为了说明简单,笔者为教大家做一个简单的宏病毒,以此来了解宏病毒的作用机制,请大家不要模仿这个来搞“小动作”啊,不然,警察叔叔要请你喝茶我就没办法了^_^。首先启动Word2000/XP,在窗口菜单栏中选择“插入”→“对象”,在弹出的图1所示的窗口中选择“对象类型”列表的“包”单选项,然后点击“确定”。完成后将弹出图2所示的“对象包装程序”对话框窗口,再点击该窗口中的“编辑”→“命令行”菜单项,在弹出的“命令行”对话框窗口中输入“C:\\Windows\\system32\\telnet.exe”(用来登陆telnet的命令),完成后“确定”。当然你也可以找个更加“过分”的命令行,比如格式化硬盘的命令,别砸我臭鸡蛋,我在举例子嘛。而后在“对象包装程序”窗口中点击“插入图标”按钮,为该命令行选个有诱惑力的图标,然后关闭“对象包装程序”窗口,此时就在文档相关位置出现了一个和相关命令关联的图标,如图3所示。也可以在图标旁边拥愎亩缘奈淖郑×咳娩勒呖吹胶笙胗檬蟊辍笆允浴保庋桓雒孛苄 安《尽本妥龀晒α耍梢越ü鼸-mail或QQ发给别人,当他们双击了这个图标后,结果就……我不说你也知道了^o^。这是一个非常简单的“小病毒”,其实真正的宏“病毒”不是这样这样制作的,真正的病毒会和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相关联,其内编写了具有瘫痪系统,感染每一个Word文件的代码,并可以自动保存为“摸板”文件,只要你打开一次染毒的Word文件,则以后所有的Word文件都会被感染。看起来再正常不过的一个正规文档文件,很可能就暗藏着这种黑了你都不知道的宏病毒呢。
小提示:
看来,以后再在Word文档里遇到好看的图标时,最好不要点击它,尤其是从网络上下载的一些Word文档。不然,这些被对象包装程序隐藏的“古怪”命令还会让你头疼不已。
那么,我们如何防范这种藏在暗里的病毒呢?方法不是没有,最简单的就是禁止Word执行宏指令,方法是在Word窗口中点击“工具”菜单,选择“宏”→“安全性”菜单项,在弹出的图4的窗口中将其安全性设为“高”,这样,末经系统签署的宏指令将会被Word禁止执行,安全性也就上了一个台阶啦。
图4
小提示:
大部分宏病毒主要感染的是Word的摸板文件,因此我们可以将Word摸板设置为只读属性,这样一来病毒就不可能修改摸板文件,从而也就杜绝了宏病毒在系统内的传播。另外还有一个命令,只需在“运行”命令对话框窗口中输入“winword.exe/mDisableAutoMacros”即可将Word的自动宏禁止掉,这样就不怕带毒宏指令的执行了。那么当自己的宝贝电脑中了可恶的宏病毒时怎么办呢?不必大惊小怪,这里再传授你两招绝技,保证通吃所有的宏病毒:
1、在Word窗口中,选取“工具”菜单中“宏”菜单项,并进入宏“管理器”,选取标题为“宏方案项”的一页,在“宏有效范围”下拉列表框中打开要检查的摸板文档。这时在上面的列表框中就会出现该文档模板中所含的宏,将不明来源的自动执行宏删除。
2、用最新版的杀毒软件对系统进行查杀,将系统内的病毒杜绝于无形之间,当然包括宏病毒了。
好了,现在大家肯定对doc病毒(宏病毒)有所了解了吧,不过由于宏病毒的变种千变万化,防范和清除病毒的方法也不断变化,因此大家在了解宏病毒的同时,不断关注一下杀除病毒的方法,做好防范工作,不然,doc病毒黑了你,还真没商量呢.
转载于:https://blog.51cto.com/doulianwang/935022