word木马文件啥样|word文档被病毒加入文件如何处理

word木马文件啥样|word文档被病毒加入文件如何处理的第1张示图

㈠ word中macro.ole.jork.ba木马

现在的病毒木马每天都有无数的变种出现,传统的木马收集方法已远远无法跟上木马更新的速度。建议安全模式下查杀试试腾讯电脑管家采用最新的木马云查杀技术,在后台建立了强大的流行木马分析和处理系统,只要一个用户提交了可疑文件,就可以第一时间内提取出其中的木马病毒等危险样本,这将帮助全部的电脑管家用户查杀最新的流行木马。

㈡ 关于WORD病毒

如果你中了病毒 看样子可能中了你用卡巴什么得根本杀不出来 告诉你 一个免杀得木马如果过不了卡巴 基本上不教免杀 就是说一般都会过得360 就不要我说了吧 还是说一下吧 他是很好得软件 但是他不是很好得杀毒软件 杀流氓出生 那就要分析系统了 是不是真得中毒 把系统得补丁打打全 还有你的word 应用软件 有没用过 windows清理助手 试试对于你不确定得文件 你可以上 http://virscan.org/查查看参照 如果一个木马病毒能在那里都通过 真得是很厉害公司电脑中毒正常啊 一 可能没有个网路管理得 二 也不可能每个员工都有你那么有安全意识啊 呵呵

㈢ WORD文件会不会有病毒

word文件本身不会有病毒。word只是用来编写文件、文案的一个款软件,自身不含任何病毒。所谓的word病毒是利用Word Macro Basic 编写成,由Word文件解释执行,能在多种操作系统下流传的一种病毒,传播的主要途径就是doc文档和dot模板。

(3)word木马文件啥样扩展阅读:

病毒传播方式

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

word宏病毒的共性

1,宏病毒会感染.DOC文档文件和.DOT模板文件。被它感染的.DOC文档属性必然会被改为模板而不是文档,但不一定修改文件的扩展名。而用户在另存文档时,就无法将该文档转换为任何其他方式,而只能用模板方式存盘。这一点在多种文本编辑器需转换文档时是绝对不允许的。

2,染毒文档无法使用“另存为(SaveAs)”修改路径以保存到另外的磁盘/子目录中。

3,病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时,激活了病毒宏,病毒宏将自身复制至Word的通用(Normal)模板中,以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。

4,大多数宏病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自动宏。只有这样,宏病毒才能获得文档(模板)操作控制权。有些宏病毒还通过FileNew,FileOpen,FileSave,FileSaveAs,FileExit等宏控制文件的操作。

5,病毒宏中必然含有对文档读写操作的宏指令。

6,宏病毒在.DOC文档、.DOT模板中是以BFF(BinaryFileFormat)格式存放,这是一种加密压缩格式,每种Word版本格式可能不兼容。

参考资料来源:网络–Word宏病毒

参考资料来源:网络–宏病毒

㈣ 会有可能WORD文件含有木马病毒吗

推荐个本人正在用的杀软给你(内带防火墙)可以阻止攻击并查找攻击IPMcAfee8.5(麦咖啡)杀毒软件,监控防毒能力很强,世界排行第6,升级方便,能保护本身进程,不被杀毒关 闭.. 这是patch 6版本,支持vista 我个人亲自在用的,McAfee麦咖啡杀毒软件,防毒效果还是不错的,另外还可以自己编辑防御规则来进行更加全面的防护,此软件是免费使用升级的,我都用了好多年了,呵呵。总的来说比其他软件要强很多 这款杀软最大的特点就是综合性强 防火墙内带 杀毒 查毒主动防御均排世界领先地位McAfee是全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能, 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。McAfee 公司是世界上第八大独立软件公司,是全球最大的致力于提供网络信息安全和管理的专业厂商,也是全球最有影响力的十大网络软件公司之一。McAfee VirusScan V 8.5.0 i 简体中文版 http://www.fzpchome.com/Soft/xdrj/200706/336.html 关键字:官方免费(本身用了两年,绝对免费) mcafee官方网站: www.mcafee.com.cn ⒈天①棵烟亲笔 复制可耻 反对盗版

㈤ 木马word.wsf:我的电脑自从得了这个病毒以后,每次插入优盘时,电脑都

(删除病毒自启动项)打开注册表 运行——regedit HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的(显示出被隐藏的系统文件) HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了) 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示——————————————– 用杀毒软件杀全盘杀毒,最好是多杀两次,感染的U盘别在双击打开,插上以后直接格式化,电脑杀毒还是不行的话,建议重新装系统,现在的装系统10分钟就搞定了啊!

㈥ 中木马后,自己电脑里的word文档等会被复制走吗

1、word文档如果被感染病毒的话,一般来说以宏病毒居多2、简单说一下宏病毒的感染原理:用户打开被感染宏病毒的word文档,宏病毒会自动运行并驻留在word软件的Normal模板上,这样你以后只要新建或打开保存任何word文档,都会被感染宏病毒3、所以,如果你的计算机感染了宏病毒,你对word文档执行的任何操作只要一经保存就会成为带毒文件4、单纯的从word文档中复制文字内容到纯文本编辑器的操作不会感染病毒5、所以,建议你立即使用杀毒软件清理当前计算机中的病毒6、平时使用时,因为普通用户使用宏功能的机会不多,建议关闭宏功能,防止感染宏病毒

㈦ word中了木马怎么办

怀疑是灰鸽子木马,建议删除. 教你手动杀毒 这是我N次完善过的绝技呦! 首先最好先用杀毒软件试试去下面的网站下载杀毒软件,如果不行在用绝招不迟(下载的杀毒软件要比正版的更新慢很多,所以推荐购买正版,如果想少花点钱可以买以前出的瑞星,因为无论是什么时候出的,只要是没有被盗版:就能升级到最新版本:注意千喜版以前的不行哦) http://www.sz1001.net http://www.ovo.com.cn/ http://www.down2.com/ http://www.ynllw.com/ http://www.moyu.cn/ 别望了只可以装一个杀毒软件哦:否则会冲突的! 0,菜鸟必看,如果你找不到病毒文件那么可以试试这个方法,开始-我的电脑-工具-文件夹选项-查看-(选中)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然后同样把:隐藏已知文件类型的扩展名:上的勾去掉最后点确定OK什么文件都无所遁形了哈哈, 1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了 ,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(瑞星的卡卡上网助手是对付流氓软件的利器可以免费下载http://www.rising.com.cn/) 2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件 3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提示符 ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令 4,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处理文件来对付它, ntsd -c q -p 444 ntsd -c q -p 333;—–把这两段命令复制到一个文本文件保存为*.BAT双击就OK!) 5,若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发生关联,用Windows优化大师的Windows进程管理仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了 6,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用注册表编辑器搜索病毒文件名把对应的东东删除:可别删错了哦。 最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙是必不可少的哦。

㈧ word文档被病毒加入文件如何处理

那就选中它杀毒啊!!

㈨ 是不是只要在office中的word中输入就建成了木马

不是,除非本身office安装包就带有病毒,是安装后爆发那种,否则,生成的应该是正常的word文件。

㈩ 这样子是不是中木马了

不是这样的 你在 文件夹选象里把隐藏文件扩展名打开 看那个灰色不正常的WORD什么后缀 如果是TMP~~~ 可能是你有使用那个WORD文件时有突然死机什么的 导致那个文件没储存 如果后缀是。EXE 之类的可应用程序那就是病毒

未经允许不得转载:山九号 » word木马文件啥样|word文档被病毒加入文件如何处理

赞 (0)