Путеводитель по сайту

Как бороться с макровирусами?

English version Распечатать

***

***

 

***

Как бороться с макровирусами?

Автору статьи – в силу специфики своей работы – приходится «общаться» с компьютерными вирусами практически ежедневно: лечить заражённые файлы, устранять всевозможные последствия деструктивного действия вирусов и т.д. и т.п. Смею надеяться, что опыт такого «общения» может быть полезен читателям.

В этой статье речь пойдёт о борьбе с макровирусами (см. Что такое макровирусы).

 

***

Лечение заражённых файлов

Самый простой способ лечения – запуск антивирусной программы. Как правило, современный антивирус в числе прочих модулей содержит антивирусный монитор, постоянно загруженный в оперативную память. При попытке запуска или проверки файла, зараженного макровирусом, антивирус попытается вылечить файл (при неудачной попытке лечения – блокирует доступ к нему, то есть не даст его открыть или скопировать).

 

Можно также воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами (предварительно в BIOS нужно установить загрузку с CD-ROM'а). Загрузить антивирус, просканировать винчестер, найденные вирусы будут обезврежены.

 

Если антивирус не смог вылечить файл, заражённый макровирусом (что бывает очень и очень редко!), или приходится временно работать на ПК без установленного антивируса, или нет под руками загрузочного «аварийного» диска, а заражённый документ Word’а содержит ценную информацию и необходим, как воздух, – есть очень эффективный способ ручного лечения.

 

1. Сохраняем (не открывая!) документ Word в формате .rtf (rich text format), т.е. нужно поменять расширение файла .doc на .rtf. Для этого нужно запустить Проводник Windows, открыв любую папку, например, щёлкнув по значку Мой компьютер. Выберите меню Сервис –> Свойства папки… В открывшемся диалоговом окне Свойства папки откройте вкладку Вид. В прокручиваемом списке Дополнительные параметры снимите флажок со строки Скрывать расширения для зарегистрированных типов файлов. Нажмите OK.

 

2. Найдите файл, который нужно вылечить. Теперь в его названии отображается расширение .doc. Поменяйте в названии файла расширение .doc на .rtf (текстовый формат .rtf позволит сохранить всю необходимую информацию, включая текст, рисунки, таблицы; при этом VBA-надстройка файла, в которой гнездятся макровирусы, будет вычищена от программного кода макровируса). Появится предупреждение системы: «После смены расширения имени файла этот файл может оказаться недоступным. Вы действительно хотите изменить расширение? Да/Нет». Санкционируйте смену расширения, нажав Да.

 

3. Далее нужно удалить зараженный шаблон Normal.dot (после лечения шаблон Normal.dot будет создан заново при очередном запуске Word ) и другие зараженные шаблоны *.dot в следующих папках (для Windows XP):

1) \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Шаблоны

2) \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Word\STARTUP

3) \Documents and Settings\Имя_пользователя\Шаблоны

(учтите, что папка Application Data – скрытая, поэтому в меню Сервис –> Свойства папки… –> Вид –> нужно поставить переключатель Показывать скрытые файлы и папки).

 

Расположение шаблонов для Windows 98/ME:

1) \WINDOWS\Application Data\Microsoft\Шаблоны

2) \WINDOWS\Application Data\Microsoft\Word\STARTUP

 

Расположение шаблонов для Windows Vista:

1) \Users\Имя_пользователя\AppData\Roaming\Microsoft\Шаблоны

2) \Users\Имя_пользователя\AppData\Roaming\Microsoft\Word\STARTUP

 

4. Меняем расширение файла .rtf на .doc. Устанавливаем обратно флажок Скрывать расширения для зарегистрированных типов файлов (Мой компьютер –> Сервис –> Свойства папки… –> Вид –> Дополнительные параметры): это нужно для того, чтобы у вас в дальнейшем не было неудобств с переименованием файлов. Работаем с файлом по обычной схеме.

 

Внимание!

В результате этих действий мы удалим макровирус из заражённого файла и Word’а, но он может остаться в других документах Word. Поэтому перед запуском других документов нужно просканировать систему антивирусным сканером (или продолжить ручное лечение, что является очень трудоёмким занятием!).

 

 

Как защититься от макровирусов

1. Пользуйтесь надёжными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

2. Не полагайтесь на антивирусный монитор: всегда перед копированием и открытием проверяйте антивирусным сканером все исполняемые файлы и документы (особенно файлы на дискетах, флешки, компакт-дисках, полученные по Интернету).

3. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флешки и т.д.).

4. Если вы работаете на ПК без антивируса, то рекомендуется сохранять и переносить Word'овские файлы в формате .rtf .

5. Найдите шаблон Normal.dot, щелчком правой кнопки мыши вызовите контекстное меню, установите атрибут Только чтение –> OK. Это защитит шаблон от перезаписи (и заражения) макровирусами.

6. Имейте в виду, что рекомендуемый некоторыми авторами запрет запуска макросов (меню Сервис –> Макрос –> Безопасность… –> диалоговое окно Безопасность> вкладка Уровень безопасности> Очень высокая –> OK) является полумерой, так как при этом не запрещается запуск макросов со стандартными именами (FileOpen, FileSave, FileSaveAs, FilePrint, AutoExec), то есть остаётся лазейка для макровирусов.

 

Валерий Сидоров

 

 

***

Раскрывая тайны Windows…

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.