cmd破坏系统-破坏电脑系统的命令

2024-09-17 15:12:58

1."宏病毒"是怎样攻击Window系统的?

2.电脑一直出现指令码错误怎么解决？

3.电脑宏病毒

4.计算机病毒主要破坏的是

"宏病毒"是怎样攻击Window系统的?

cmd破坏系统-破坏电脑系统的命令

宏是Word 里一个非常有用的工具，但也是Word 的安全漏洞之一。有一些恶意的人利用宏制造宏病毒，给别人带来麻烦。宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

1 宏病毒

宏病毒已经成为发展最快和传播最迅速的病毒。美国国际计算机安全协会ICSA 的《ICSA 1998 病毒流行调查报告》表明宏病毒独占 1998 年十大病毒感染事件的72%，在十大病毒中占了五席交椅： WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。根据 DataFellow 公司每天特征码升级的F-Macro 所检测到的宏病毒数目，至1998 年12 月达到了3,332 个，而在1997 年12 月才是1,821 个，增长率为83.0%。而且F-Macro 并不能检测到所有宏病毒。在1998 年12 月出现了Word Class Object 的宏病毒，是由VicodinES 编写的。

1.1 宏病毒

许多应用程序都允许在用户的数据库中包含一些宏，随着应用软件的进步，宏语言的功能也越来越强大，其中微软的Word Visual Basic for Application（VBA）已经成为应用软件宏语言的标准。利用宏语言，可以实现几乎所有的操作，还可以实现一些应用软件原来没有的功能。每个模板或数据文件中，都可以包含宏命令。

有不少应用软件允许用户利用宏修改软件菜单的功能，并可以将某一个宏加入到菜单中或设置成自动运行的命令。利用这个功能，宏就可以修改软件本身的功能，从而将软件本身修改为病毒传播的源泉。

宏病毒就是利用Word VBA 进行编写的一些宏，这些宏可以自动运行，干扰用户工作，轻则降低工作效率，重则破坏文件，使用户遭受巨大损失。

一旦打开含有宏病毒的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal 模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

宏病毒成为传播最快的病毒，其原因有三个：第一，现在用户几乎对可执行文件病毒和引导区病毒已经有了比较一致的认识，对这些病毒的防治都有一定的经验，许多公司、企业对可执行文件和磁盘的交换都有严格的规定。但对宏病毒的危害还没有足够的认识，而现在主要的工作就是交换数字文件，因此使宏病毒得到迅速传播。第二，现在的查病毒、防病毒软件主要是针对可执行文件和磁盘引导区设计的，一般都假定数据文件中不会存在病毒，而人们相信查病毒软件的结论，从而使隐藏在数据文件中的病毒成为漏网之鱼。第三，CD-ROM 和Interenet 使病毒的传播速度大大加快。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果Word 系统中的模板包含了宏病毒，我们称Word 系统感染了宏病毒。

Word 2000 无法扫描软盘、硬盘或网络驱动器上的宏病毒（要得到这种保护，需要购买和安装专门的防病毒软件）。但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏（例如，单位所用的定货窗体），打开文档时就包含宏。如果您并不希望在文档中包含宏，或者不了解文档的确切来源。例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的Internet 节点。在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择取消宏。

Word 软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许宏病毒保护复选框。如果愿意，可以终止系统对文档宏病毒的检查。当Word 显示宏病毒警告信息时，清除在打开带有宏或自定义内容的文档时提问复选框。或者关闭宏检查：单击工具菜单中的宏命令，再从级联菜单中选择安全性命令，出现安全性对话框，选择安全级选项卡，将安全级别设为无。不过一般建议用户不要取消宏病毒防护功能，否则会失去这道防护宏病毒的天然屏障。

电脑一直出现指令码错误怎么解决？

指令码scripq是使用一种特定的描述性语言，依据一定的格式编写的可执行档案，又称作巨集或批处理档案。指令码通常可以由应用程式临时呼叫并执行。各类指令码目前被广泛地应用于网页设计中，因为指令码不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。

指令码对于一些网页的支援很重要，如果提示指令码错误或者指令码被禁用，开启即可。方法如下：

1、在IE浏览器中开启Internet选项，切换到安全选项卡

2、点选自定义级别，在弹出的对话方块中，找到指令码选项

3、将指令码下的也即是图中红框处的三个指令码启用即可，这样就可以开启指令码了。

但是如果还不起作用的话，那就有可能指令码遭到了破坏，这样的话需要进行全部的修复，需要使用CMD命令进行修复。方法如下：

1、在开始搜寻框输入CMD，开启命令提示符。

2、输入regsvr32 jscripq.dll，回车→弹出成功提示后，点选“确定”。

3、输入regsvr32 vbscripq.dll，回车→弹出成功提示后，点选“确定”。

这样的话，就会进行修复全部的指令码，重启之后再也不不会出现提示指令码错误的问题了。

电脑出现指令码错误是怎么回事,怎么解决.

建议先修复下IE

用360安全卫士,先扫描下有没有安装的恶意,然后清除IE的快取,跟历史记录

开始----执行输入:CMD

regsvr32 vbcript.dll

regsvr32 jcript.dll

一般的IE指令码错误应该可以解决.

还教你一招,看那个指令码报错的提示,里面如果有IP地址,你可以查下报错的IP地址.

方法:可以用360里面的那个看网路状态的功能.有些指令码错误是软体的BUG,比如说金山词霸2007专业版,如果没有升级到SP1,就会有报指令码错误的情况....

不知道这样说你看不看得懂.

开启网页出现指令码错误怎么处理

答：“指令码错误”形成的原因是因为访问者所使用的浏览器不能完全支援页面里的指令码，而且出现频率并不低。遇到“指令码错误”时一般会弹出一个非常难看的指令码执行错误警告视窗，而事实上，指令码错误并不会影响网站浏览，因此这一警告可谓多此一举。要关闭警告则可以在浏览器的工具选单选择Internet选项，然后单击高阶属性页罚进入到浏览标签，并选中“禁止指令码除错”复选框，以后你就不会再收到这些警告了。

电脑总出现当前页面指令码错误怎么办？

1.把IE开启，点工具栏的Internet选项，点高阶，把禁止指令码除错勾选。

2.在桌面右键，点属性，点web，去掉在活动桌面上显示web内容的勾。

如果问题依旧，请看下面微软的解决方案：

使用本文中的故障排除方法时要按它们出现的顺序进行。在您完成一个故障排除部分后，请进行测试以确定是否仍发生此指令码错误。如果问题已解决，则不必继续下一部分。如果问题未解决，则继续执行下一部分。

从另一个使用者帐户、另一个浏览器和另一台计算机测试网页

如果问题只在您检视一个或两个网页时发生，则从另一个使用者帐户、另一个浏览器或另一台计算机检视这些网页，以确定问题是否依然存在。如果指令码错误依然存在，则可能是网页的编写有问题。请与网站管理员或内容开发者联络，告诉他们网页存在的问题。如果从另一个使用者帐户使用网页时指令码错误未发生，则问题可能是您的使用者配置档案的档案或设定造成的。如果在从另一个浏览器或另一台计算机使用网页时指令码错误未发生，则继续进行故障排除操作。

确认活动指令码、ActiveX 和 Java 未被阻止

确认您计算机上的 Internet Explorer 或另外一种程式（如防病毒程式或防火墙）未配置为阻止活动指令码、ActiveX 控制元件或 Java 小程式。在 Internet Explorer 的“高”安全级别，活动指令码、ActiveX 控制元件和 Java 小程式被关闭。预设情况下，Internet Explorer 6 和某些 Internet Explorer 5.x 版本针对受限站点区域使用“高”安全级别。预设情况下，Microsoft Windows Server 2003 针对受限站点区域和 Internet 区域使用“高”安全级别。如要为当前网页重置 Internet Explorer 安全设定，请按照下列步骤操作：1. 启动 Internet Explorer。

2. 在“工具”选单上，单击“Internet 选项”。

3. 在“Internet 选项”对话方块中，单击“安全”。

4. 单击“预设级别”。

5. 单击“确定”。

请参见您使用的防病毒程式或防火墙的文件资料，以确定如何开启指令码、ActiveX 和 Java 小程式。

确认您的防病毒程式未设定为扫描“临时 Internet 档案”或“已下载的程式档案”资料夹

请参见您使用的防病毒程式的文件资料，以确定如何防止该程式扫描“临时 Internet 档案”或“已下载的程式档案”资料夹。

删除所有临时的 Internet 相关档案

从您的计算机中删除所有临时的 Internet 相关档案。为此，请按照下列步骤操作：1. 启动 Internet Explorer。

2. 在“工具”选单上，单击“Internet 选项”。

3. 单击“常规”选项卡。

4. 在“Internet 临时档案”下，单击“设定”。

5. 单击“删除档案”。

6. 单击“确定”。

7. 单击“删除 Cookies”。

8. 单击“确定”。

9. 在“历史记录”下，单击“清除历史记录”，然后单击“是”。

10. 单击“确定”。

电脑为什么老出现指令码错误 5分

1.右击IE图示——属性——高阶——选中“禁用指令码除错”，取消“显示每个指令码错误的通知”；

2、右击我的电脑图示——属性——高阶——错误报告——选中“禁用错误报告”。

还不行，就------------

请不要盗用我的答案！！

一号方案新P

注意原创：

1．安全模式下，效果更好！

2. 以下所要使用的软体，都要安装或升级到最新版本，以保证使用的效果。

3. 不防毒，直接使用以下方法也可以。若效果不好，就在安全模式下用优质防毒软体（如：卡巴斯基）杀一下，360安全卫士最好也用一下。

（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）

以下方法，不一定都要用，可以一个一个去试。有时，仅第一个就管用了。

一. 关闭浏览器，开启新版本360安全卫士的“系统修复”，扫描后，再点“一键修复” 。

再用360急救箱（360安全卫士的“功能大全”里有。若未安装360安全卫士，也可单另安装急救箱。）按步骤操作：先“开始急救”；扫描完后，重启；再点“系统修复” （可以全选）――“立即修复”。接着，点“DLL档案恢复”，新增系统检测时所得知丢失的DLL档案，再点“立即修复’。“修复网路”视情况而决定是否修复。完后，应重启。

二.用360安全卫士的“清理”进行扫描，扫除恶意后，进行清理。完后应重启。

三.用windows清理助手（从网上下载）。扫描后(若扫出东西，都勾并清理)，再用故障修复（全选），然后在桌面点滑鼠右键重新整理。安全模式下效果好。

也可考虑用金山急救箱勾上“扩充套件扫描”，点扫描后，如果出现可以修复的专案，全选后，点“立即处理”，完后重启。

强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。2.效果不好时，看“注意”中的三点。 3. 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。

祝你成功！

电脑为什么老是提示当前指令码发生错误

IE中的指令码错误

某个网页可能会无法正常显示或工作，您可能会收到一条类似于以下之一的错误讯息：

该网页上的问题可能使其无法正常显示或功能不正常。以后，双击显示在状态列中的警告图示，就可以显示上述讯息。

如果您单击“显示详细资讯”，则会显示类似于下面的错误详细资讯：

Line:4

Char:1

Error:Object doesn’t support this property or method.

Code:0

URL:Webserver/page

A Runtime Error has occured.

Do you wish to Debug?

Line:4

Error:Object doesn’t support this property or method.

下面的警告讯息也可能出现在 Microsoft Internet Explorer“状态”栏中：

已完毕，但网页上有错误

出现此问题是因为该网页的 HTML 原始码不能使用客户端指令码（如 Microsoft JScript 或 Visual basic 指令码）正确工作。发生此问题可能是因为以下原因之一： ? 网页的 HTML 原始码中有问题。

? 您的计算机或网路上阻止了活动指令码、ActiveX 控制元件或 Java 小程式。Internet Explorer 或另外一种程式（如防病毒程式或防火墙）可以配置为阻止活动指令码、ActiveX 控制元件或 Java 小程式

? 防病毒软体配置为扫描您的“临时 Internet 档案”或“已下载的程式档案”资料夹。

? 您计算机上的指令码引擎损坏或过时。

? 您计算机上的 Internet 相关资料夹损坏。

? 您的视讯卡驱动程式已损坏或者已过时。

? 您计算机上的 DirectX 元件损坏或过时。

注意：伺服器端指令码 -- 如 Active Server pages (ASp) 中的 Visual basic 指令码 -- 执行在 Web 伺服器上。因伺服器端指令码故障而发生的指令码错误不在 Internet Explorer 中生成错误讯息，但也可能会建立一个不能正确显示或工作的网页。本文中的故障排除资讯适用于伺服器端指令码错误。如果您怀疑伺服器端指令码有问题，请与 Web 伺服器的管理员联络。

解决方案

从另一个使用者帐户、另一个浏览器和另一台计算机测试网页

确认活动指令码、ActiveX 和 Java 未被阻止

确认您计算机上的 Inter......

网页老弹出指令码错误怎么办？

“指令码错误”形成的原因是因为访问者所使用的浏览器不能完全支援页面里的指令码，而且出现频率并不低。遇到“指令码错误”时一般会弹出一个非常难看的指令码执行错误警告视窗，而事实上，指令码错误并不会影响网站浏览，因此这一警告可谓多此一举。要关闭警告则可以在浏览器的工具选单选择Internet选项，然后单击高阶属性页。进入到浏览标签，并选中“禁止指令码除错”复选框，以后你就不会再收到这些警告了。

1.启动 Internet Explorer。

在“工具”选单上，单击“Internet 选项”。

在“Internet 选项”对话方块中，单击“安全”。

单击“预设级别”。

单击“确定”。

2.删除所有临时的 Internet 相关档案

1. 启动 Internet Explorer。

2. 在“工具”选单上，单击“Internet 选项”。

3. 单击“常规”选项卡。

4. 在“Internet 临时档案”下，单击“设定”。

5. 单击“删除档案”。

6. 单击“确定”。

7. 单击“删除 Cookies”。

8.功单击“确定”。

9. 在“历史记录”下，单击“清除历史记录”，然后单击“是”。

10. 单击“确定”。

3.禁用错误报告

双击控制面板中的“系统”，切换到“高阶”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。

4.再用360安全卫士修复下IE

复制于百度

360安全浏览器出现指令码错误怎么办？

您好：指令码错误的解决方法：1.浏览器---工具－-internet 选项-－安全--自定义级别，选“预设级别”。绩确定防病毒程式或防火墙未阻止指令码、ActiveX 和 Java 小程式。

确认您的防病毒程式未设定为扫描“临时 Internet 档案”或“已下载的程式档案”资料夹。

2.浏览器---工具---Internet选项，再点Internet删除档案(记得勾上删除所有离线内容)，确定后再重新开启IE浏览器试试,同时请确认您使用的是IE6.0及以上版本。

3.浏览器---工具---Interner选项---删除Cookies和删除档案,然后再确定。

4.浏览器---工具---Internet选项---高阶，并选中“禁止指令码除错”复选框，去掉“显示指令码错误的通知”前面的勾，以后它就不会出现了。

电脑老弹出“当前页面指令码发生错误”这种提示怎么办？ 100分

访问者所使用的浏览器不能完全支援页面里的指令码，形成“指令码错误”。遇到“指令码错误”时一般会弹出一个非常难看的指令码执行错误警告视窗，而事实上，指令码错误并不会影响网站浏览，因此这一警告可谓多此一举。要关闭警告则可以在浏览器的工具选单选择Internet选项，然后单击高阶属性页。进入到浏览标签，并选中“禁止指令码除错”复选框，以后你就不会再收到这些警告了。

建议您尝试进行以下操作：

1、清除一下IE浏览器的快取,点IE上的工具——然后再选择最下面的Internet选项，再点Internet删除档案(记得勾上删除所有离线内容)，确定后再重新开启IE浏览器试试,同时请确认您使用的是IE6.0及以上版本。

2、您的网页上清快取,在网页上选择工具->Interner选项->删除Cookies和删除档案,然后再确定。

3、请您点选IE浏览器中的“工具”，选择“internet选项”，进入“安全”页面，点选“自定义级别”，将您的安全设定设为“低”。

4、清空一下IE浏览器的cookies档案，在IE浏览器中设定“禁止自动指令码更新”，并不要选择“禁止执行ActiveX控制元件”，然后再尝试操作。

也可以尝试重新注册下IE的元件，方法如下：

IE提示指令码错误解决方法：

1、点选“开始”选单，开启“执行”。

第二、输入regsvr32 jscript.dll后选择“确定”。

出现提示后，点选确定。

第三、再次输入regsvr32 vbscript.dll选择“确定”。

再一次出现提示后，确定。

有时候，指令码错误也可以是你的浏览器本身有问题导致，尝试修复你的浏览器，可以使用如黄山IE修复专家，超级兔子等第三方软体对IE进行修复也可以解决问题。

指令码script是使用一种特定的描述性语言，依据一定的格式编写的可执行档案，又称作巨集或批处理档案。指令码通常可以由应用程式临时呼叫并执行。各类指令码目前被广泛地应用于网页设计中，因为指令码不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。如果在指令码中加入一些破坏计算机系统的命令，这样当用户浏览网页时，一旦呼叫这类指令码，便会使使用者的系统受到攻击。所以使用者应根据对所访问网页的信任程度选择安全等级，特别是对于那些本身内容就非法的网页，更不要轻易允许使用指令码。通过“安全设定”对话方块，选择“指令码”选项下的各种设定就可以轻松实现对指令码的禁用和启用。

开启网页时老是出现指令码错误是什么原因？

IE总是弹出指令码错误提示视窗出现此问题是因为该网页的 HTML 原始码不能使用客户端指令码（如 Microsoft JScript 或 Visual Basic 指令码）正确工作。发生此问题可能是因为以下原因之一： " 网页的 HTML 原始码中有问题。 " 您的计算机或网路上阻止了活动指令码、ActiveX 控制元件或 Java 小程式。Internet Explorer 或另外一种程式（如防病毒程式或防火墙）可以配置为阻止活动指令码、ActiveX 控制元件或 Java 小程式 " 防病毒软体配置为扫描您的“临时 Internet 档案”或“已下载的程式档案”资料夹。 " 您计算机上的指令码引擎损坏或过时。 " 您计算机上的 Internet 相关资料夹损坏。 " 您的视讯卡驱动程式已损坏或者已过时。 " 您计算机上的 DirectX 元件损坏或过时。注意：伺服器端指令码 -- 如 Active Server Pages (ASP) 中的 Visual Basic 指令码 -- 执行在 Web 伺服器上。因伺服器端指令码故障而发生的指令码错误不在 Internet Explorer 中生成错误讯息，但也可能会建立一个不能正确显示或工作的网页。一、错误特征: 行: 247 字元: 2 错误: 拒绝访问程式码: 0 二、解决方案 1、清除一下IE浏览器的快取,点IE上的工具——然后再选择最下面的Internet选项，再点Internet删除档案(记得勾上删除所有离线内容)，确定后再重新开启IE浏览器试试,同时请确认您使用的是IE6.0及以上版本。 2、您的网页上清快取,在网页上选择工具->Interner选项->删除Cookies和删除档案,然后再确定。 3、请您点选IE浏览器中的“工具”，选择“internet选项”，进入“安全”页面，点选“自定义级别”，将您的安全设定设为“低”。 4、清空一下IE浏览器的cookies档案，在IE浏览器中设定“禁止自动指令码更新”，并不要选择“禁止执行ActiveX控制元件”，然后再尝试操作。三、总结 1、错误型别不固定行: 247 字元: 2 错误: 拒绝访问程式码: 0 数字部分都是可变的。 2、解决方案中的4条不用都改，我的错误只用了1、2条就解决了。 3、错误发生原因没有做解释，因为我也搞不懂，很复杂而且需要一定专业知识才能搞懂，写在这也没什么必要，因为我们的目的是解决这一错误，能正常访问网页就OK了。如果有页面出现指令码错误，就把他另存，然后一点点删除，如果当你删除一段程式码后不再出现指令码错误，那就是那一段程式码出现问题，如果那段程式码不重要或是根本不需要，你就可以直接删除；如果那段程式码很重要，那可以找段程式码代替。

电脑宏病毒

　宏病毒是一种寄存在文档或模板的宏中的计算机病毒。下面由我带你走进宏病毒中!让你充分的了解宏病毒!谢谢!

　宏病毒：

　一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会?感染?上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒;如果WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

　来源

　虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒。但当打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。并且在2013年后的杀毒软件已支持宏病毒扫描。

　这样就可选择打开文档时是否要包含宏，如果希望文档包含要用到的宏(例如，单位所用的定货窗体)，打开文档时就包含宏。

　如果您并不希望在文档中包含宏，或者不了解文档的确切来源。例如，文档是作为电子邮件的附件收到的，或是来自网络或不安全的 Internet节点。在这种情况下，为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择?取消宏?。

　OFFICE97软件包安装后，系统中包含有关于宏病毒防护的选项，其默认状态是允许?宏病毒保护?复选框。如果愿意，您可以终止系统对文档宏病毒的检查。当Word显示宏病毒警告信息时，清除?在打开带有宏或自定义内容的文档时提问?复选框。或者关闭宏检查：单击?工具?菜单中的?选项?命令，再单击?常规?选项卡，然后清除?宏病毒保护?复选框。

　不过我强烈建议您不要取消宏病毒防护功能，否则您会失去这道防护宏病毒的天然屏障。

　上世纪90年代的宏病毒主要感染文件有 word、 Excel 的文档。并且会驻留在Normal面板上

　据统计，通过Internet传播的不同类型的病毒数量如下：

　DOS型： 10000至11000种

　Windows型：12种

　Macintosh型：35种宏病毒： 200余种

　Unix型： 6种

　其中10000-11000种DOS型病毒能感染所有DOS、Windows95平台的计算机(但不感染Macintosh计算机);但200余种宏病毒中的大部分能感染所有计算机，包括PC机和Macintosh机。所谓宏，就是一些命令组织在一起，作为一个单独命令完成一个特定任务(如Word中的宏命令)。

　2判断方法编辑

　虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：

　1、在打开?宏病毒防护功能?的情况下，当您打开一个您自己写的文档时，系统会会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

　2、同样是在打开?宏病毒防护功能?的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

　3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能，它可以在?工具/选项/常规?中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了?启用宏?才有可能)后，会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot 已经被感染。

　鉴于绝大多数人都不需要或者不会使用?宏?这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒![1]

　3防治清除编辑

　宏病毒原理1、首选方法：用最新版的反病毒软件清除宏病毒。使用反病毒软件是一种高效、安全和方便的清除方法，也是一般计算机用户的首选方法。但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓?广谱?的查杀软件，这方面的突出例子就是ETHAN宏病毒。

　ETHAN宏病毒相当隐蔽，比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件(应该算比较新的版本了)都无法查出它。此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项，并且某些情况下会把被感染的文档置为只读属性，从而更好地保存了自己。因此，对付宏病毒应该和对付其它种类的病毒一样，也要尽量使用最新版的查杀病毒软件。无论你使用的是何种反病毒软件，及时升级是非常重要的。比如虽然KV300 Z+版不能查杀ETHAN宏病毒，但最新推出的KV300 Z++已经可以查杀它。

　2、应急处理方法：用写字板或WORD 6.0文档作为清除宏病毒的桥梁。如果您的WORD系统没有感染宏病毒，但需要打开某个外来的、已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开这个包含了宏病毒的文档(当然是启用WORD中的?宏病毒防护?功能并在宏警告出现时选择?取消宏?)，然后在?文件?菜单中选择?另存为?，将此文档改存成写字板(RTF)格式或WORD6.0格式。

　在上述方法中，存成写字板格式是利用RTF文档格式没有宏，存成 WORD 6.0格式则是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。写字板所用的rtf格式适用于文档中的内容限于文字和的情况下，如果文档内容中除了文字、外还有图形或表格，那么按 WORD6.0格式保存一般不会失去这些内容。

　存盘后应该检查一下文档的完整性，如果文档内容没有任何丢失，并且在重新打开此文档时不再出现宏警告则大功告成。

　4病毒危害编辑

　扫描宏病毒主要在以下方面：

　一、宏病毒的主要破坏

　WORD宏病毒的破坏在两方面：

　1.对WORD运行的破坏是：不能正常打印;封闭或改变文件存储路径;将文件改名;乱复制文件;封闭有关菜单;

　文件无法正常编辑。如Taiwan No.l Macro病毒每月13日发作，所有编写工作无法进行。

　2.对系统的破坏是：Word Basic语言能够调用系统命令，造成破坏。

　二、宏病毒隐蔽性强，传播迅速，危害严重，难以防治

　与感染普通.EXE或.COM文件的病毒相比，Word宏病毒具有隐蔽性强，传播迅速，危害严重，难以防治等特点。

　1.宏病毒隐蔽性强

　由于人们忽视了在传递一个文档时也会有传播病毒的机会。

　2.宏病毒传播迅速

　因为办公数据的交流要比拷贝.EXE文件更加经常和频繁，如果说扼制盗版可以减少普通.EXE或.COM病毒传播的话，那么这一招对Word病毒将束手无策。

　3.危害严重[2]

　因为Microsoft Word几乎已经成为全世界办公文档的事实工业标准，其影响是全球范围的，在中国也绝不例外。Word文件的交换是目前办公数据交流和传送的最通常的方式之一，其涉及面比盗版软件的传播要大得多，传播速度则更加有过之而无不及。据报道，70%-80%的中国计算机用户已经不再单纯使用MSDOS作为唯一的操作环境，看VCD和使用Word成为用户使用Windows应用程序的榜首。无数的DOC文件从上级机关金字塔般地传播到基层，基层又上报到上级机关，从各个单位的办公室到工作者的家庭，到出版部门的计算机系统。于是，便存在这样一种可能，当成千上万的x86计算机系统在传播和复制这些数据以及文档文件的同时，也在忠实地传播和复制这些病毒。

　由于该病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大的危害性，该病毒在公司通过内联网相互进行文档传送时，迅速蔓延，往往很快就能使公司的机器全部染上病毒。

　4.难以防治

　由于宏病毒利用了Word的文档机制进行传播，所以它和以往的病毒防治方法不同。一般情况下，人们大多注意可执行文件(.COM、.EXE)的病毒感染情况，而Word宏病毒寄生于Word的文档中，而且人们一般都要对文档文件进行备份，因此病毒可以隐藏很长一段时间。

　5病毒起源编辑

　扫描宏病毒宏病毒起源当病毒的先驱者们醉心于他们高超的汇编语言技术和成果时，可能不会想到后继者能以更加简单的手法制造影响力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。

　其实宏病毒的出现并非出乎人们的意料，早在80年代后期就有专家预言过。那时，有些学生就用某些应用程序的宏语言编写病毒。然而，宏病毒与普通病毒不同，它不感染.EXE或.COM文件，而只感染文档文件。宏病毒就像自然界中令人恐惧的龙卷风，对人们正常使用计算机进行学习和工作带来了不可估量的影响，同时也造成了社会财富的巨大浪费。

　1996年12月13日，一种被称为?TaiwanNo.1?的病毒同时在北京和深圳被发现，一例来自于Internet的下载文件，另一例来自某医院的一项合作协议书。在一个专门研究医学病毒的捍卫人体健康的机构发现被计算机病毒侵袭的事件，可真是有些戏剧性的效果。凡是经历过小球病毒发作的人都能体味这样一种恐慌的感觉，恐慌的根源就是您对病毒本身尚一无所知时，感觉命运似乎刹那间就即将被别人掌握了。Internet电子邮件已日益成为病毒的携带者。当您在Internet上用Email收看邮件时，是否想到，您可能会受到计算机病毒的威胁。一般一个纯粹的电子邮件内容没有病毒，但其附加的文件极可能带有病毒。附加文件的病毒扩散首先需要运行它。举个例子来说：您收到了一个附加有用Word编辑的文件，这个Word文件被病毒感染了，当您运行该附加文件时，计算机就会受到病毒的威胁。

　所谓宏，就是一些命令组织在一起，作为一个单独命令完成一个特定任务。MicrosoftWord中对宏定义为：?宏就是能组织到一起作为一独立的命令使用的一系列word命令，它能使日常工作变得更容易?。Word使用宏语言WordB_asic将宏作为一系列指令来编写。要想搞清楚宏病毒的来龙去脉，必须了解Word宏的知识及wordBasic编程技术。Wo_rd宏病毒是一些制作病毒的专业人员利用MicrosoftWord的开放性即word中提供的WordBASIC编程接口，专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机使用，并能通过.DOC文档及.DOT模板进行自我复制及传播。

　6病毒特点编辑

　宏病毒是针对微软公司的文字处理软件Word编写的一种病毒。微软公司的文字处理软件是最为流行的编辑软件，并且跨越了多种系统平台，宏病毒充分利用了这一点得到恣意传播。宏病毒作为一种新型病毒有其特性与共性。

　特性

　(1)传播极快

　Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。特别是Internet网络的普及，Email的大量应用更为Word宏病毒传播铺平道路。根据国外较保守的统计，宏病毒的感染率高达40%以上，即在现实生活中每发现100个病毒，其中就有40多个宏病毒，而国际上普通病毒种类已达12000多种。

　(2)制作、变种方便

　以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现，所以编写和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有几十种，其变种与日俱增，追究其原因还是Word的开放性所致。Word病毒都是用WordBasic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理，它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有?不法之徒?利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变，立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。

　(3)破坏可能性极大

　鉴于宏病毒用WordBasic语言编写，WordBasic语言提供了许多系统级底层调用，如直接使用DOS系统命令，调用WindowsAPI，调用DDE或DLL等。这些操作均可能对系统直接构成威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。

　(4)多平台交叉感染

　宏病毒冲破了以往病毒在单一平台上传播的局限，当WORDJXCEL这类著名应用软件在不同平台(如Windows、Windo_wsNT、OS/2和MACINTOSH等)上运行时，会被宏病毒交叉感染。

　共性

　宏病毒具有一些共性：

　1，以往病毒只感染程序，不感染数据文件，而宏病毒专门感染数据文件，彻底改变了人们的?数据文件不会传播病毒?的错误认识。宏病毒会感染.DOC文档文件和.DOT模板文件。被它感染的.DOC文档属性必然会被改为模板而不是文档，但不一定修改文件的扩展名。而用户在另存文档时，就无法将该文档转换为任何其他方式，而只能用模板方式存盘。这一点在多种文本编辑器需转换文档时是绝对不允许的。

　2，染毒文档无法使用?另存为(SaveAs)?修改路径以保存到另外的磁盘/子目录中。

　3，病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word的通用(Normal)模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。

　4，大多数宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自动宏。只有这样，宏病毒才能获得文档(模板)操作控制权。有些宏病毒还通过FileNew，FileOpen，FileSave，FileSaveAs，FileExit等宏控制文件的操作。

　5，病毒宏中必然含有对文档读写操作的宏指令。

计算机病毒主要破坏的是

计算机病毒主要破坏内存、破坏文件、破坏操作系统、破坏硬盘、破坏系统数据区。

1、破坏内存

电脑破坏内存的方法主要是大量占用你的计算机内存、禁止分配内存、修改内存容量和消耗内存4种。病毒在运行时占用大量的内存和消耗大量的内存资源，导致系统资源匮乏，进而导致机。

2、破坏文件

病毒破坏文件的方式主要包括重命名、删除、替换内容、颠倒或复制内容、丢失部分程序代码、写入时间空白、分割或假冒文件、丢失文件簇和丢失数据文件等。受到病毒坏的文件，如果不及时杀毒，将不能使用。

3、破坏操作系统

电脑病毒还会破坏操作系统的正常运行，主要表现方式包括自动重启电脑、无故机、不执行命令、干扰内部命令的执行、打不开文件、虚假报警、占用特殊数据区、强制启动软件和扰乱各种输出入口等。