作业帮怎么消除病毒
来源:学生作业帮助网 编辑:作业帮 时间:2024/09/23 13:18:11 高中作文
篇一:如何干净清除病毒
如何干净清除病毒, 一些通用清除病毒方法(推荐)
本文只是针对常见的已知病毒的一些通用的基本的清除方法,并不专门讨论针对某种或者某类病毒的清除方法,如果按照这些清除方法仍不能干净清除病毒,请参见相关的文章。
一、使用正确的杀毒方法
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种方法往往 是不能干净清除病毒的。
这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正 常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。
在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进行操作的。从现今的 反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的 。很多一些朋友误以为只要装上反病毒软件,软件可以彻底清除计算机上的病毒,当病毒 无法彻底清除的时候就认为软件不好,这是很错误的!
建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进行清除。特别的,对 于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式 下清除,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行 文件的病毒才需要在纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就 感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式 (Safe Mode)或者纯DOS下清除一遍病毒了!
2、不建议使用网页在线杀毒
我想这也是很多朋友使用的杀毒方法,其实这种方法也是和上述的一样,同样无法彻底清 除病毒,同时,由于利用了IE的特殊功能,会带来更多的安全隐患,而且一般反病毒厂商 也不会提供全面的病毒库文件,所以这种方法充其量只能查出计算机上是否感染流行的病 毒,而不能实际的进行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那么厂商就没必要销售反病毒软件了。^o^
二、带毒文件存在于特定的目录或文件中的清除方法
这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些 方式杀毒),而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目 录。
1、带毒文件在\Temporary Internet Files目录下
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。
所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关 闭IE等一些程序软件,然后选择IE中的"工具"\"Internet选项",选择"删除文件"删除即 可,如果有提示"删除所有脱机内容",也请选上一并删除。
2、带毒文件在\_Restore目录下,*.cpy文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系统上才会有这个目 录,由于系统对这个目录有保护作用。
对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也 是可以的。
3、带毒文件在.rar、.zip、.cab等压缩文件中
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的 一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带 毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的 功能,对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是 存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒 软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区, 特别是原来装有别的操作系统的情况,如日文Windows、Linux等。
如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME系统上通 过"添加/删除程序"进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操 作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在 安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了 。
5、带毒文件的后缀名是.vir、.kav、.kbk等
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这 些文件已经无用了,那就将这些文件删除即可。
6、带毒文件在一些邮件文件中,如dbx、eml、box等
有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往不能对这些带毒的文 件直接的进行操作,对于一些邮箱中的带毒的信件,可以根据防毒软件提供的信息找到那 带毒的信件,删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件带毒,可 以用相关的邮件软件打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。
7、文件中有病毒的残留代码
这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和 Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒 残留代码的文件报告的病毒名称后缀通常是int、app等结尾,而且并不常见,如
W32/FunLove.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8、文件错误
这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒
,也没有很好的修复文件,造成文件无法正常使用,同时造成别的防毒软件的误报。这些 文件可以直接删除。
9、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10、共享目录
这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些 文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目 录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不 断生成病毒文件。以上
这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意 不要开放太高的权限,并对共享目录加设密码。
对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是 干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还 是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平 时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接 读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。
11、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事情。同时,对另外一 些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。
篇二:如何全面清除计算机病毒
灭毒有招 如何全面清除计算机病毒(防毒技巧)
网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
5、取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;
drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
三、灭毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值
“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,
9、上步完成后,重启计算机,完成所有操作。
四、建议
防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。
怎样预防熊猫烧香系列病毒?
最近那个熊猫烧香病毒让所有用电脑的人很生气,熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重,杀毒软件一直在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。 步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4.时刻保持操作系统获得最新的安全更新,建议用杀毒软件的漏洞扫描功能。
5.启用windows防火墙保护本地计算机。
熊猫烧香病毒专杀及手动修复方案
本文介绍了熊猫烧香病毒、熊猫烧香病毒变种的查杀方法,及熊猫烧香病毒的手动清除方案。提供了病毒进程为spoclsv.exe和FuckJacks.exe变种的解决方案,和熊猫烧香病毒专杀工具。
在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点:
1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。
2.对于被熊猫烧香病毒感染的.exe可执行文件,推荐先备份,再修复!
3.找回被熊猫烧香病毒删除的ghost(.gho)文件,详情请见文中!
4.对计算机了解不多的用户,请在专家指导下清除熊猫烧香病毒。
熊猫烧香病毒变种一:病毒进程为“spoclsv.exe”
这是“熊猫烧香”早期变种之一,特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。
最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。
其他老一点的“熊猫烧香”spoclsv变种的病毒行为比此版本少。就不再单独列出。 病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
以下是熊猫烧香病毒详细行为和解决办法:
熊猫烧香病毒详细行为:
1.复制自身到系统目录下:
%System%\drivers\spoclsv.exe(“%System%”代表Windows所在目录,比如:
C:\Windows)
不同的spoclsv.exe变种,此目录可不同。比如12月爆发的变种目录是:C:\WINDOWS\System32\Drivers\spoclsv.exe。
2.创建启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "svcshare"="%System%\drivers\spoclsv.exe"
3.在各分区根目录生成病毒副本:
X:\setup.exe
X:\autorun.inf
autorun.inf内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
4.使用net share命令关闭管理共享:
cmd.exe /c net share X$ /del /y
cmd.exe /c net share admin$ /del /y
5.修改“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
6.熊猫烧香病毒尝试关闭安全软件相关窗口:
天网
防火墙
进程
VirusScan
NOD32
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马清道夫
木馬清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
Windows 任务管理器
esteem procs
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
超级巡警 msctls_statusbar32 pjf(ustc) IceSword 7.尝试结束安全软件相关进程以及Viking病毒(威金病毒)进程: Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp KvMonXP.kxp KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe 8.禁用安全软件相关服务: Schedule sharedaccess RsCCenter RsRavMon KVWSC KVSrvXP kavsvc AVP McAfeeFramework McShield McTaskManager navapsvc wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc 9.删除安全软件相关启动项: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
10.遍历目录修改htm/html/asp/php/jsp/aspx等网页文件,在这些文件尾部追加信息:
但不修改以下目录中的网页文件:
C:\WINDOWS
C:\WINNT
C:\system32
C:\Documents and Settings
C:\System Volume Information
C:\Recycled
Program Files\Windows NT
Program Files\WindowsUpdate
Program Files\Windows Media Player
Program Files\Outlook Express
Program Files\Internet Explorer
Program Files\NetMeeting
Program Files\Common Files
Program Files\ComPlus Applications
Program Files\Messenger
Program Files\InstallShield Installation Information
Program Files\MSN
Program Files\Microsoft Frontpage
Program Files\Movie Maker
Program Files\MSN Gamin Zone
11.在访问过的目录下生成Desktop_.ini文件,内容为当前日期。
12.此外,病毒还会尝试删除GHO文件。
病毒还尝试使用弱密码将副本以GameSetup.exe的文件名复制到局域网内其它计算机中:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
篇三:如何给手机清除病毒
一.遇见手机病毒怎么办:
手机病毒是一种可以在手机平台操作系统中运行的恶意程序。与电脑中的病毒不同的是,手机病毒的攻击除了对系统本身的破坏。还可能针对手机所特有的功能及组件进行恶意操作和破坏。
对于如何有效防范和查杀手机病毒,大家可以安装腾讯手机管家。
二.杀掉手机病毒具体方法:
1.首先需要登录腾讯手机管家官方网站,下载安装最新版本的手机管家到手机上。
2.下载安装完毕后,打开手机管家,点击底端的“马上开启”进入到主界面;
3.在屏幕下方点击“安全防护”,然后点击“病毒查杀”;
4.在“病毒查杀”界面,点击屏幕右上角的“设置”按键;
5.在“设置”中,可以选择“病毒扫描模式”,其中“智能扫描”是根据手机状
况,智能选择快速或全盘扫描;“快速扫描”是扫描关键位置,已安装软件;“全盘扫描”是增加恶意文件扫描,耗时较长。点击“更新病毒库”,更新后能最准确的把市面上出现的最新病毒给扫描出来;
6.相关设置完毕后,选择返回,到“病毒查杀”界面,此时就可以进行“病毒
篇四:如何彻底清除linkinfo病毒
如何彻底清除linkinfo.dll
linkinfo.dll为盗号木马软件,瑞星和360均会拦截到,但对于彻底清除却无能为力,只能手动清除了,其实手动更彻底更高效,以下是清除方法:
一、 用光盘或U盘制作的WINPE启动盘,进入WINPE系统
1.在C盘下查找到并删掉以下DLL文件:
C:\WINDOWS\AppPatch\AcLua.dll
C:\WINDOWS\AppPatch\AcSpecfc.dll
C:\WINDOWS\system32\drivers\eth8023.dll
C:\WINDOWS\linkinfo.dll
或者直接在C:\WINDOWS下查找上述4个文件,win2003系统下,发现windows下,以及WINDOWS\AppPatch均有这些文件,甚至其他文件夹下也会发现这些同名的文件。只要查找出来,直接删除掉。
二、 卸载已经感染的软件,linkinfo.dll会感染一些股票软件以及其他的网络软件,被感染的软件一旦登陆,即会启动盗号程序,再音乐会的感染系统,这个瑞星和360均会拦截到,必须卸载干净,重新下载安装全新的软件,这样才不会再次被感染。2014/03/05写
篇五:如何清除Excel、word宏病毒l
如何清除Excel、word宏病毒
你可以按照以下方法清除试试:首先进入到C:Program FilesMicrosoft OfficeOFFICE11xlstart目录,删除其中的book1文件,然后在该目录新建一个名字为“Book1”的文件夹。接着打开Excel文档,依次点击“格式”→“工作表”→“取消隐藏工作表”,删除xl4poppy工作表。最后点击“插入”菜单→“名称”→“定义”,删除所有的名称并保存即可。
对于已染病毒的文件首先应将Normal.dot中的自动宏清除(AutoOpen、Aut oClose、AutoNew);然后将Normal.dot置成只读方式。对于其它已染毒的文件均应将自动宏清除,这样就可以达到清除病毒的 目的。
平时使用时要加强预防。对来历不明的宏最好予以删除;如果发现后缀为.DOC的文件变成模板时,则可怀疑其已染宏病毒,其主要表现是在Save As文档时,选择文件类型的框变为灰色。
在打开文件时,按住SHIFT键可以阻止自动宏的运行。例如,当您用含 有AutoNew宏的模板新建一个文档时,在“新建”对话框(“文件”菜单) 中单击“确定”按钮时按住SHIFT键,就可以阻止AutoNew宏的执行。您 要按住SHIFT键直到新文档显示在窗口中。在可以触发自动宏的宏中,您可以用DisableAutoMacros阻止运行自动宏。
采取以下两个步骤:
1、进入 “工具|宏”,查看模板Normal.dot,若发现有Filesave、Filesaveas等文件操作宏或类似AAAZAO、AAAZFS 怪名字的宏,说明系统确实感染了宏病毒,删除这些来历不明的宏。对以Auto×××命名的,若不是用户自己命名的自动宏,则说明文明感染了宏病毒,删除它们。若是用户自己创建的自动宏,可以打开它,看是否与原来创建时的内容一样,如果存在被改变处,说明你编制的自动宏已经宏病毒修改这时应该将自动宏修改为原来编制的内容。在最糟的情况下,如果分不清那些是宏病毒,为安全起见,可删除所有来路不明的宏,甚至是用户自己创建的宏。因为即便删错了,也不会对Word文档内容产生任何影响,仅仅是少了“宏功能”。如果需要,还可以重新编制。
2、即使在“工具|宏”删除了所有的病毒宏,并不意味着你可以高枕无忧了。因为病毒原体还在文本中,只不过暂时不活动了,也许还会死灰复燃。为了彻底消除宏病毒,再时入“文件|新建”,选择“模板”,正常情况下,可以在 “文件模板”处见到“Normal.dot”,如果没有,说明文档模板文件Normal.dot已被病毒修改了。这时用你手边原来备份的Normal.dot覆盖当前的Normal.dot;或 你没有备份,则删掉然毒Normal.dot,重新进入Word,在“模板”里, 充置默认字体等选项后退出Word,系统就会自动创建 一个干净的Normal.dot。再进入Word,再打开原来的文本, 并新建另一个空文档,这时新建文档是干净的;将原文件的全部内容拷贝到新文件中,关闭感染宏病毒的文本,然后再将新文本保存为原文件名存储。这样,宏病毒就感染彻底清除了,原文件也恢复了原样,可以放心大胆地编辑、修改、存储了。
首先要保证文档环境无病毒,即Normal.dot文档模板是干净的
高中作文