» » Як боротися з макровірусами?

Як боротися з макровірусами?

Фото - Як боротися з макровірусами?

Автору статті - в силу специфіки своєї роботи - доводиться «спілкуватися» з комп'ютерними вірусами практично щодня: лікувати заражені файли, усувати всілякі наслідки деструктивної дії вірусів і т.д. і т.п. Смію сподіватися, що досвід такого «спілкування» може бути корисний читачам.

Лікування заражених файлів

Найпростіший спосіб лікування - запуск антивірусної програми. Як правило, сучасний антивірус в числі інших модулів містить антивірусний монітор, постійно завантажений в оперативну пам'ять. При спробі запуску або перевірки файлу, зараженого макровірусів, антивірус спробує вилікувати файл (при невдалій спробі лікування - блокує доступ до нього, тобто не дасть його відкрити або скопіювати).

Можна також скористатися завантажувальним «аварійним» диском, що містить антивірус зі свіжими базами (попередньо в BIOS потрібно встановити завантаження з CD-ROM'А). Завантажити антивірус, просканувати вінчестер, знайдені віруси будуть знешкоджені.

Якщо антивірус не зміг вилікувати файл, заражений макровірусів (що буває дуже і дуже рідко!), Або доводиться тимчасово працювати на ПК без встановленого антивіруса, чи ні під руками завантажувального «аварійного» диска, а заражений документ Word'А містить цінну інформацію і необхідний, як повітря, - є дуже ефективний спосіб ручного лікування.

Зберігаємо (не відкриваючи!) Документ Word у форматі.rtf (rich text format), Тобто потрібно поміняти розширення файлу.doc на.rtf. Якщо у вас не відображаються розширення, потрібно запустити Провідник Windows, відкривши будь-яку папку, наприклад, клацнувши по значку Мій комп'ютер. Виберіть меню Сервіс - Властивості папки ... У діалоговому вікні Властивості папки відкрийте вкладку Вид. У прокручуємо списку Додаткові параметри зніміть прапорець з рядка Приховувати розширення для зареєстрованих типів файлів. Натисніть OK.

Знайдіть файл, який потрібно вилікувати. Тепер в його назві відображається розширення.doc. Поміняйте в назві файлу розширення.doc на.rtf (Текстовий формат.rtf дозволить зберегти всю необхідну інформацію, включаючи текст, малюнки, табліци- при цьому VBA - Надбудова файлу, в якій гніздяться макровіруси, буде вичищена від програмного коду макровірусу). З'явиться попередження системи: «Після зміни розширення імені файлу цей файл може виявитися недоступним. Ви дійсно хочете змінити розширення? Так / Ні». Санкціонуйте зміну розширення, натиснувши Так.

Далі потрібно видалити заражений шаблон Normal.dot (Після лікування при запуску Word шаблон Normal.dot буде створено заново) та інші заражені шаблони *.dot в наступних папках (для ОС Windows XP):

1) C: Documents and Settings ім'я користувача Application Data Microsoft Шаблони

2) C: Documents and Settings ім'я користувача Application Data Microsoft Word STARTUP

3) C: Documents and Settings ім'я користувача Шаблони

Розташування шаблонів для Windows 98 / ME:

1) C: WINDOWS Application Data Microsoft Шаблони

2) C: WINDOWS Application Data Microsoft Word STARTUP

Міняємо розширення файлу.rtf на.doc. Встановлюємо назад прапорець Приховувати розширення для зареєстрованих типів файлів (Мій комп'ютер - Сервіс - Властивості папки ... - Вид - Додаткові параметри): Це потрібно для того, щоб у Вас не було незручностей з перейменуванням файлів. Працюємо з файлом за звичайною схемою.

Увага!

В результаті цих дій ми видалимо макровірус з зараженого файлу і Word'А, але він може залишитися в інших документах Word. Тому перед запуском інших документів потрібно просканувати систему антивірусним сканером (або продовжити ручне лікування, що є дуже трудомістким заняттям!).

Як захиститися від макровірусів

1. Користуйтеся надійними антивірусними програмами (Panda, Norton, Касперський) З регулярно (не менше одного разу на тиждень!) Оновлюваними базами.

2. Не покладайтеся на антивірусний монітор: завжди перед копіюванням і відкриттям перевіряйте антивірусним сканером всі виконувані файли та документи (особливо файли на дискетах, флешках, компакт-дисках, отримані по Інтернету).

3. Частіше робіть так званий "бекап", Зберігайте копії найбільш цінної інформації на різних носіях (наприклад, диски CD-RW, флешки і т.д.).

4. Майте на увазі, що рекомендований деякими авторами заборона запуску макросів (меню Сервіс - Макрос - Безпека... - Діалогове вікно «Безпека»- Вкладка«Рівень безпеки»- Дуже висока - OK) Є півзаходом, тому при цьому не забороняється запуск макросів зі стандартними іменами (FileOpen, FileSave, FileSaveAs, FilePrint, AutoExec), Тобто залишається лазівка для макровірусів.

Всього Вам доброго!