Антивирус удаляет файлы с макросами

Обновлено: 01.07.2024

Автору статьи — в силу специфики своей работы — приходится «общаться» с компьютерными вирусами практически ежедневно: лечить зараженные файлы, устранять всевозможные последствия деструктивного действия вирусов Смею надеяться, что опыт такого «общения» может быть полезен читателям.

Лечение зараженных файлов
Самый простой способ лечения — запуск антивирусной программы. Как правило, современный антивирус в числе прочих модулей содержит антивирусный монитор, постоянно загруженный в оперативную память. При попытке запуска или проверки файла, зараженного макровирусом, антивирус попытается вылечить файл (при неудачной попытке лечения — блокирует доступ к нему, не даст его открыть или скопировать).

Можно также воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами (предварительно в BIOS нужно установить загрузку с CD-ROM'а). Загрузить антивирус, просканировать винчестер, найденные вирусы будут обезврежены.

Если антивирус не смог вылечить файл, зараженный макровирусом (что бывает очень и очень редко!), или приходится временно работать на ПК без установленного антивируса, или нет под руками загрузочного «аварийного» диска, а зараженный документ Word'а содержит ценную информацию и необходим, как воздух, — есть очень эффективный способ ручного лечения.

Найдите файл, который нужно вылечить. Теперь в его названии отображается расширение .doc. Поменяйте в названии файла расширение .doc на .rtf (текстовый формат .rtf позволит сохранить всю необходимую информацию, включая текст, рисунки, таблицы; при этом VBA — надстройка файла, в которой гнездятся макровирусы, будет вычищена от программного кода макровируса). Появится предупреждение системы: «После смены расширения имени файла этот файл может оказаться недоступным. Вы действительно хотите изменить расширение? Да/Нет». Санкционируйте смену расширения, нажав Да.

Далее нужно удалить зараженный шаблон Normal.dot (после лечения при запуске Word шаблон Normal.dot будет создан заново) и другие зараженные шаблоны *.dot в следующих папках (для ОС Windows XP):
1) C: \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Шаблоны
2) C: \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Word\STARTUP
3) C: \Documents and Settings\Имя_пользователя\Шаблоны

Расположение шаблонов для Windows 98/ME:
1) C: \WINDOWS\Application Data\Microsoft\Шаблоны
2) C: \WINDOWS\Application Data\Microsoft\Word\STARTUP

Внимание!
В результате этих действий мы удалим макровирус из зараженного файла и Word'а, но он может остаться в других документах Word. Поэтому перед запуском других документов нужно просканировать систему антивирусным сканером (или продолжить ручное лечение, что является очень трудоемким занятием!).

Как защититься от макровирусов
1. Пользуйтесь надежными антивирусными программами (Panda, Norton, Касперский) с регулярно (не менее одного раза в неделю!) обновляемыми базами.
2. Не полагайтесь на антивирусный монитор: всегда перед копированием и открытием проверяйте антивирусным сканером все исполняемые файлы и документы (особенно файлы на дискетах, флэшках, компакт-дисках, полученные по Интернету).
3. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флэшки ).
4. Имейте в виду, что рекомендуемый некоторыми авторами запрет запуска макросов (меню Сервис — Макрос — Безопасность… — диалоговое окно «Безопасность» — вкладка «Уровень безопасности» — Очень высокая — OK) является полумерой, т.к. при этом не запрещается запуск макросов со стандартными именами (FileOpen, FileSave, FileSaveAs, FilePrint, AutoExec), остается лазейка для макровирусов.

Антивирус Windows удалил мои файлы, как восстановить — довольно часто эти слова можно услышать от большинства пользователей ПК. Зачастую, помещению в карантин или полному стиранию подлежат только вредоносные документы, тем или иным образом воздействующие на операционную систему или программные файлы в ней.

Согласитесь, без этой защиты наши компьютеры не протянули бы так долго и, скорее всего, перестали бы функционировать уже через пару месяцев эксплуатации по причине критических изменений в коде.

Опасаясь за здоровье ПК, антивирус всегда стремится предупредить возможную угрозу и ликвидировать ее задолго до того, как она успеет нанести свой первый ущерб системе. Иногда эти действия приводят к стиранию файлов, которые пользователи не хотели бы терять — ведь без них может не запуститься та или иная программа, а способов загрузить их снова нет.

Можно ли восстановить такой файл, обойдя системы Защитника Windows? Однозначно да!

В этой статье мы детально рассмотрим что же такое этот Защитник Windows, как его включить или деактивировать, основные функции и, пожалуй, самую животрепещущую тему — нужна ли сторонняя программа при наличии встроенного антивируса?

Что такое Автономный Защитник Windows?

Защитник Windows ( Windows Defender Antivirus ) — это встроенное средство защиты операционной системы, предназначенное для устранения вредоносного ПО, программ-шпионов и других приложений, способных тем или иным образом повредить нашему компьютеру. Оно предоставляется встроенным софтом исключительно для Windows 8 и более свежих версий.

Тем не менее, если вы являетесь обладателем более старых релизов ОС, вы всегда можете загрузить Microsoft Security Essential , совместимый с Windows Vista и Windows 7.

В чем между ними разница, спросите вы? Оба этих инструмента способны обеспечить одинаковую по эффективности защиту вашей операционной системы — только названия разные.

Защитник Windows обладает скорее дополнением, а не отличием от Microsoft Security Essential. Оно заключается в том, что при использовании последний версий Защитника, операционная система получает большую защиту от руткитов и буткитов.

Существуют различные типы вирусов, которые способны мастерски скрываться на наших устройствах и полностью обезоруживать встроенное антивирусное ПО.

Автономный Защитник Windows призван, чтобы помочь решить эту сложную ситуацию путем работы извне. Установите его флеш-накопитель, подключите к зараженному устройству, просканируйте его и удалить вирус!

Как включить или деактивировать Защитник Windows?

Вы, должно быть, как и я никогда раньше не задавались этим вопросом. Работает антивирус — это хорошо и не нужно совершать никаких лишних действий. Но что если он по какой-то причине отключился и его нужно вернуть в рабочее состояние?

Даже несмотря на то, что Microsoft спрятали функцию включения/отключения довольно глубоко в недрах программы, ее все же можно найти. Давайте разберем как:

1. С помощью комбинации клавиш Win + I откройте меню Настройки .

Первый макровирус, получивший название Concept, появился в июле 1995. Впоследствии макровирусы (чаще всего заражающие документы Word) стали основным типом вирусов и оставались таковыми до конца прошлого века, когда Microsoft по умолчанию отключила макросы в Office (версии Office 2000 и выше).

С тех пор киберпреступникам приходилось делать попытки обмануть своих жертв, вынуждая их включать макросы до того, как их зараженный макрос сможет заработать.

Как распространяются макровирусы

Макровирусы чаще всего встречаются в документах или вставляются как вредоносный код в программы обработки текстов. Они могут содержаться в документах, прикрепленных к электронным письмам, или код может быть загружен после нажатия «фишинговых» ссылок в баннерной рекламе или URL-адресах.

Их трудно обнаружить, так как они не работают до тех пор, пока не будет запущен зараженный макрос - тогда они выполняют ряд команд.

Макровирус похож на троянскую программу: он может выглядеть вполне безопасным, и пользователи не сразу замечают какие-либо вредоносные последствия. Однако в отличие от троянских программ макровирусы могут копировать самих себя и заражать другие компьютеры.

Риски

Основной опасностью макровирусов является их способность быстро распространяться. Как только зараженный макрос запущен, все другие документы на компьютере пользователя подвергаются заражению.

Некоторые из этих вирусов производят изменения в текстовых документах (например, пропускают или вставляют слова), другие получают доступ к аккаунтам электронной почты и отправляют копии зараженных файлов всем контактам пользователя, а те в свою очередь открывают эти файлы, поскольку они присланы из надежного источника.

Эти вирусы также могут быть предназначены для удаления или заражения сохраненных данных. Кроме того, важно отметить, что макровирусы являются кросс-платформенными: они могут заражать компьютеры Windows и Mac, используя один и тот же код.

Любая программа, использующая макросы, может работать как хост, и любая копия зараженной программы, отправленная по электронной почте, хранящаяся на диске или на USB-накопителе, будет содержать вирус.

Чтобы удалить эти вирусы, следует использовать надежное защитное ПО, которое предоставляет специальные средства обнаружения и удаления вирусов. Обычные проверки очистят любые зараженные документы и предотвратят загрузку новых компьютерных вирусов.

Типы макровирусов

Встречается несколько форм макровирусов. Некоторые считают, что эти вирусы являются пережитком конца 1990-х годов, но в последние годы они вернулись к активной деятельности, заставляя пользователей проявлять особую бдительность.

Посмотрите, к примеру, здесь

Если не устроит, во вторник напишу подробнее.

Андрей, спасибо за ссылку. Я ее уже просматривал, но, к сожалению, не смог реализовать механизм, описанный там. По отдельности макросы отлично работают. Первый разрешает доступ к VBA проекту, а второй удаляет макросы. Однако вместе они не работают. Кроме того, не удается отключить доступ к проектам по окончанию удаления макросов. Буду признателен, если Вы сможете мне помочь.

Спасибо, дельный совет. Однако в данном случае его невозможно использовать так как круг адресатов неограничен, а следоавтельно нет уверенности в том, что адресат сможет открыть файл. Может быть есть другие варианты?

SFX архивы в RAR ворят чудеса. Архив можно сопроводить информацией типа "для расшифровки используйте имя файла как пароль", которая будет появлятся во время попытки распаковки. Да было бы желание.

К сожалению использование SFX архивов не всегда возможно т.к. некоторые почтовые серверы не позволяют передавать исполнимые файлы. Кроме того, приходится работать с адресатами в различных странах. Наличие у них установленного RAR предугадать невозможно. Думаю, что большинство из них даже не подозревает о том, что есть такая программа. В связи с тем, что работа по обмену информацией является оперативной, то использование дополнительных программ не является лучшим вариантом т.к. может привести к задержке и, следовательно, к материальным расходам, которые, в конечном итоге, будут повешены на IT. Необходимо учесть, что нашим клиентам приходится вести переписку не с постоянными партнерами, а с теми компаниями, которые оказываются партнерами по бизнесу на текущий момент. В связи с этим невозможно установить какое-то программное обеспечение, которое позволяло бы обрабатывать файлы, на стороне адресата. Более рациональным представляется удаление всех макросов после импорта данных в Excel либо Word. Поэтому хотелось бы получить компетентное мнение специалистов как это сделать легально и с минимальными затратами.

Читайте также:

  
• Не установлена константа пользователь для выполнения регламентных заданий в файловом режиме
  
• Поменять дисплей на самсунг
  
• 1c spa салон настройка
  
• Как обновить зеркало видеорегистратор через компьютер
  
• Как делают usb фанеру