DOC病毒原理完全解析

图3

这是一个非常简单的“小病毒”，其实真正的宏“病毒”不是这样这样制作的，真正的病毒会和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相关联，其内编写了具有瘫痪系统，感染每一个Word文件的代码，并可以自动保存为“摸板”文件，只要你打开一次染毒的Word文件，则以后所有的Word文件都会被感染。看起来再正常不过的一个正规文档文件，很可能就暗藏着这种黑了你都不知道的宏病毒呢。

小提示:

看来，以后再在Word文档里遇到好看的图标时，最好不要点击它，尤其是从网络上下载的一些Word文档。不然，这些被对象包装程序隐藏的“古怪”命令还会让你头疼不已。

那么，我们如何防范这种藏在暗里的病毒呢?方法不是没有，最简单的就是禁止Word执行宏指令，方法是在Word窗口中点击“工具”菜单，选择“宏”→“安全性”菜单项，在弹出的图4的窗口中将其安全性设为“高”，这样，末经系统签署的宏指令将会被Word禁止执行，安全性也就上了一个台阶啦。

图4

小提示:

大部分宏病毒主要感染的是Word的摸板文件，因此我们可以将Word摸板设置为只读属性，这样一来病毒就不可能修改摸板文件，从而也就杜绝了宏病毒在系统内的传播。另外还有一个命令，只需在“运行”命令对话框窗口中输入“winword.exe/mDisableAutoMacros”即可将Word的自动宏禁止掉，这样就不怕带毒宏指令的执行了。

那么当自己的宝贝电脑中了可恶的宏病毒时怎么办呢?不必大惊小怪，这里再传授你两招绝技，保证通吃所有的宏病毒:

1、在Word窗口中，选取“工具”菜单中“宏”菜单项，并进入宏“管理器”，选取标题为“宏方案项”的一页，在“宏有效范围”下拉列表框中打开要检查的摸板文档。这时在上面的列表框中就会出现该文档模板中所含的宏，将不明来源的自动执行宏删除。

2、用最新版的杀毒软件对系统进行查杀，将系统内的病毒杜绝于无形之间，当然包括宏病毒了。

好了，现在大家肯定对doc病毒(宏病毒)有所了解了吧，不过由于宏病毒的变种千变万化，防范和清除病毒的方法也不断变化，因此大家在了解宏病毒的同时，不断关注一下杀除病毒的方法，做好防范工作，不然，doc病毒黑了你，还真没商量呢。