Как проверить макросы на вирусы

Обновлено: 25.04.2024

Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Publisher для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Publisher 2021 Microsoft Visio профессиональный 2021 Microsoft Visio стандартный 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Publisher 2019 Visio профессиональный 2019 Visio стандартный 2019 Excel 2016 Word 2016 PowerPoint 2016 Access 2016 Publisher 2016 Visio профессиональный 2016 Visio стандартный 2016 Еще. Меньше

Это диалоговое окно появляется, если антивирусная программа на вашем компьютере сообщает приложению Office (например, Word, Excel или PowerPoint), что макрос Visual Basic для приложений (VBA) или Excel 4.0 (XLM) в файле делает действия, которые антивирусная программа считает вредоносными.

Примечание: Excel 4.0 (XLM) — это макрос, созданный на старом языке макроса, который работает только в Excel. Хотя Excel для Microsoft 365 по-прежнему выполняется макрос XLM, мы рекомендуем перенести их на последнюю версию Microsoft Visual Basic для приложений (VBA).

Макросы служат для автоматизации часто выполняемых задач, что позволяет сэкономить время за счет сокращения объема работы с клавиатурой и мышью. Если вы будете повторять одно и то же действие, вы можете записать эти действия как макрос, чтобы макрос сэкономит вам время.

Многие из них созданы с использованием языка Visual Basic для приложений (VBA). Однако некоторые макросы представляют угрозу безопасности. Макрос часто используется злоумышленниками для бесшумной установки вредоносных программ, например вирусов, на компьютере или в сети организации.

Интеграция AMSI с Office

Функция AMSI доступна в Windows начиная с Windows 10. Эта функция позволяет приложениям, работающим в системе, передавать сведения о действиях сценариев или макроса, запущенных в приложении, в службы антивирусных программ, работающие на компьютере с интерфейсом AMSI. Затем антивирусная программа будет Office о том Office что действия являются вредоносными, Office запускает код.

Если антивирусная программа обнаружит, что макрос выполняет вредоносные действия, вы Office, а затем прекратят Office без выполнения инструкций.

Если вы видите это диалоговое окно.

Скорее всего, открытый файл пытается выполнить код, который соответствует шаблонам поведения, которые антивирусная программа считает вредоносными.

Если вы считаете, что файл Office неправильно сообщается как вредоносный, его можно переместить в расположение, которое является частью функции надежных расположений в Office, добавить текущее расположение файла в надежные расположения или добавить макрос VBA в документ с цифровой подписью.

Примечание: Excel 4.0 (XLM) подписи не могут быть подписаны.

Если после одного из действий на шаге 2 файл по-прежнему остается вредоносным, возможно, для функции сканирования вредоносных программ runtime настроена проверка всех файлов независимо от уровня доверия. Групповую политику можно использовать для настройки включения сканирования AMSI (см. ниже).

Параметры для функции сканирования вредоносных программ во время работы

По умолчанию Office включить функцию "Сканирование вредоносного времени" для макроса VBA или XLM, который Office файлах.

Есть два исключения:

Файл имеет макрос VBA с цифровой подписью надежного поставщика подписей. Дополнительные сведения см. в документе Цифровая подпись макроса.

Это поведение можно контролировать с помощью параметра групповой политики Область сканирования во время запуска макроса.

Если вашим устройством управляет ваша организация, вам придется обратиться к ИТ-администратору, чтобы внести изменения в этот параметр.

В Excel вы можете изменять параметры безопасности макросов, определяя, какие макросы и при каких обстоятельствах должны выполняться при открытии книги. Например, можно разрешить выполнение макроса в зависимости от наличия цифровой подписи надежного разработчика.

Дополнительные сведения о параметрах безопасности макросов в документах Microsoft Office см. в статье Включение и отключение макросов в файлах Office.

Ниже приведен список различных параметров безопасности макросов. Если установлена антивирусная программа, работающая с Microsoft Office, то помимо всех параметров книга, содержащая макросы, перед открытием проверяется также на наличие известных вирусов.

Отключить все макросы без уведомления. Выберите этот параметр, если не доверяете макросам. Все макросы в документе и предупреждения о безопасности макросов отключаются. Если у вас есть документы, содержащие неподписанные макросы, которым вы доверяете, эти документы можно поместить в надежное расположение. Документы из надежных расположений разрешается выполнять без проверки системой центра управления безопасностью.

Отключить все макросы с уведомлением. Этот параметр задан по умолчанию. Выберите этот вариант, если хотите отключить макросы, но при этом получать предупреждения о безопасности, если макросы есть. Так вы можете в каждом конкретном случае решать, стоит ли включать эти макросы.

Отключить все макросы кроме макросов с цифровой подписью. Этот параметр подобен параметру Отключить все макросы с уведомлением, не считая того, что макрос с цифровой подписью надежного издателя может выполняться, если вы уже доверяете этому издателю. Если издатель не считается надежным, вы получаете уведомление. Так вы можете выбрать, следует ли включить эти подписанные макросы и выразить доверие издателю. Все макросы без подписи отключаются без уведомления.

Включить все макросы (не рекомендуется, возможен запуск опасной программы). Выберите этот параметр, чтобы разрешить выполнение всех макросов. В таком случае ваш компьютер становится уязвимым для потенциально опасного кода, поэтому этот вариант не рекомендуется.

Доверять доступ к объектной модели проектов VBA Этот параметр используется для разработчиков и используется для преднамеренной блокировки или блокировки программного доступа к объектной модели VBA из любого клиента автоматизации. Другими словами, он обеспечивает параметр безопасности для кода, который создается для автоматизации программы Office и программного управления средой и объектной моделью Microsoft Visual Basic для приложений (VBA). Этот параметр настраивается для каждого пользователя и каждого приложения и по умолчанию не имеет доступа. Этот параметр безопасности затрудняет несанкционированный доступ к созданию кода "саморекопирования", который может навредить системам конечных пользователей. Чтобы любой клиент автоматизации мог получить доступ к объектной модели VBA программным путем, пользователь, работающий с кодом, должен явно предоставить доступ. Чтобы включить доступ, выберите этот квадрат.

В Office используется технология Microsoft Authenticode, позволяющая создателям макросов добавлять цифровую подпись в файл или проект макроса. Сертификат, используемый для создания подписи, подтверждает, что макрос или документ создан автором подписи, а подпись подтверждает, что макрос или документ не был изменен.

Установив свой цифровой сертификат, вы можете подписывать файлы и макросы.

Получение цифрового сертификата для подписания

Цифровой сертификат можно получить в коммерческом центре сертификации (ЦС) или у администратора безопасности локальной сети либо ИТ-специалиста.

Дополнительные сведения о центрах сертификации, обслуживающих продукты Майкрософт, см. в списке участников программы корневых сертификатов Майкрософт.

Создание своего самозаверяющего цифрового сертификата

С помощью программы Selfcert.exe вы можете создать свой самозаверяющий сертификат.

Примечание: Поскольку созданный вами цифровой сертификат не выдается официальным доверенным центром сертификации, макросы, подписанные с помощью такого сертификата, называют макросами с собственной подписью. В Microsoft Office самозаверяющие сертификаты считаются надежными только на том компьютере, на котором они добавлены в хранилище личных сертификатов.

Дополнительные сведения о добавлении цифровой подписи к макросам см. в статье Подписание макроса.

Изменение параметров безопасности макросов

Вы можете изменять параметры безопасности макросов в центре управления безопасностью, если только системный администратор в вашей организации не запретил это, изменив настройки по умолчанию.

На вкладке Разработчик в группе Код нажмите кнопку Безопасность макросов.

Чтобы включить вкладку "Разработчик", см. раздел Отображение вкладки "Разработчик".

В категории Параметры макросов в разделе Параметры макросов выберите нужный вариант.

Примечание: Все изменения, внесенные в категории Параметры макросов в Excel, применяются только к Excel и не влияют на другие приложения Microsoft Office.

Доступ к центру управления безопасностью также можно получить из окна "Параметры Excel". Для этого нажмите кнопку Параметры (Excel 2010–2016) или кнопку Microsoft Office (Excel 2007), а затем выберите центр управления > Центр управления Параметры >Макрос Параметры.

Дополнительные сведения о безопасности макросов см. в следующих статьях:

Устранение неполадок

Не удается изменить параметры безопасности макросов

Некоторые пользователи не могут изменять параметры центра управления безопасностью из-за групповых политик безопасности в их организациях. В таких случаях необходимо обратиться к ИТ-администратору организации.

Что случилось с параметрами безопасности "Очень высокий", "Высокий", "Средний" и "Низкий"?

Параметр Excel 2003

Эквивалент в Excel 2007/2010/2013/2016

Дополнительные сведения

Отключить все макросы без уведомления

В Excel 2003 макросы VBA выполняются только при условии, что выбран параметр "Доверять всем установленным надстройкам и шаблонам" (в Excel 2003 на вкладке "Надежные издатели" в диалоговом окне "Безопасность") и макросы (с подписью или без) хранятся в определенной надежной папке на жестком диске пользователя.

Если эти условия не соблюдены, то при использовании параметра "Очень высокий" макросы VBA не выполняются в Excel 2003.

Отключить все макросы кроме макросов с цифровой подписью

В Excel 2003 могут выполняться только исполняемые файлы (EXE или COM), подписанные утвержденным надежным источником (то есть имеющие сертификат). В противном случае все исполняемые модули, связанные с документами или внедренные в них, автоматически отключаются без предупреждения, когда пользователь открывает документы.

При установке всех приложений Office 2003 по умолчанию задается параметр "Высокий".

Отключить все макросы с уведомлением

В Excel 2003 пользователям при открытии документа предлагается включить или отключить исполняемые модули. На этом уровне необходимо принять сертификат для каждого исполняемого модуля, добавив сертификат в соответствующий сегмент реестра на компьютере под управлением Windows.

Последующие запросы на выполнение макроса от надежного источника принимаются автоматически (исполняемые модули выполняются без предварительного запроса пользователя).

Включить все макросы (не рекомендуется, возможен запуск опасной программы)

В Excel 2003 все макросы выполняются без ограничений. Этот уровень безопасности не защищает от вредоносных программ, не позволяет принимать сертификаты и не считается безопасным в целом. Этот уровень использовать не рекомендуется.

Дополнительные сведения

Вы всегда можете задать вопрос специалисту Excel Tech Community или попросить помощи в сообществе Answers community.

При скачивании файл с какого-либо сайта или получении его от ненадёжного адресата по электронной почте, может появиться необходимость проверить этот файл на вирусы. Особенно если на компьютере не установлен антивирус.

Обычно, если пользователь не посещает сомнительные сайты и не пользуется ненадёжными носителями, то он не устанавливает на свой компьютер антивирус и полагается лишь на встроенную в систему защиту. И она может быть достаточно надёжной в этом случае, если не пропускать обновления. И как раз для таких пользователей будет актуально проверить файл на вирусы онлайн.

В этой статье я расскажу об онлайн сервисах, которые могут проверить отдельные файлы компьютера на вирусы. Для начала рассмотрим достоинства таких инструментов:

• Нет необходимости устанавливать программу на компьютер.
• Это облачный сервис, а значит ресурсы компьютера не будут использоваться, а применяются лишь вычислительные мощности удалённого сервера. Скорость и качество проверки не зависит от мощности процессора и количества оперативной памяти.

И сразу же скажу о недостатках:

• Для анализа на вирусы, нужно загрузить файл на сервер антивируса. Если это какой-либо сугубо секретный документ, то, возможно, не стоит пользоваться этим способом, что бы не нарушать его конфиденциальность.
• Для загрузка потребуются ресурсы интернета, и чем он медленнее, чем больше файл, тем дольше будет происходить загрузка.
• Проверять можно только отдельные файлы, а не всю систему.

Virus total

Сервис, принадлежащий Google. Уже долгие годы он является самым надёжным среди всех аналогичных инструментов. Проверить файл на вирусы онлайн на Virus total можно с помощью не одного алгоритма, а целого набора антивирусов. Разработчики включили в данный сервис более 70 антивирусов, среди которых есть знаменные Kaspersky, Eset, Symantec Norton Antivirus, Avast, McAfee и многие другие. Иными словами — проверяя в Virus Total вы проверяете сразу во всех антивирусах.

Конечно же, разные антивирусы дадут разные результаты проверки. И если о вирусах уведомляют 1-2 антивируса, то беспокоиться не стоит. А вот если количество реакций намного больше, тогда вероятность наличия вируса значительно возрастает.

Сервис позволяет загрузить файл для анализа (с помощью кнопки Choose file) весом до 128 мегабайт. Кроме того, есть возможность указать URL для проверки контента в web-пространстве. Здесь всегда актуальные вирусные базы, которые обновляются каждый день.

Кроме прочего, для тех, кто желает часто пользоваться этим онлайн антивирусом, есть удобные расширения для популярных браузеров Google Chrome, Mazilla Firefox и Internet Explorel.

Kaspersky visrus desk

Разработка самой известной антивирусной компании Лаборатории Касперского — Kaspersky visrus desk. Антивирус Касперского уже зарекомендовал себя как самый надёжный и параноидальный у многих пользователей. Поэтому, когда речь пойдёт об онлайн проверке файлов на вирусы, большинство отдаст своё предпочтение именно этому сервису.

В отличии от Virus Total, онлайн Касперский может проверить файл с весом максимум 50 мегабайт. При этом он также имеет возможность проверки загруженных с компьютера файлов (нажать на кнопку в виде скрепки) и анализа по URL. Антивирусная база обновляется каждый день и последнее время обновления публикуется на странице.

Dr.Web

Это также инструмент от известных разработчиков, антивирус которых стал постоянным на многих устройствах. Dr.Web, сравнительно с описанными выше антивирусами, сильно уступает в максимальном размере анализируемого файла — до 10 мегабайт. В остальном же он такой же надёжный и имеет очень минималистский дизайн.

Проверить файл на вирусы онлайн в Dr.Web можно здесь, а URL — здесь. Вирусные базы также обновляются каждый день и последняя дата публикуется на странице.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

В этой статье вы узнаете о том, как перевести файл в PDF формат. Работать мы…

В этой статье я расскажу вам о том, как разделить файл на части. Эту задачу…

Если ваши близкие отправляются в заграничное путешествие, то вы будет переживать за них, пока они…

/telepathic module on
Запустите Excel, откройте главное окно KIS - Контроль программ - Активность программ, далее найдите Microsoft Office Excel и настройте для него исключение
/telepathic module off

Если у вас другой антивирус, то надо смотреть его настройки.

Dove (30.06.2010 - 08:53) писал:

Dove (30.06.2010 - 08:53) писал:

А он с ЦБ работать не умеет.

По теме. Excel -> Параметры -> Центр управления безопасностью -> Надежные расположения.

Одно замечание. Это из 2010го. в 2007ом должно быть аналогично

LokiSearch (30.06.2010 - 09:03) писал:

Dark Merlin (30.06.2010 - 10:55) писал:

ОК, попробую. В ЦУБе вчера ковырялся, но до этого пункта не дошёл.

Dove (01.07.2010 - 19:53) писал:

Dark Merlin (02.07.2010 - 16:04) писал:

Не помогло. Попробовал также в бинарном формате "оптимизированом для быстрой загрузки и сохранния" xlsb - та же фигня.

Вирусы семейства Macro

Вирусы семейства Macro используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.).

Для существования вирусов в конкретной системе необходимо наличие встроенного в нее макро-языка с возможностями привязки программы на макроязыке к конкретному файлу, копирования макропрограмм из одного файла в другой, получения макропрограммой управления без вмешательства пользователя (автоматические или стандартные макросы).

Данным условиям удовлетворяют редакторы Microsoft Word и AmiPro, а также электронная таблица Excel. Эти системы содержат в себе макроязыки (Word - Word Basic, Excel - Visual Basic), при этом макропрограммы привязаны к конкретному файлу (AmiPro) или находятся внутри файла (Word, Excel), макроязык позволяет копировать файлы (AmiPro) или перемещать макропрограммы в служебные файлы системы (Word, Excel), при работе с файлом при определенных условиях (открытие, закрытие и т.д.) вызываются макропрограммы (если таковые есть), которые определены специальным образом (AmiPro) или имеют стандартные имена (Word, Excel).

Итак, на сегодняшний день известны три системы, для которых существуют вирусы - Microsoft Word, Excel и AmiPro. В них вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом происходит обращение. По аналогии с MS-DOS можно сказать, что макровирусы являются резидентными - они активны не только в момент открытия/закрытия файла, но и до тех пор, пока активен сам редактор (система).

Вирусы для Microsoft Office'97

Состоит из единственного макроса Frenzy, содержащего автофункцию AutoOpen. Заражает систему при открытии зараженного файла. После чего записывается в документы при их открытии. В зависимости от системной даты и системного случайного счетчика выводит текст

Word97.Frenzy by Pyro [VBB]

Довольно примитивный макровирус для Office 97. Содержит единственный макрос AutoOpen. Заражает систему при открытии инфицированного файла, в документы также записывается при их открытии. Содержит закомментированный текст

Состоит из единственного макроса NightShade, содержащего автофункцию AutoClose, и заражает систему и документы при закрытии файлов. Выключает встроенную защиту от вирусов и разрешает запуск автофункций. В зависимости от текущей даты и системного случайного счетчика выводит текст

Word97.NightShade by Pyro [VBB]

По 13-м субботам устанавливает в документах пароль NightShade.

Вирусы для Microsoft Excel

Заражает электронные таблицы Excel (файлы XLS). Содержит два макроса: Auto_Open и Check_Files. При открытии зараженного файла Excel автоматически выполняет макрос Auto_Open. В вирусе этот макрос содержит всего одну команду, которая определяет макрос Check_Files как выполняемый при активизации любой таблицы (Sheet). Таким образом вирус перехватывает процедуру открытия таблиц и при активировании таблицы зараженный Excel вызывает макрос Check_Files, то есть код вируса.

Получив управление, макрос Check_Files ищет файл PERSONAL.XLS в каталоге запуска Excel (Startup Directory) и проверяет количество модулей в текущем Workbook. Если активным является Workbook с вирусом и файл PERSONAL.XLS не существует (первое заражение), то вирус с помощью команды SaveAs создает в каталоге запуска Excel файл с этим именем. В результате в него записывается код вируса из текущего файла. При очередной загрузке Excel загружает все XLS-файлы из каталога запуска, зараженный файл PERSONAL.XLS также загружается в память, вирус опять получает управление и при открытии таблиц снова будет вызываться макрос Check_Files из PERSONAL.XLS.

Если же количество модулей в текущем Workbook равно 0 (зараженный Workbook не является активным) и файл PERSONAL.XLS уже существует, то вирус переписывает свой код в активный Workbook. После этого активный Workbook становится зараженным.

Проверить систему на наличие вируса несложно. Если вирус уже проник в компьютер, то в каталоге Excel должен присутствовать файл PERSONAL.XLS, в котором видна строка laroux (маленькими буквами). Эта же строка присутствует и в других зараженных файлах.

Макровирус, заражающий файлы Excel. Содержит один модуль (макрос) с именем Legend. Этот модуль включает две процедуры - Auto_Open и INFECT. Auto_Open является процедурой Excel, автоматически вызываемой при открытии файла. При запуске Auto_Open устанавливает вторую процедуру вируса (Infect), как обработчик события SheetActivate, то есть при открытии любой таблицы Excel будет вызывать процедуру Infect.

При вызове процедура Infect заражает либо файл PERSONAL.XLS (когда открыт зараженный файл), либо текущий файл (если он еще не заражен). После заражения вирус удаляет из меню пункт Tools/Macro. Если UserName = "Pyro" и OrganizationName = "VBB", вирус немедленно прекращает работу и не заражает файлов. В зависимости от текущего дня и системного случайного счетчика вирус выводит MessageBox:

You've Been Infected By Legend!

Макровирус, поражающий файлы Excel. Включает два модуля (макроса): COP и ROBO. Модуль ROBO содержит автоматически вызываемую процедуру Auto_Open, которая при открытии зараженного документа записывает код вируса в файл PERSONAL.XLS и устанавливает на код вируса адрес обработчика активизации таблиц (SheetActivate). Затем вирус заражает файлы при открытии таблиц.

1-го марта вирус вставляет в текущую таблицу текст:

ROBOCOP Nightmare Joker [SLAM]

Заражает таблицы Excel. Содержит один модуль (макрос), имя которого состоит из 11 пробелов и поэтому не видно в списке макросов в меню Tools/Macros. Модуль содержит четыре макрофункции: Auto_Open, Auto_Range, Current_Open, Auto_ Close. Все функции вируса в качестве результата возвращают Null.

Microsoft Excel has detected a corrupted add-in file.Click OK to repair this file.

File successfully repaired!

При загрузке Excel автоматически загружает XLT-файлы из Startup Path и, соответственно, активизирует вирус. Вирус назначает на функцию OnSheetActivate свою функцию Auto_Range и при каждой активации таблицы проверяет активный файл на зараженность и, если файл не заражен, заражает его.

Вирус не дает выгрузить себя из Excel - при закрытии каждого файла назначает на функцию OnWindow ту же функцию Auto_Range, то есть повторно активизируется при открытии нового файла.

Состоит из одного модуля (макроса) с именем Exec. Этот модуль содержит три подпрограммы: Auto_Open, DipDing, PayLoad и функцию SheetExists. Подпрограмма Auto_Open автоматически вызывается при открытии зараженного файла - вирус при этом заражает PERSONAL.XLS. В случае любой ошибки вирус записывается во все открытые файлы (книги). Перед возвратом управления Auto_Open устанавливает подпрограмму DipDing на таймер Excel. Эта подпрограмма вызывается начиная с 16:00 и заражает открытые файлы.

Вирус записывает строку Yohimbe в заголовок таблицы. Он также устанавливает таймер на подпрограмму PayLoad - она вызывается в 16:45 и вставляет в текущую таблицу картинку и текст

Обычно ко мне приходили пользователи с флешкой и просили просто восстановить файлы. Но, недавно мне на глаза попался компьютер, в котором засел именно этот вирус — Microsoft Excel.WsF и при подключение любого флеш-накопителя он скрывал на нем все возможные файлы. Если честно, я первый раз встретил такой вирус непосредственно, на самом компьютере.

При подключение флешки сразу было понятно, что ПК заражен вредоносной программой, потому как через мгновение на любом подключенном устройстве все документы и папки превращались в ярлыки. Вынув flash-накопитель, я начал проверку компьютера на наличие вирусов программой Dr. Cureit. Она нашла несколько зараженных файлов, но это все было не то ( в основном bat-файлы ярлыков с рекламой для различных браузеров ), конечно, я их удалил и запустил антивирус заново с полной проверкой. Но, на мое удивление, Cureit больше ничего не нашёл и оповестил, что угроз на компьютере не найдено, хотя проблема не решилась и вирус ( Microsoft Excel.WsF ) по прежнему скрывал файлы.

Следующим шагом, была чистка папки с временными файлами, как в ручную так и утилитой CСleaner. Рекомендую, ознакомиться с руководством того: как почистить компьютер с помощью разных утилит. А так же, с его продолжением, где подробно описано, что можно сделать если сильно тормозит компьютер. Почистив все возможные папки от TEMP-файлов, вирус ( Microsoft Excel.WsF ) продолжал портит файлы на флешка не обращая внимание на меня и на все мои действия.

Как удалить вирус, который превращает файлы в ярлыки, этот вопрос никак не выходил у меня з головы. Но, зайдя в автозагрузку компьютера я понял, что все, на самом деле, очень просто.

Удаляем вирус превращающий файлы в ярлыки

Дальше, запускаем CCleaner и заходим в автозагрузку. И смотрим путь к нашему файлу. У меня он был таким: С:\Documents & Settings\User\Local Settings\Application Data\Microsoft Office\\Microsoft Excel.WsF. Для Windows 7 и 8 такой: C:\Users\UserName\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF.

Зайдя в эту папку удаляем файлик, который был указан в пути, например в моем случае это: Microsoft Excel.WsF. Не забудьте, открыть доступ к отображению скрытых системных файлов, иначе вы его не увидите.

Теперь, закрыв утилиту идем к папке с временными файлами пользователя и полностью удаляем все её содержимое.

Windows7 и Windows 8 : C:\Users\Игорь\AppData\Local\Temp

Windows XP: С:\Documents & Settings\User\Local Settings\Temp

Ну и наконец, не забудьте очистить корзину от тех файлов, которые мы удалили. После этого обязательно перезагрузите ПК, и проверяйте результат.

При следующем подключение флешки, все файлы должны остаться на своих местах. По крайней мере, мне это помогло и пока все флешки опредиляются и работают без каких либо проблем. Но, если появятся вопросы или Вам нужна будет помощь, как всегда оставляйте коментарии и я постараюсь Вам помочь. В который раз, напомню Вам о подписке на сайт, которая позволит вам иметь под рукой бесплатные руковоства по востановлению рабочего состояния рабочего или домашнего компьютера.

Вредоносные программы

Что такое макро-вирус

Макровирус использует преимущества макросов , которые запускаются в приложениях Microsoft Office , таких как Microsoft Word или Excel. Кибер-преступники отправляют вам зараженный макросом документ по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.

Под документом, зараженным макросами, я подразумеваю макросы, специально предназначенные для загрузки вредоносных программ или выполнения некоторых других задач. Может случиться так, что сам макрос создает вредоносную программу, которая находится на вашем компьютере, дублирует себя и отправляет себя всем людям в вашем списке контактов.

Узнав об этой уязвимости, Microsoft отключила работу макроса по умолчанию. То есть ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите их вручную. То же самое и с макросами в других приложениях от Microsoft. Существуют и другие программы, которые тоже используют макросы, но они не так популярны и, следовательно, не могут быть направлены киберпреступниками.

Включить или отключить макросы в Office

Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы объединяете в одну команду для автоматического выполнения задачи.

Когда вы включаете макрос, он выполняется для достижения цели, для которой он был разработан и выполняет вредоносный код.

Кстати, настройки макросов в Word доступны здесь. Откройте документ Word> Параметры> Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса.

Здесь вы увидите четыре доступные настройки:

• Отключить все макросы без уведомления
• Отключить все макросы с уведомлением (это по умолчанию)
• Отключить все макросы, кроме макросов с цифровой подписью
• Включить все макросы.

Также читайте : как запретить запуск макросов в Microsoft Office 2016 с помощью групповой политики.

Как остаться в безопасности от Macro Virus

Первое, что нужно помнить, это использовать свои собственные навыки рассуждения. Если вы получаете документ в виде вложения, всегда безопасно открывать его в режиме только для чтения. Если вы открываете документы через Outlook или любой другой популярный почтовый клиент, они открывают документы в режиме только для чтения и отключают макросы и т. Д., Чтобы на вас не влияли.

Вредоносное вредоносное ПО можно легко получить, если вы не будете осторожны. Ваш обычный антивирус не может здесь сильно помочь – если вложения также не содержат вредоносное ПО или не загружают его впоследствии.

Как удалить макровирус

Для удаления макровируса первое, что предлагает Microsoft, – это использование хорошего антивируса, чтобы макросы не могли загружать вредоносные программы или отправлять нежелательную информацию с вашего компьютера. Запустите антивирусное программное обеспечение, если вам это необходимо.

Открывая документы Word, которые, по вашему мнению, могут содержать макро-вирус, нажмите Shift при открытии документа. Это предотвратит запуск любых макросов, так как документы Office запускаются в безопасном режиме, когда вы нажимаете Shift и открываете их. Затем вы можете проверить, какие все макросы присутствуют в документе. Если что-то выглядит подозрительно, вы можете удалить его перед использованием документа.

В последнее время Microsoft демонстрирует скачок в распространенности макровируса, используя электронную почту и социальную инженерию. На самом деле, некогда смертоносное макро-вредоносное ПО VBA также недавно возродилось.

Читайте также:

  
• Какое противовирусное для профилактики менингита
  
• Как наносить горный чистотел на папиллому
  
• Может ли передаваться по наследству гепатит в
  
• Чем полезен чайный грипп для организма
  
• Вирусная водянка у детей