文档继承模板的属性，包括宏、菜单、格式等。WORD处理文档需要同时进行各种不同的动作，如打开文件、关闭文件、读取数据资料以及储存和打印等等。每一种动作其实都对应着特定的宏命令，如存文件与FileSave相对应、改名存文件对应着FileSaveAS、打印则对应着Fil_ePrint等。WORD打开文件时，它首先要检查是否有AutoOpen宏存在，假如有这样的宏，WORD就启动它，除非在此之前系统已经被“取消宏（DisableAutoMacros）”命令设置成宏无效。当然，如果AutoClose宏存在，则系统在关闭一个文件时，会自动执行它。

计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径，因此，病毒传播与文件传播媒体的变化有着直接关系。那么，宏病毒的主要传播途径有哪些呢？

小编了解到，宏病毒传播途径主要有：

1、软盘交流染毒文档文件；

2、硬盘染毒，处理的文档文件必将染毒；

3、光盘携带宏病毒；

4、Internet上下载染毒文档文件；

5、BBS交流染毒文档文件；

6、电子邮件的附件夹带病毒。

虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：

1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot已经被感染。

鉴于绝大多数人都不需要或者不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！

如果您还想要了解宏病毒中毒表现和应对措施，来看看吧，这里有很全面的网络病毒小知识哦。

office是大家常用的办公软件套组，很多人都会把一些工作重要资料用这个软件进行保存，不过现在出现了一种宏病毒，中了这种病毒后我们的OFFICE办公软件就不能够正常使用，严重的甚至会直接导致珍贵的文件直接损毁，使得辛苦编辑的数据付诸东流。今天来给大家介绍下什么是宏病毒。

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：

1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot已经被感染。

鉴于绝大多数人都不需要或者不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。

不过，友情提醒，简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒。

因此，接下来，我们就要介绍宏病毒中毒表现和应对措施，有兴趣的朋友，欢迎登陆我们网站了解这部分网络病毒小知识。

病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word的通用（Normal）模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。而且，宏病毒中还有4个自动宏，那么，宏病毒有哪四个自动宏呢？

小编了解到，大多数宏病毒中含有的四个自动宏是AutoOpen，AutoClose，AutoNew和AutoExit。只有这样，宏病毒才能获得文档（模板）操作控制权。有些宏病毒还通过FileNew，FileOpen，FileSave，FileSaveAs，FileExit等宏控制文件的操作。

另外，宏病毒还有以下共性：

1、以往病毒只感染程序，不感染数据文件，而宏病毒专门感染数据文件，彻底改变了人们的“数据文件不会传播病毒”的错误认识。宏病毒会感染.DOC文档文件和.DOT模板文件。被它感染的.DOC文档属性必然会被改为模板而不是文档，但不一定修改文件的扩展名。而用户在另存文档时，就无法将该文档转换为任何其他方式，而只能用模板方式存盘。这一点在多种文本编辑器需转换文档时是绝对不允许的。

2、染毒文档无法使用“另存为（SaveAs）”修改路径以保存到另外的磁盘/子目录中。

3、病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word的通用（Normal）模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。

4、病毒宏中必然含有对文档读写操作的宏指令。

5、宏病毒在.DOC文档、.DOT模板中是以BFF（BinaryFileFormat）格式存放，这是一种加密压缩格式，每种Word版本格式可能不兼容。

经常使用电脑办公的朋友有时候会遇到电脑感染Office宏病毒，导致很多文档被感染，这种宏病毒很难清除。那么，我们该如何查杀word宏病毒呢？

小编认为，如果Word感染了宏病毒，我们首选杀毒软件来查杀它，比较常用的软件有360杀毒、KV300Z+、RAVV9.0(11)、KILL85.03等反病毒软件。

下面我们来介绍下360杀毒软件是如何查杀宏病毒的。

1、首先，电脑上打开360杀毒软件。

2、在电脑上打开360杀毒软件以后，右下角就自带一个“宏病毒扫描”功能。

3、点击这个功能模块，会有提示关闭办公软件，按要求操作即可。

4、进入到扫描环节以后，会出现一个进度条，提示扫描的时间和进度。

5、提示会有较长的时间，不过，当扫描完成以后就会有提示。

6、当提示出现以后，说明扫描完成，我们只需要在按要求进行病毒处理即可。

因为宏病毒在Word中寄居的文件就是Normal.dot，所以预防宏病毒的方法其实也很简单，只要把没有感染宏病毒的Normal.dot文件的属性设置为只读，这样宏病毒就不能寄居到Normal.dot中，就能起到预防宏病毒的效果了。

不过，值得注意的是，虽然把一些内容固定的文件设置为具有只读属性，是防止病毒侵入的方法之一，但这也不是万能的，如果病毒制造者注意到这一点，在侵入前先修改你的文件属性，去掉只读属性，那对他们来说也是小菜一碟。

因此，友情提醒，对付宏病毒应该和对付其它种类的病毒一样，也要尽量使用最新版的查杀病毒软件。无论你使用的是何种反病毒软件，及时升级是非常重要的。比如虽然KV300Z+版不能查杀ETHAN宏病毒，但最新推出的KV300Z++已经可以查杀它。

另外，我们还应该了解宏病毒中毒表现和应对措施，多学习网络病毒小知识，才能更安全的远离网络病毒。

Excel book1宏病毒专杀工具，可解决打开excel出现book1的问题，如果您打开打开excel文件出现book1，说明文件包含有Excel宏病毒，本工具，可帮助您清除掉这些宏病毒

Excel book1宏病毒专杀工具使用说明

1、打开Excel宏病毒专杀工具，把要清除病毒excel文件拖到窗口指定区域即可

2、这个工具也支持全盘扫描查杀Excel宏病毒

3、 注意： 专杀工具会把隐藏excel4.0宏表永久清除，如果表中有合法的excel4.0宏，请不要轻易使用此程序

Excel book1宏病毒手工清除方法

找到C:Program FilesMicrosoft OfficeOFFICE11xlstartBook1

删除掉这个文件。如果再生成book1可以弄个阻止再生工具删除

同时也删除表00000ppy，保存，再次打开还是提示有宏病毒。想起公式宏病毒，在“名称管理器”中发现猫腻。

”插入-名称-定义“打开“名称管理器”，在这里映射之后就可以直接用了，可以看到每一个名称都是与某个表的具体位置一一对应的。

按理说只要删除与隐藏表相关的“名称”就行了，难得分辨就“alt+d”全部删除得了，保存之后，再次打开表格，没有任何提示了

市面上的杀毒软件比较多，针对宏病毒的也不少，那么，好用的宏病毒查杀软件有哪些呢？

小编了解到，针对宏病毒好用的杀毒软件有360杀毒、金山毒霸、瑞星杀毒、卡巴斯基、NOD32。

下面小编来分别比较下这5款软件哪个最优。

测试组选择了15个带有不同恶意宏病毒的Word、Excel文档，以检测五款杀毒软件的查杀能力。

分别安装了五款杀毒软件，然后右键点击包含15宏病毒文档的文件夹，选择杀毒软件进行扫描。

360杀毒的主界面有非常明显的宏病毒检测功能。使用该功能进行检测，360杀毒显示检测到15个威胁，并全部给予修复。

金山毒霸没有专门的宏病毒扫描功能，使用金山毒霸常规扫描后，检测出4个威胁，修复率为26.7%。

使用瑞星杀毒对15个宏病毒样本进行了扫描，令人汗颜的是瑞星一个样本也没有检测出来。多次重复进行扫描，仍然是未发现病毒，瑞星对宏病毒的检测能力不禁让人捏了把冷汗。

使用NOD32对宏病毒样本进行扫描，检测出15个，检测效果令人满意。不过遗憾的是，NOD32对这15个都进行了隔离，并未修复。在实际操作环境，网民更需要的是对这些被感染的文档进行修复。

卡巴斯基安全部队扫描这15个宏病毒样本，检测出12个威胁，并对11个样本进行了修复。总体来说，卡巴斯基表现较为出色，仅次于360杀毒。

通过这次小测试，新生的360杀毒表现最佳，卡巴斯基次之，瑞星杀毒仍需努力。360杀毒对宏病毒检测效果得益于在进行宏病毒扫描的时小红伞和BitDefender双引擎的同时开启，大大提升了对宏病毒的检测率，推荐大家使用。

电脑经常传输文件，那么就会出现宏病毒，而且会传到自己个人电脑上，那么，电脑中了宏病毒，宏病毒会复制文件吗？

小编了解到，宏病毒会复制文件的，还会乱复制。

友情提醒，宏病毒的破坏在两方面：

1、对WORD运行的破坏是：不能正常打印；封闭或改变文件存储路径；将文件改名；乱复制文件；封闭有关菜单；文件无法正常编辑。如TaiwanNo.lMacro病毒每月13日发作，所有编写工作无法进行。

2、对系统的破坏是：WordBasic语言能够调用系统命令，造成破坏。

虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：

1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot已经被感染。

鉴于绝大多数人都不需要或者不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！

因此，小伙伴们还要了解宏病毒中毒表现和应对措施，掌握这部分网络病毒小知识，才能更好的远离宏病毒。

与感染普通.EXE或.COM文件的病毒相比，Word宏病毒具有隐蔽性强，传播迅速，危害严重，难以防治等特点。那么，宏病毒危害可以盗号吗？

小编了解到，宏病毒的危害一般是造成文件的破坏，比如不能正常打印；封闭或改变文件存储路径；将文件改名；乱复制文件；封闭有关菜单等等，一般不会盗号。

因为MicrosoftWord几乎已经成为全世界办公文档的事实工业标准，其影响是全球范围的，在中国也绝不例外。Word文件的交换是目前办公数据交流和传送的最通常的方式之一，其涉及面比盗版软件的传播要大得多，传播速度则更加有过之而无不及。

据报道，70%-80%的中国计算机用户已经不再单纯使用MSDOS作为唯一的操作环境，看VCD和使用Word成为用户使用Windows应用程序的榜首。无数的DOC文件从上级机关金字塔般地传播到基层，基层又上报到上级机关，从各个单位的办公室到工作者的家庭，到出版部门的计算机系统。于是，便存在这样一种可能，当成千上万的x86计算机系统在传播和复制这些数据以及文档文件的同时，也在忠实地传播和复制这些病毒。

由于该病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大的危害性，该病毒在公司通过内联网相互进行文档传送时，迅速蔓延，往往很快就能使公司的机器全部染上病毒。

另外，宏病毒隐蔽性强，由于人们忽视了在传递一个文档时也会有传播病毒的机会。因此，大家在操作办公软件的时候，一定要多加小心，最好杀毒后在安全打开。

最后，想要更好的远离宏病毒，我们还要了解宏病毒中毒表现和应对措施，多学习一些网络病毒小知识。

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。木马病毒是宏病毒吗？

小编了解到，木马病毒不是宏病毒，木马是一种网络病毒，但不属于宏病毒。

木马病毒简称木马，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

特洛伊木马程序不能自动操作，一个特洛伊木马程序是包含或者安装一个存心不良的程序的，它可能看起来是有用或者有趣的计划（或者至少无害）对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

现在智能手机下载办公软件，比如WPS等等，处理起办公数据来非常的方便而快捷，因此，隐藏在文件中的宏病毒也会随之携带到手机中，那么，手机宏病毒有什么危害呢?给大家总结了以下内容。

一、宏病毒的主要破坏

1、对WORD运行的破坏是：不能正常打印;封闭。或改变文件存储路径;将文件改名;乱复制文件;封闭有关菜单;文件无法正常编辑。如TaiwanNo.lMacro病毒每月13日发作，所有编写工作无法进行。

2、对系统的破坏是：WordBasic语言能够调用系统命令，造成破坏。

二、宏病毒隐蔽性强，传播迅速，危害严重，难以防治

与感染普通.EXE或.COM文件的病毒相比，Word宏病毒具有隐蔽性强，传播迅速，危害严重，难以防治等特点。

1、宏病毒隐蔽性强：由于人们忽视了在传递一个文档时也会有传播病毒的机会。

2、宏病毒传播迅速：因为办公数据的交流要比拷贝.EXE文件更加经常和频繁，如果说扼制盗版可以减少普通.EXE或.COM病毒传播的话，那么这一招对Word病毒将束手无策。

3、危害严重：因为MicrosoftWord几乎已经成为全世界办公文档的事实工业标准，其影响是全球范围的，在中国也绝不例外。Word文件的交换是目前办公数据交流和传送的最通常的方式之一，其涉及面比盗版软件的传播要大得多，传播速度则更加有过之而无不及。据报道，70%-80%的中国计算机用户已经不再单纯使用MSDOS作为唯一的操作环境，看VCD和使用Word成为用户使用Windows应用程序的榜首。无数的DOC文件从上级机关金字塔般地传播到基层，基层又上报到上级机关，从各个单位的办公室到工作者的家庭，到出版部门的计算机系统。于是，便存在这样一种可能，当成千上万的x86计算机系统在传播和复制这些数据以及文档文件的同时，也在忠实地传播和复制这些病毒。

由于该病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大的危害性，该病毒在公司通过内联网相互进行文档传送时，迅速蔓延，往往很快就能使公司的机器全部染上病毒。

4、难以防治：由于宏病毒利用了Word的文档机制进行传播，所以它和以往的病毒防治方法不同。一般情况下，人们大多注意可执行文件(.COM、.EXE)的病毒感染情况，而Word宏病毒寄生于Word的文档中，而且人们一般都要对文档文件进行备份，因此病毒可以隐藏很长一段时间。

最后，友情提醒，智能手机虽然方便，但是，小伙伴们最好也要安装杀毒软件，在下载好软件后，最好事先杀毒一遍再打开。

接下来，小编会给大家介绍宏病毒中毒表现和应对措施，有兴趣的朋友，欢迎登陆了解这部分网络病毒小知识。

宏病毒就是我们常用的office软件感染时中的病毒，最常见的就是Excel表格宏病毒。现在苹果手机也可以下载办公软件，直接手机操作，那么，苹果手机会中宏病毒吗？

小编了解到，计算机和手机的操作系统不同，所以手机一般不会感染上宏病毒的，另外，苹果系统很封闭，一般也不容易感染病毒，因此，苹果手机不太容易中宏病毒，不过，也不排苹果手机会中宏病毒的可能，如果越狱了话。那么，苹果手机也是非常容易中毒的。大家可以下载腾讯手机管家苹果版的来保护自己的手机。

腾讯手机管家苹果版是有腾讯官方出品的ios端手机管家，帮助你管理手机的各项情况，垃圾清理、手机加速、安全支付和骚扰拦截等等，时下手机管家功能大同小异，而腾讯的用户体验毫无疑问是非常优秀的，这款手机管家也是当前市场最好的手机管家之一。

1、对于我们的手机文件清理，尽量重新启动我们的手机，然后在实行相关的清理操作。

2、对于手机的垃圾清理，可以找到腾讯手机管家的主页面，然后点击打开并找到清理功能。

3、点击清理加速功能等待扫描，然后对我们的手机检测完成后，我们可以根据结果来完成处理。

4、在检测完成后，点击立即清理功能，然后等待相关的清理完成后，我们找到最上方的手机瘦身功能。

5、点击进入到手机瘦身功能页面中后，我们可以扫描手机中的文件，然后等待扫描完成即可。

6、检测完成后，点击进入到手机文件中，根据检测的结果选择清理之后，等待完成清理。

以上内容有为您整理，希望能帮到大家。更多网络病毒小知识，比如宏病毒中毒表现和应对措施，请继续关注我们网站。

我们有时会碰到带有EXCEL宏病毒的文件，这些文件往往是别人发给自己的有用的文件，当我们宏安全性设为“高”或“非常高”时，这些文件打不开，提示我们将安全性设为“中”，一旦设为“中”，打开文件时，就会提示，是否执行宏，如果禁止，同样打不开，因为病毒宏往往都是不能禁止的，此时，如果启用宏，就中毒了。所以，对于带有宏的文件，千万不要启用宏，除非你知道里面有需要执行的宏。那么，文件有宏病毒怎么打开呢？

杀毒是一个办法，可是往往杀不掉，用一些不执行宏的阅读工具也是可以的，不过手头不一定有这样的工具。下面说个简单的办法：

1、把文件上传到QQ的文件中转站；

2、利用文件中转站的预览功能打开文件；

3、复制看到的内容，保存到新的excel文件中。

怎么样，办法虽然简单，但可以应对一切病毒。用其他有类似功能的网盘、邮箱也可以，不一定拘泥于QQ的中转站哦。

以上办法希望能帮到有需要的小伙伴们，同时，小编提醒，因为宏病毒在Word中寄居的文件就是Normal.dot，所以预防宏病毒的方法其实也很简单，只要把没有感染宏病毒的Normal.dot文件的属性设置为只读，这样宏病毒就不能寄居到Normal.dot中，就能起到预防宏病毒的效果了。

稍后，我们要介绍宏病毒中毒表现和应对措施，欢迎关注这部分网络病毒小知识。

Excel作为MicrosoftOffice软件的重要组成部分，其强大的数据分析、统计处理和决策支持能力得到人们的喜爱，并在各个领域被广泛使用。正是如此，它也成为宏病毒最主要的侵害对象之一。那么，excel宏病毒危害有哪些呢？

在Excel程序中，宏分为两种：一种是在某文档中包含的内嵌宏，如FileOpen宏;另一种属于Excel应用程序所有打开表格的公用的宏，如AutoOpen宏。宏病毒一般先隐藏在Excel文件中，一旦打开宏病毒就被执行，他将自身拷贝到全局宏的区域，使所有打开的文件都使用这个宏。当Excel程序退出时，全局宏存储到通用模板中。如果全局宏被感染，则Excel程序再启动时将自动载入宏病毒，并自动执行。病毒可以把特定的宏命令代码附加在指定文件上，当感染文件做特定操作时宏就会被执行，其中Excel宏病毒就会被激活，获得控制权，并驻留在模板上，感染调用的任何文件。实现宏命令在不同文件之间的共享和传递，从而达到传染的目的。

1、宏病毒隐蔽性强

由于人们忽视了在传递一个文档时也会有传播病毒的机会。

2、宏病毒传播迅速

因为办公数据的交流要比拷贝.EXE文件更加经常和频繁，如果说扼制盗版可以减少普通.EXE或.COM病毒传播的话，那么这一招对宏病毒将束手无策。

3、危害严重

因为办公软件几乎已经成为全世界办公文档的事实工业标准，其影响是全球范围的，在中国也绝不例外。办公文件的交换是目前办公数据交流和传送的最通常的方式之一，其涉及面比盗版软件的传播要大得多，传播速度则更加有过之而无不及。据报道，70%-80%的中国计算机用户已经不再单纯使用MSDOS作为唯一的操作环境，看VCD和使用办公文件成为用户使用Windows应用程序的榜首。无数的excel文件从上级机关金字塔般地传播到基层，基层又上报到上级机关，从各个单位的办公室到工作者的家庭，到出版部门的计算机系统。于是，便存在这样一种可能，当成千上万的x86计算机系统在传播和复制这些数据以及文档文件的同时，也在忠实地传播和复制这些病毒。

由于该病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大的危害性，该病毒在公司通过内联网相互进行文档传送时，迅速蔓延，往往很快就能使公司的机器全部染上病毒。

4、难以防治

由于宏病毒利用了excle的文档机制进行传播，所以它和以往的病毒防治方法不同。一般情况下，人们大多注意可执行文件（.COM、.EXE）的病毒感染情况，而宏病毒寄生于excel的表格中，而且人们一般都要对表格文件进行备份，因此病毒可以隐藏很长一段时间。

过去的数年中Excel宏病毒的攻击不断出现，互联网的快速发展和Excel更加频繁的使用都加剧了宏病毒的传播。由于具有预防困难、制作变种方便、传播速度快范围广、多平台交叉感染、危害严重等特点，它的传播影响了Excel的正常使用，破坏了计算机系统的安全，同时也可能造成用户个人信息的泄漏，带来一系列严重后果。

宏虽然在Excel表格中用处很大，但是也有弊端，频繁的使用宏，编写宏，极易导致中宏病毒。中了宏病毒，很多小伙伴都知道用360杀毒软件来删除宏病毒，但是电子表格却有所损坏，那么，电子表格中了宏病毒怎样恢复呢?

小编了解到，如果用户使用了360进行宏病毒查杀，则可以通过“隔离区”功能进行文件恢复。

由于宏病毒查杀功能也是一种病毒查杀一次功能，因此，如果使用宏病毒查杀功能删除了(损坏了)文件，可以通过“隔离区”功能直接进行文件恢复。

但是，如果原文件在“隔离区”的备份已经被删除，则除非有该文件的副本，不能再次修复该文件。

excel表格中宏病毒的现象经常见到，下面来分享一个手动删除excel宏病毒的小办法。

1、进入C：ProgramFilesMicrosoftOfficeOFFICE11xlstart下先删除book1文件，(注意：这个C是指你的系统盘，比如我的是双系统，那么打开C盘就是删了也是无用的，看你使用的是哪个系统。)然后再建立Book1文件夹;

2、打开EXCEL文档，格式——>工作表——>取消隐藏工作表，删除xl4poppy工作表，然后，点击菜单：插入——>名称——>定义，删除所有的名称。保存;

3、处理完再删除刚才建立的文件夹。

这样就可以清松消灭掉Excel宏病毒，再打开你的excel文件，就安全了。怎么样是不是很简单呢。

计算机宏病毒依赖于微软Office办公套件传播，是传播最广泛的病毒，很多办公室人员深受其害，那么，计算机宏病毒主要感染什么文件呢？

小编了解到，计算机宏病毒主要感染微软OFFICE系列办公软件制作的文件，尤其流行于MicrosoftWord。它就是利用OFFICE软件中的“宏”功能运行的。

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

由于宏病毒利用了Word的文档机制进行传播，所以它和以往的病毒防治方法不同。一般情况下，人们大多注意可执行文件（.COM、.EXE）的病毒感染情况，而Word宏病毒寄生于Word的文档中，而且人们一般都要对文档文件进行备份，因此病毒可以隐藏很长一段时间。

鉴于绝大多数人都不需要或者不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！

另外，上还有宏病毒中毒表现和应对措施，了解这部分网络病毒小知识，可以更好的帮助我们应对计算机宏病毒。

当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时，可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。那么，宏病毒的特点是什么呢？

小编了解到计算机宏病毒的特点里包括它的特性和共性。

一、特性

（1）传播极快

Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。特别是Internet网络的普及，Email的大量应用更为Word宏病毒传播铺平道路。根据国外较保守的统计，宏病毒的感染率高达40%以上，即在现实生活中每发现100个病毒，其中就有40多个宏病毒，而国际上普通病毒种类已达12000多种。

（2）制作、变种方便

以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现，所以编写和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有几十种，其变种与日俱增，追究其原因还是Word的开放性所致。Word病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理，它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。

（3）破坏可能性极大

鉴于宏病毒用WordBasic语言编写，WordBasic语言提供了许多系统级底层调用，如直接使用DOS系统命令，调用WindowsAPI，调用DDE或DLL等。这些操作均可能对系统直接构成威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。

（4）多平台交叉感染

宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类著名应用软件在不同平台（如Windows、Windo_wsNT、OS/2和MACINTOSH等）上运行时，会被宏病毒交叉感染。

二、共性

1、以往病毒只感染程序，不感染数据文件，而宏病毒专门感染数据文件，彻底改变了人们的“数据文件不会传播病毒”的错误认识。宏病毒会感染.DOC文档文件和.DOT模板文件。被它感染的.DOC文档属性必然会被改为模板而不是文档，但不一定修改文件的扩展名。而用户在另存文档时，就无法将该文档转换为任何其他方式，而只能用模板方式存盘。这一点在多种文本编辑器需转换文档时是绝对不允许的。

2、染毒文档无法使用“另存为（SaveAs）”修改路径以保存到另外的磁盘/子目录中。

3、病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word的通用（Normal）模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。

4、大多数宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自动宏。只有这样，宏病毒才能获得文档（模板）操作控制权。有些宏病毒还通过FileNew，FileOpen，FileSave，FileSaveAs，FileExit等宏控制文件的操作。

5、病毒宏中必然含有对文档读写操作的宏指令。

6、宏病毒在.DOC文档、.DOT模板中是以BFF（BinaryFileFormat）格式存放，这是一种加密压缩格式，每种Word版本格式可能不兼容。

最后，小编提醒，想要更好的了解宏病毒，我们还要了解宏病毒中毒表现和应对措施，那么，来学习这部分网络病毒小知识吧。