如何殺嵌入word的蠕蟲病毒

㈠ 電腦反病毒方法有哪些有用嗎

電腦病毒是威脅電腦安全的重要因素之一，我們除了被動地等待中毒後再殺，還可以主動出擊進行反病毒，那麼有沒有什麼反病毒好方法呢?具體情況一起看看!

電腦反病毒方法有哪些

1、在連線到網際網路上之前安裝反病毒軟體

在連線到網際網路上之前，任何微軟Windows計算機都應該安裝反病毒軟體。惡意軟體感染計算機的速度比下載反病毒軟體都快。如果沒有認識到這一點，認為在沒有開啟網路瀏覽器訪問下載反病毒軟體網站之前，是不用擔心病毒的話，就意味著在電腦保安問題上，正在玩俄羅斯輪盤賭。

2、不要使用預設的反病毒軟體

3、選擇包含實時掃描工具的反病毒軟體

為了防止計算機遇上病毒或蠕蟲，需要一個實時的自動掃描工具，以確保在進行日常工作可以發現病毒和蠕蟲的感染，防止其蔓延。實時掃描可能會對系統性能帶來更大的壓力，因此，經常會有關閉它的想法，但請一定要謹慎考慮。瀏覽網頁和收發電子郵件的時間不應該關閉反病毒軟體的實時掃描來獲得額外的效能提高。

4、不要使用兩種反病毒軟體

在同一時間使用兩種反病毒軟體，只會帶來麻煩。無論是在連線網路時它們的實時掃描工具會因為控制權造成沖突導致系統性能的下降，還是一種的病毒簽名檔案被另一種當作實際病毒來進行處理導致出現問題，因此，同時維護互不相容的兩種桌面反病毒軟體會導致很多意想不到的情況出現。

5、定期對系統進行全面掃描

僅僅依靠實時掃描是遠遠不夠的。你還應該確保經常對系統進行全面掃描，如果可能的話，應該每天自動進行掃描。實時掃描只能在病毒感染前進行檢測，如果系統在連線時被感染的話，才能有效地予以保護，即使這樣，也有可能出現病毒沒有包含在反病毒軟體的特徵程式碼庫里的情況。因此，全面掃描是非常有必要的。

補充：電腦常見的病毒：

1.檔案型病毒

檔案型病毒是一種受感染的可執行檔案，也就是.exe病毒檔案。當執行受感染的檔案時，電腦病毒會將自己復制到其他可執行檔案中，導致其他檔案受感染。

2.巨集病毒

巨集病毒專門感染word文件，是利用微軟的VB指令碼語言開發出來的程式，以巨集的方式附在Word文件中，稱之為巨集病毒。

3.特洛伊木馬

黑客常利用特洛伊木馬，來竊取使用者的密碼資料或破壞硬碟內程式或資料的目的，它看似是一個正常的程式，但執行時隱藏在其背後的惡意程式也將隨之行動，就會對電腦進行破壞。但該特洛伊木馬不會自行復制，因此往往是以偽裝的樣式誘騙電腦使用者將其置入電腦中。

4.蠕蟲病毒

蠕蟲病毒蠕蟲病毒利用網路快速地擴散，從而使更多的電腦遭受病毒的入侵，是一種自行復制的可由網路擴散的惡意程式。

5.引導型病毒

引導型病毒主要感染硬碟的主引導扇區，導致計算機無法正常啟動。

6.混合型病毒

這種病毒兼有引導型病毒和檔案型病毒的綜合特點，既感染主引導扇區，又會感染和破壞檔案。

相關閱讀：徹底清理刪除電腦病毒的三種簡單方法:

一、使防病毒程式保持最新

如果您已經在計算機上安裝了防病毒程式,一定要使其保持最新。 由於新病毒層出不窮,因此大多數防病毒程式會經常更新。 請檢查防病毒程式的文件或者訪問其網站,了解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網站,使您無法訪問這些網站,因而無法下載防病毒更新。 如果出現這種情況,請與防病毒供應商核對,以了解是否有可供安裝最新更新的光碟。 您可以在未受感染的計算機***例如,朋友的計算機***上建立此光碟。

二、使用線上掃描程式。

如果您沒有安裝防病毒軟體,請訪問 Windows Vista 安全軟體提供商網站以了解有關安全和病毒防護的詳細資訊。 某些合作夥伴站點提供免費的線上掃描程式,這些掃描程式將在您的計算機上搜索最新的病毒。 這些掃描程式不會防止您感染病毒,但是它們可幫助您查詢和刪除您的計算機上已經有的病毒。

三、下載最新安全防毒軟體

㈡ Word 提示「打開文件出錯」怎麼回事

這種情況可能是蠕蟲病毒感染了文檔。可參考下列步驟解決：

1、在Windows10桌面，版依次點擊「開始權/word」菜單項，首先打開word

㈢ Word問題,復制粘貼任何內容都顯示一個英語單詞"Hello!"

[病毒名]：I-Worm.Wukill
病毒發病特徵：
1.只在每月28號發病。
2.無法進行正常的復制、剪切、粘貼等與剪貼板有關的任何操作！
3.如果是粘貼文本的話，會在粘貼處出現「hello」字樣，而不是原文！

[破壞方法]：這個病毒採用文件夾圖標，具有很大迷惑性。該病毒運行後，會將自己大量復制到其他目錄中。

一、病毒首次運行時將顯示"This File Has Been Damage!"；

二、將自己復制到windows目錄下並改名為Mstray.exe；

三、修改注冊表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

以達到其自啟動的目的；

四、枚舉磁碟目錄，在每個根目錄下釋放下列文件：

winfile.exe，病毒主體程序

comment.htt，利用IE漏洞調用同一個目錄下的"winfile.exe"，屬性為隱藏。

desktop.ini系統為隱藏。採用web方式瀏覽文件夾時，系統會調用該文件，該文件調用comment.htt，從而激活病毒。

五、病毒修改注冊表，隱藏系統文件、隱藏受系統保護的文件、隱藏已知的擴展名稱。

這樣，用戶看不到comment.htt和Desktop.ini，winfile.exe被隱藏後綴明，又是文件夾圖標，用戶極容易認為是文件夾而點擊。

同時病毒在當前路徑下生成的自身拷貝，名稱採用上級目錄，或者是當前窗口的標題,增加隱蔽性。

六、病毒調用Outlook發送攜帶病毒的信件。

手工清除

找到Mstray.exe（注意這個是系統和隱藏的文件,在系統文件夾下找到它）,刪除掉.並修改注冊表,去掉HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下KI.exe和Mstray.exe啟動項，接著:利用的Windows的搜索功能,搜索所有的:

Winfile.exe,comment.htt,desktop.ini（;去掉文件系統保護，隱藏屬性)

有些desktop.ini是windows原有的文件。

最後:查找硬碟內所以的*.exe]文件, 你會發現好多的文件夾圖標形式的.exe文件,刪除掉所有這些文件

worm.sober 病毒名稱: Worm.Sober
中文名稱: 清醒
威脅級別: 3C
病毒類型: Worm
受影響系統: Win9x/NT/2K/XP
病毒別名:
I-Worm.Sober[AVP]
W32.Sober@mm[Symantec]

該蠕蟲病毒會偽裝成含反病毒軟體的郵件，引誘戶打開其附件。病毒激活後會在宿主機器上發送大量帶毒郵件，大量浪費系統資源和網路資源。Sober病毒已在歐洲，尤其是英國和德國造成了巨大的影響。

技術特徵：

1、自我復到系統目錄（%system%)，病毒復本的文件名為：

similare.exe
systemchk.exe
winrea.exe

2、添加註冊表啟動項，以隨機啟動

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"

3、通過郵件傳播，郵件主題不定，正文為英文和德文文本，附件後綴可能為bat、com、exe、pif、scr。

a、通常郵件主題和內容為「該郵件的附件為"Sobig-Worm"(「巨無霸」Worm.Sobig）病毒的清除工具」，以引誘用戶打開其附件；

例如：
Subject: New Sobig-Worm variation (please read)

Body text: New Sobig variation in the net.
You must change any settings before the worm control your computer!
But, read the official statement from Norton Anti Virus!

File attachment: NAV.pif

b、染毒的郵件通常帶有如下簽名：
Automatic Mail notification: Robot-System__#

c、病毒搜索後綴為「htt、rtf、doc、xls、ini、mdb、txt、htm、html、wab、pst、fdb、cfg、ldb、eml、abc、ldif、nab、adp、mdw、mda、mde、ade、sln、dsw、dsp、vap、php、asp、shtml、shtm」文件中的郵件地址，並發送帶毒文件給他們。

解決方案:

如果您的系統突然速度下降，或是在打開某一程序時，彈出下圖中的對話框，則您的系統有可能中了「清醒」蠕蟲病毒了，請採用以下方法查殺：

1、請升級您的金山毒霸到10月30日的版本，既可完全查殺該病毒；
2、請不要相信以任何名義來發送反病毒工具的郵件，此次特別是針對「巨無霸」(Worm.Sobig）病毒的工具；
3、手工清除方法：

對於WIN9X用戶可以在純DOS模式下刪除以下病毒文件：
%system%\similare.exe
%system%\systemchk.exe
%system%\winrea.exe

對於Win2000/WinXP用戶，請使用進程管理器結束名為：「similare.exe、systemchk.exe、winrea.exe」的進程，然後刪除以下文件：

%system%\similare.exe
%system%\systemchk.exe
%system%\winrea.exe

刪除病毒在注冊表中添加的啟動項目：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"