如今,电脑玩家最惧怕的一件事情不是主板升级,而是病毒,几乎到"谈毒色变"的程度。好好的一段文档,被病毒感染后变成" 大花脸",好不懊丧! 该文旨在解决你的一些后顾之忧。Word宏病毒在病毒大家庭中出现较晚,但其传播速度和危害毫不逊色于其他传统病毒,并出现了所谓的病毒生产机,在技术上也逐步采用常规文件型病毒使用的加密变换(Mutati on)、多态变形(Polonorphsin)等手法。

　　 与传统的文件型病毒不同,Word宏病毒具有一些新的特点:

　　 (1)病毒代码具有开放性,使得很容易被改编为新的宏病毒变种(或许这是病毒制造者故意这样做的);

　　 (2)它是一种真正跨硬件平台的病毒,在PC机上的感染后的文件,在Macintosh机上打开后,病毒就可借助文件数据格式的一致性在Macintosh机上传播,并对系统进行破坏。不过这种病毒只能在某种特定的版本上或与之数据格式相同的版本中传染,否则,病毒只是一些乱字符,并无破坏能力。

　　 一、常见的宏病毒发作症状

　　 国际上已见报道的Word宏病毒已达120多种,国内已流行的宏病毒也有十多种,下面就常见的宏病毒及其症状叙述如下。

　　 有些宏病毒只进行自身的传播,并不具破坏性,如较常见的一种Autoopen宏病毒,这种病毒只是将文档保存为模板,并进行自身复制,当打开带病毒的文档时,将自身传染给Word的No rmal.dot模板,然后再传染给干净的文档。宏病毒基本上都是按这种方法进行传染的。

　　 有些病毒对用户进行骚扰,但不破坏系统,如在每月的13日有一种台湾产的"台湾No.1"宏病毒发作,该病毒在每月的13日发作。发作时,给出一5个数字连乘的心算数学题,并警告"若你答错,只好接受震撼教育……"。其实该病毒只是将自身传染给模板文件"normal.dot"和其

　　他文档。然后告诉你它是"巨集病毒",并新建20个文档(这种病毒中的对话框提示的汉字是B IG5码,如果你的Windows的中文系统是GB码,你会看到一堆混乱的字符)。Helper病毒每月10 日发作,该病毒藏身于Autoclose宏中,感染后的文件在关闭时被添加一密码—"help",如果你的Word文档在每月10日之后突然发现莫名其妙地向您问密码,那么可以试一试"help",以确定是不是Helper病毒,另外Aliance(每月2、7、11、12日发作)、Phardera等属此类。

　　 有些宏病毒或使打印中途中断或打印出混乱信息,如Nuclear、Kompu等属此类。有些宏病毒将文档中的部分字符、文本进行替换,如Concept.F发作时,用",","e ","not"替换所有".","a","and"。

　　 有些病毒极具破坏性,如MDMA.A(无政府者一号,最早发现于1996年夏),这种病毒既感染中文版Word,又感染英文版Word,发作时间是每月的1日,此病毒在不同的Windows平台上有不同的破坏性表现:在3.x版Windows上发作时,在机器的自动批处理文件autoexec.bat中加入" eltree/yc:",机器在下一次启动后将自动删除C盘上的所有文件;在Windows 95平台上删除Windows目录下的帮助文件(*.hlp)和控制面板文件(*.cpl);在Windows NT平台上删除当前目录下的所有文件;在Macintosh机上删除所有文件。发作后会显示"You are infected with M [未结束]