宏病毒：它是什么以及如何移除它

病毒

宏病毒：什么是它以及如何移除它

宏病毒是一种感染软体程式的病毒。无论你使用的是PC还是Mac，这些电脑病毒都可以在任何操作系统上感染软体没有安全的避风港。继续阅读以了解宏病毒的定义，并学习如何利用像Avast One这样的专业防病毒软体来防范和移除宏病毒。

安装免费的Avast One

可获取于 Mac、PC、Android

安装免费的Avast One

可获取于 PC、Mac、iOS

2023编辑选择

2022顶级产品

Trustpilot

什么是宏病毒？

宏病毒是一种 电脑病毒，它使用与感染的软体相同的宏语言编写常见的受害者包括 Microsoft Excel 和 Word。因为它们目标是特定软体而非系统，所以宏病毒可以感染任何操作系统。因此，宏病毒可以感染PC或Mac。

这篇文章包含：

查看所有 安全性文章

这篇文章广泛探讨了以下主题：

它被称为 宏 病毒，因为它是使用宏语言编写的。宏语言是一种专用命令语言，它使你可以轻松自动化特定应用程式中的某些序列。通常，这有助于软体像Microsoft Word或Excel更流畅运行，因为只需几个按键即可触发整个操作序列。

宏病毒专门针对这种宏语言并插入到自动化过程中。被感染的软体可能会被迫创建新文件、损坏数据、移动文本、发送文件、格式化硬盘、插入图片等，甚至可能传递其他、更具毁坏性的 病毒或其他类型的恶意软体。

如果你收到一份你没有预期到的文档或电子表格，务必要小心，因为它可能包含宏病毒。很多人会被看似无害的文档所欺骗，因为他们并不知道基本文件中可能潜藏著危险。此外，宏也可以被滥用来将恶意软体下载到你的系统中。

宏病毒如何运作？

宏病毒通过将恶意代码嵌入到数据文件中例如文档和电子表格来运作。当这些文件被打开或启用宏时，这段代码会被激活并感染你设备上的其他文件。Microsoft Word文档是宏病毒常见的载体。

宏病毒通常感染Microsoft Office应用程式，如Word和Excel。

由于宏病毒的存在，Microsoft Word和Excel如今默认禁用宏。如果你下载了一个恶意的附加档，它会提示你启用宏。一旦你启用，病毒的有效载荷就会被触发。

一旦宏病毒感染了某个文档，它通常会感染你计算机上所有类似的文档。所以你可能需要删除同类型的所有文件，因为它们可能已经被感染。这可能会造成最糟糕的情况是时间和收益的损失，或者至少是麻烦。

而且，如果你与其他人分享被宏病毒感染的文档，那么它也会感染他们的文档。

虽然宏病毒可能没有像 勒索病毒攻击 那样危险，但它们仍然可以造成损害。更糟的是，宏病毒可以设置为自动和静默运行，因此受害者可能根本不知自己的设备已被感染。

由于它们通常与自动序列相关联，宏病毒倾向于轻易且静默地扩散。宏病毒最常见的传播方式之一是通过 钓鱼电子邮件，这些电子邮件包含嵌入病毒的文件。这些钓鱼电子邮件通常是自动发送的，因为它们访问某人的联系列表，这使得收件人更可能打开电子邮件并下载附件。

宏病毒也可以通过共享网络或磁碟传播，或透过调制解调器或互联网/内联网连接下载并打开。

你可以通过强效的防病毒软体来预防宏病毒，这有助于自动检测这些威胁。 Avast One 使用智能分析，能在它们造成任何损害之前检测并阻止各种电脑病毒和恶意软体，包括宏病毒。而且，最棒的是，它完全免费下载。

哪些程式最容易受到宏病毒影响？

宏病毒是针对特定软体的，常见的受害者就是广泛使用的程序 Microsoft Office。事实上，这个问题是如此常见，以至于Microsoft已经采取了各种预防措施来对抗宏病毒。它们的应用程式默认禁用宏，并且在启用宏之前会弹出警告。

这意味著网路罪犯依赖于 社会工程技巧来传播他们的垃圾。他们通过可信的联系人向你发送感染的附件，因为你更有可能打开来自“妈妈”或“朋友”的文件，而不是陌生人的文件。一旦你获得了这个文件，你可能不会再多想就运行宏来查看他们想发送什么。换句话说， 骇客 利用我们对朋友的信任和我们的好奇心，而不是实际的 软体漏洞，来散播宏病毒。

一旦你中招了，宏病毒就会扩散到你的联系名单，重复循环。

许多宏病毒尤其针对Microsoft Word。而虽然微软程序往往是最常受到攻击的，但宏病毒并不限于Windows电脑Mac电脑同样会受到感染，因为它们也可以运行Word、Excel和其他Office应用。

如何预防宏病毒？

因为Microsoft Word和Excel现在自动禁用宏，你通常需要启用宏才能触发病毒。这意味著你可以通过不启用宏来轻松避免宏病毒。如果你收到了提示让你运行宏的文档或电子表格，请不要立即执行。在你进行任何操作之前，要询问发送文件的人，确认一下是否真的需要运行宏。

始终要小心你未预期到的电子邮件附件。它们可能感染了各种病毒或其他恶意软体。

除此之外，确保在所有帐号上使用强、唯一的密码。如果你的凭证在 数据泄露 中泄露，而你在所有地方都使用相同的密码，骇客可以轻易突破你的帐号，并利用这种访问权来散播宏病毒或其他恶意软体。

为了对抗各类型的 网路犯罪，请务必使用强效的防病毒程序。下载适用于 Windows 10 或 Windows 11 的防病毒软体，以保护你的设备免受宏病毒和其他类型的恶意软体攻击。

宏病毒范例

在现实世界中，有几个著名的宏病毒传播范例。最臭名昭著的包括Concept病毒和Melissa病毒，这些主要是Microsoft Word病毒。

Concept病毒

Concept病毒于1995年出现，是第一个广泛流行的Microsoft Word病毒。它的特点在于该病毒附加在文档上，而不是特定的程序，并且可以轻易传播，仅需通过发送电子邮件附件。所有接收者需要做的就是下载并在Word中打开附加的文档，病毒就会被启用并准备自己扩散。

虽然其来源不清，但据信Concept病毒可能是由一位Microsoft员工创建的。Concept病毒被嵌入在Microsoft全球发送的光碟中，使这些光碟成为某种 特洛伊木马。

这种病毒会感染随后使用“另存为”功能保存的每个文档。它扩散得如此之快，以至于被称为“世界上分发最广泛的电脑病毒”。病毒本身对感染的计算机造成的损害不大，但它极为麻烦且非常难以去除。

Concept病毒也促使了其他宏病毒的扩散，如Word 97宏病毒。幸运的是，自1997年起，Concept病毒的案例急剧下降，如今基本上不再是一个威胁。

Melissa病毒

Melissa病毒同样是透过电子邮件附件分发的。它迅速成为当时传播速度最快的病毒，并启发了未来的大规模邮寄 恶意软体。Melissa病毒的破坏性如此之大，以至于其创造者后来因其行为 入狱。

与Concept病毒一样，Melissa病毒也污染了正常的Worddocument模板，导致所有随后打开的文档都感染。一旦感染的文档被打开，Melissa会自动将该文档作为附件发送给受害者的Outlook通讯录中的前50个联系人。这帮助病毒以前所未有的速度增长。

虽然这个病毒没有窃取任何金钱或信息，但它仍造成了破坏，干扰了数百个帐号，并对公司和被感染电脑系统造成了大约8000万美元的损失。

第一个已知的Mac宏病毒

2017年被安全专家发现的第一个macOS宏病毒在其造成重大伤害之前就被阻止了。但这证明了 Mac可以感染病毒，甚至是宏病毒。幸运的是， Mac的病毒移除方法 和 PC的病毒移除技术 同样有效。这个未命名的宏病毒被嵌入在一个Word文档中。在受害者在Mac上打开这个文档后，这个宏会联系远端伺服器以触发恶意负载的下载和安装。当发现宏病毒时，伺服器已经被关闭，因此安全研究员无法确定该负载的具体内容。但是，由于该宏的代码源于一个 间谍软体 攻击套件，因此此次攻击的目标可能是数据盗窃。以上只是几个导致严重破坏的著名宏病毒范例。虽然宏病毒的传播不像以前那么广泛部分原因是Word等软体如今禁用宏但它们仍然构成威胁。

宏病毒的症状

宏病毒最明显的信号是弹出提示要求你启用宏。所以想想你最近是否执行过这个操作，看你是否可能受到感染。一旦你得到了宏病毒，其症状可能与其他电脑病毒的症状相似，这些症状包括：

所有这些症状都会影响电脑性能并增加其他设备感染的可能性。

要检查你的设备是否有宏病毒或其他类型的电脑病毒，务必安装防病毒软体。 Avast One 会自动检测并移除你设备上的病毒，并阻挡所有类型的恶意软体在到达你设备之前。

它在防范恶意电子邮件附件方面有特别的防御，因此你会对宏病毒最常见的传播途径获得额外保护。而且，尽管功能强大，Avast One仍然轻巧且不占用设备资源。

如何移除宏病毒

如果你怀疑你的设备已经有宏病毒，那么你该如何移除它呢？移除宏病毒有两种方法：手动移除或使用 病毒移除工具 自动移除。以下是如何手动移除宏病毒：

由于宏病毒主要感染特定应用程式而非整个设备，因此你需要找出哪个程序被感染。你的最佳选择是Microsoft Word和Excel，因为宏病毒主要针对这些程序。

要手动执行此操作，按住左侧的控制键，然后点击Word或Excel以在安全模式下打开它。选择是。

在安全模式下，宏命令将被禁用，因此病毒不会在你的程序上猖獗。安全模式允许你查看你的文档中是否有病毒。如果你发现了感染的文件，请按照以下步骤操作：

点击查看以查看被感染的文件并选择宏。

然后点击组织器。

选择被感染的宏然后点击删除。

为了确保你获得感染的宏，你可以删除文档中的所有宏。如果你在意识到该文件感染之前就已经打开它，则应按照相同的步骤以清理模板文件(normaldotm)中的宏，以防未来的文件再次感染。重新启动电脑，你应该就能摆脱病毒了。

为确保你的整个Microsoft Office套件不受恶意软体感染，你可以对整个套件运行修复。要这样操作，你可以前往你的计算机的 控制面板，右键单击列表中的Microsoft Office，然后选择 修复。这应该会移除宏病毒及其对整个Office套件的影响。

宏病毒通常感染PC和Mac，但移动设备并不免于其他安全威胁。要确保你的手机安全，请参阅我们的指南，了解如何从 Android 中移除恶意应用或从 iOS 设备中清除恶意软体。

如果你不想手动移除的麻烦，可以轻松地 自动移除宏病毒。使用全面的 防病毒软体 是确保任何宏病毒彻底清除的最佳方法。你的防病毒程序将允许你运行扫描以检测宏病毒的痕迹。如果发现任何问题，则可以立即轻松删除。

新病毒不断出现，因此你应始终使用你能找到的 最好的防病毒程序。Avast的安全软体会自动更新，以提供无与伦比的安全防护。

：下载Avast One，只需几次点击即可删除病毒。

与Avast共同防范宏病毒

如果你没有安装防病毒软体，或是你的防病毒软体已经过期，你需要下载 Avast One。它会防止病毒下载到你的设备中，并自动扫描病毒和恶意软体，以确保你的设备保持轻便且干净。

更重要的是，Avast One的智能分析功能会在威胁出现之前检测并阻止它们。而且，它是完全免费的！今天就让你的电脑不受病毒的侵害。

安装免费的Avast One

可获取于 Mac、PC、Android

安装免费的Avast One

可获取于 PC、Mac、iOS

下载免费的Avast One

可获取于 Android、iOS、Mac

下载免费的Avast One

可获取于 iOS、Android、PC

你可能还会喜欢

随附档案 最新安全文章

为你的Android装置防护恶意软体和其他威胁，请下载Avast One。

免费安装

为你的iPhone防护威胁，请下载Avast One。

免费安装

Viruses

Security

Danielle Bodnar

7042021

关于Avast

跳转链接

针对家庭

针对商业

针对伙伴

关于公司

2024 Gen Digital Inc 版权所有。