如何杀嵌入word的蠕虫病毒

㈠ 电脑反病毒方法有哪些有用吗

电脑病毒是威胁电脑安全的重要因素之一，我们除了被动地等待中毒后再杀，还可以主动出击进行反病毒，那么有没有什么反病毒好方法呢?具体情况一起看看!

电脑反病毒方法有哪些

1、在连线到网际网路上之前安装反病毒软体

在连线到网际网路上之前，任何微软Windows计算机都应该安装反病毒软体。恶意软体感染计算机的速度比下载反病毒软体都快。如果没有认识到这一点，认为在没有开启网路浏览器访问下载反病毒软体网站之前，是不用担心病毒的话，就意味着在电脑保安问题上，正在玩俄罗斯轮盘赌。

2、不要使用预设的反病毒软体

3、选择包含实时扫描工具的反病毒软体

为了防止计算机遇上病毒或蠕虫，需要一个实时的自动扫描工具，以确保在进行日常工作可以发现病毒和蠕虫的感染，防止其蔓延。实时扫描可能会对系统性能带来更大的压力，因此，经常会有关闭它的想法，但请一定要谨慎考虑。浏览网页和收发电子邮件的时间不应该关闭反病毒软体的实时扫描来获得额外的效能提高。

4、不要使用两种反病毒软体

在同一时间使用两种反病毒软体，只会带来麻烦。无论是在连线网路时它们的实时扫描工具会因为控制权造成冲突导致系统性能的下降，还是一种的病毒签名档案被另一种当作实际病毒来进行处理导致出现问题，因此，同时维护互不相容的两种桌面反病毒软体会导致很多意想不到的情况出现。

5、定期对系统进行全面扫描

仅仅依靠实时扫描是远远不够的。你还应该确保经常对系统进行全面扫描，如果可能的话，应该每天自动进行扫描。实时扫描只能在病毒感染前进行检测，如果系统在连线时被感染的话，才能有效地予以保护，即使这样，也有可能出现病毒没有包含在反病毒软体的特征程式码库里的情况。因此，全面扫描是非常有必要的。

补充：电脑常见的病毒：

1.档案型病毒

档案型病毒是一种受感染的可执行档案，也就是.exe病毒档案。当执行受感染的档案时，电脑病毒会将自己复制到其他可执行档案中，导致其他档案受感染。

2.巨集病毒

巨集病毒专门感染word文件，是利用微软的VB指令码语言开发出来的程式，以巨集的方式附在Word文件中，称之为巨集病毒。

3.特洛伊木马

黑客常利用特洛伊木马，来窃取使用者的密码资料或破坏硬碟内程式或资料的目的，它看似是一个正常的程式，但执行时隐藏在其背后的恶意程式也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑使用者将其置入电脑中。

4.蠕虫病毒

蠕虫病毒蠕虫病毒利用网路快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网路扩散的恶意程式。

5.引导型病毒

引导型病毒主要感染硬碟的主引导扇区，导致计算机无法正常启动。

6.混合型病毒

这种病毒兼有引导型病毒和档案型病毒的综合特点，既感染主引导扇区，又会感染和破坏档案。

相关阅读：彻底清理删除电脑病毒的三种简单方法:

一、使防病毒程式保持最新

如果您已经在计算机上安装了防病毒程式,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程式会经常更新。 请检查防病毒程式的文件或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光碟。 您可以在未受感染的计算机***例如,朋友的计算机***上建立此光碟。

二、使用线上扫描程式。

如果您没有安装防病毒软体,请访问 Windows Vista 安全软体提供商网站以了解有关安全和病毒防护的详细资讯。 某些合作伙伴站点提供免费的线上扫描程式,这些扫描程式将在您的计算机上搜索最新的病毒。 这些扫描程式不会防止您感染病毒,但是它们可帮助您查询和删除您的计算机上已经有的病毒。

三、下载最新安全防毒软体

㈡ Word 提示“打开文件出错”怎么回事

这种情况可能是蠕虫病毒感染了文档。可参考下列步骤解决：

1、在Windows10桌面，版依次点击“开始权/word”菜单项，首先打开word

㈢ Word问题,复制粘贴任何内容都显示一个英语单词"Hello!"

[病毒名]：I-Worm.Wukill
病毒发病特征：
1.只在每月28号发病。
2.无法进行正常的复制、剪切、粘贴等与剪贴板有关的任何操作！
3.如果是粘贴文本的话，会在粘贴处出现“hello”字样，而不是原文！

[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。

一、病毒首次运行时将显示"This File Has Been Damage!"；

二、将自己复制到windows目录下并改名为Mstray.exe；

三、修改注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

以达到其自启动的目的；

四、枚举磁盘目录，在每个根目录下释放下列文件：

winfile.exe，病毒主体程序

comment.htt，利用IE漏洞调用同一个目录下的"winfile.exe"，属性为隐藏。

desktop.ini系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用comment.htt，从而激活病毒。

五、病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。

这样，用户看不到comment.htt和Desktop.ini，winfile.exe被隐藏后缀明，又是文件夹图标，用户极容易认为是文件夹而点击。

同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题,增加隐蔽性。

六、病毒调用Outlook发送携带病毒的信件。

手工清除

找到Mstray.exe（注意这个是系统和隐藏的文件,在系统文件夹下找到它）,删除掉.并修改注册表,去掉HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下KI.exe和Mstray.exe启动项，接着:利用的Windows的搜索功能,搜索所有的:

Winfile.exe,comment.htt,desktop.ini（;去掉文件系统保护，隐藏属性)

有些desktop.ini是windows原有的文件。

最后:查找硬盘内所以的*.exe]文件, 你会发现好多的文件夹图标形式的.exe文件,删除掉所有这些文件

worm.sober 病毒名称: Worm.Sober
中文名称: 清醒
威胁级别: 3C
病毒类型: Worm
受影响系统: Win9x/NT/2K/XP
病毒别名:
I-Worm.Sober[AVP]
W32.Sober@mm[Symantec]

该蠕虫病毒会伪装成含反病毒软件的邮件，引诱户打开其附件。病毒激活后会在宿主机器上发送大量带毒邮件，大量浪费系统资源和网络资源。Sober病毒已在欧洲，尤其是英国和德国造成了巨大的影响。

技术特征：

1、自我复到系统目录（%system%)，病毒复本的文件名为：

similare.exe
systemchk.exe
winrea.exe

2、添加注册表启动项，以随机启动

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"

3、通过邮件传播，邮件主题不定，正文为英文和德文文本，附件后缀可能为bat、com、exe、pif、scr。

a、通常邮件主题和内容为“该邮件的附件为"Sobig-Worm"(“巨无霸”Worm.Sobig）病毒的清除工具”，以引诱用户打开其附件；

例如：
Subject: New Sobig-Worm variation (please read)

Body text: New Sobig variation in the net.
You must change any settings before the worm control your computer!
But, read the official statement from Norton Anti Virus!

File attachment: NAV.pif

b、染毒的邮件通常带有如下签名：
Automatic Mail notification: Robot-System__#

c、病毒搜索后缀为“htt、rtf、doc、xls、ini、mdb、txt、htm、html、wab、pst、fdb、cfg、ldb、eml、abc、ldif、nab、adp、mdw、mda、mde、ade、sln、dsw、dsp、vap、php、asp、shtml、shtm”文件中的邮件地址，并发送带毒文件给他们。

解决方案:

如果您的系统突然速度下降，或是在打开某一程序时，弹出下图中的对话框，则您的系统有可能中了“清醒”蠕虫病毒了，请采用以下方法查杀：

1、请升级您的金山毒霸到10月30日的版本，既可完全查杀该病毒；
2、请不要相信以任何名义来发送反病毒工具的邮件，此次特别是针对“巨无霸”(Worm.Sobig）病毒的工具；
3、手工清除方法：

对于WIN9X用户可以在纯DOS模式下删除以下病毒文件：
%system%\similare.exe
%system%\systemchk.exe
%system%\winrea.exe

对于Win2000/WinXP用户，请使用进程管理器结束名为：“similare.exe、systemchk.exe、winrea.exe”的进程，然后删除以下文件：

%system%\similare.exe
%system%\systemchk.exe
%system%\winrea.exe

删除病毒在注册表中添加的启动项目：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "%System%\drv.exe"