Автору статьи – в силу специфики своей работы – приходится «общаться» с компьютерными вирусами практически ежедневно: лечить зараженные файлы, устранять всевозможные последствия деструктивного действия вирусов и т.д. и т.п. Смею надеяться, что опыт такого «общения» может быть полезен читателям.

Лечение зараженных файлов
Самый простой способ лечения – запуск антивирусной программы. Как правило, современный антивирус в числе прочих модулей содержит антивирусный монитор, постоянно загруженный в оперативную память. При попытке запуска или проверки файла, зараженного макровирусом, антивирус попытается вылечить файл (при неудачной попытке лечения – блокирует доступ к нему, т.е. не даст его открыть или скопировать).

Можно также воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами (предварительно в BIOS нужно установить загрузку с CD-ROM’а). Загрузить антивирус, просканировать винчестер, найденные вирусы будут обезврежены.

Если антивирус не смог вылечить файл, зараженный макровирусом (что бывает очень и очень редко!), или приходится временно работать на ПК без установленного антивируса, или нет под руками загрузочного «аварийного» диска, а зараженный документ Word’а содержит ценную информацию и необходим, как воздух, – есть очень эффективный способ ручного лечения.

Сохраняем (не открывая!) документ Word в формате .rtf (rich text format), т.е. нужно поменять расширение файла .doc на .rtf. Если у вас не отображаются расширения, нужно запустить Проводник Windows, открыв любую папку, например, щелкнув по значку Мой компьютер. Выберите меню Сервис – Свойства папки… В открывшемся диалоговом окне Свойства папки откройте вкладку Вид. В прокручиваемом списке Дополнительные параметры снимите флажок со строки Скрывать расширения для зарегистрированных типов файлов. Нажмите OK.

Найдите файл, который нужно вылечить. Теперь в его названии отображается расширение .doc. Поменяйте в названии файла расширение .doc на .rtf (текстовый формат .rtf позволит сохранить всю необходимую информацию, включая текст, рисунки, таблицы; при этом VBA – надстройка файла, в которой гнездятся макровирусы, будет вычищена от программного кода макровируса). Появится предупреждение системы: «После смены расширения имени файла этот файл может оказаться недоступным. Вы действительно хотите изменить расширение? Да/Нет». Санкционируйте смену расширения, нажав Да.

Далее нужно удалить зараженный шаблон Normal.dot (после лечения при запуске Word шаблон Normal.dot будет создан заново) и другие зараженные шаблоны *.dot в следующих папках (для ОС Windows XP):
1) C : \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Шаблоны
2) C : \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Word\STARTUP
3) C : \Documents and Settings\Имя_пользователя\Шаблоны

Расположение шаблонов для Windows 98/ME:
1) C : \WINDOWS\Application Data\Microsoft\Шаблоны
2) C : \WINDOWS\Application Data\Microsoft\Word\STARTUP

Меняем расширение файла .rtf на .doc. Устанавливаем обратно флажок Скрывать расширения для зарегистрированных типов файлов (Мой компьютер – Сервис – Свойства папки… – Вид – Дополнительные параметры): это нужно для того, чтобы у Вас не было неудобств с переименованием файлов. Работаем с файлом по обычной схеме.

Внимание!
В результате этих действий мы удалим макровирус из зараженного файла и Word’а, но он может остаться в других документах Word. Поэтому перед запуском других документов нужно просканировать систему антивирусным сканером (или продолжить ручное лечение, что является очень трудоемким занятием!).

Как защититься от макровирусов
1. Пользуйтесь надежными антивирусными программами (Panda, Norton, Касперский) с регулярно (не менее одного раза в неделю!) обновляемыми базами.
2. Не полагайтесь на антивирусный монитор: всегда перед копированием и открытием проверяйте антивирусным сканером все исполняемые файлы и документы (особенно файлы на дискетах, флэшках, компакт-дисках, полученные по Интернету).
3. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флэшки и т.д.).
4. Имейте в виду, что рекомендуемый некоторыми авторами запрет запуска макросов (меню Сервис – Макрос – Безопасность… – диалоговое окно «Безопасность» – вкладка «Уровень безопасности» – Очень высокая – OK) является полумерой, т.к. при этом не запрещается запуск макросов со стандартными именами (FileOpen, FileSave, FileSaveAs, FilePrint, AutoExec), т.е. остается лазейка для макровирусов.

Всего Вам доброго!

Comments are closed.