Все о ноутбуках
Рекомендации, обслуживание, ремонт
  • Задать вопрос
  • Посмотреть все вопросы/ответы
Главная » Программы » Безопасность » Удаление вирусов

Что такое макровирусы, какие файлы заражают и как защитить личные данные

Обновлено: 5 мин.

Макровирусы — это потенциально нежелательные программы, написанные на макроязыке, которые встраиваются в графические и текстовые системы обработки. Такое определение дает информатика.

Содержание статьи
  1. Какие файлы заражают макровирусы
  2. Способы проникновения
  3. В чем заключается принцип работы
  4. Какой вред наносят
  5. Как распознать зараженный файл
  6. Способы удаления
  7. Основные отличия от других типов угроз
  8. Рекомендации по защите
  9. Подробное видео
  10. Комментарии пользователей

Какие файлы заражают макровирусы

Ответ: Они встраиваются в программы для работы с текстом, которые создают и работают с макросами (Microsoft Excel, Word, Office 97 (Visual Basic), Notepad++ и другие). Данные вирусы встречаются достаточно часто, так как создать их проще простого.

Способы проникновения

После того как выяснили, что такое макровирусы, разберемся каким образом они проникают в систему.

  1. При загрузке чего-либо с интернета или почты. Кстати, в 50% случаев заражение компьютера происходит через электронные письма (преимущественно Melissa). Поэтому так важно иметь комплексный антивирус с функцией проверки почты и не открывать подозрительные письма, тем более не переходить по ссылкам в них.
  2. При подключении к ПК накопителя, например, флешки или внешнего жесткого диска с вредоносными объектами.

При скачивании документов из Интернета стоит быть крайне внимательными и аккуратными. Большинство пользователей недооценивают их, совершая тем самым грубейшую ошибку.

Особенностью является простой способ размножения, который позволяет за короткий срок заразить максимальное количество объектов. Благодаря возможностям макроязыков, при закрытии или открытии зараженного документа они проникают в программы, к которым идет обращение.

microsoft word

То есть, при использовании графического редактора макровирусы заражают все, что связано с ним. Более того, некоторые активничают все время, пока текстовый или графический редактор работают, или вовсе до полного выключения ПК.

В чем заключается принцип работы

wordИх действие происходит по следующему принципу: работая с документами, Microsoft Word выполняет разнообразные команды, отдающиеся на макроязыке. Первым делом программа проникает в главный шаблон, через который открываются все файлы этого формата. При этом вирус копирует свой код в макросы, которые обеспечивают доступ к главным параметрам. Выходя из приложения происходит автоматическое сохранение в «.dot». Далее он попадает в стандартные макросы, перехватывая отправляемые другим файлам команды, инфицируя и их.

Заражение осуществляется в следующих случаях:

  1. При наличии авто макроса (проводится в автоматическом режиме при выключении или запуске программы).
  2. Обладает основным системным макросом (зачастую связан с пунктами меню).
  3. Активизируется автоматически в случае нажатия на конкретные клавиши или комбинации.
  4. Размножается лишь при его запуске.

Такие зловреды поражают обычно все объекты, созданные и привязанные к приложениям на макроязыке.

Какой вред наносят

Не стоит недооценивать макровирусы, так как они относятся к полноценным вирусам и наносят компьютерам значительный вред. Способны легко удалить, скопировать или отредактировать объекты, содержащие, в том числе, и личную информацию. Более того, им также доступна передача информации другим людям с помощью электронной почты. По сути чем-то напоминают привычные черви, трояны и рекламные программы.

ноутбук

Более сильные утилиты способны отформатировать жесткий диск или получить контроль над ПК. Именно поэтому мнение, что компьютерные вирусы подобного типа  несут в себе опасность исключительно для графических и текстовых редакторов, ошибочное. Ведь такие утилиты как Word и Excel работают во взаимодействии с целым рядом других приложений, которые в этом случае также подвергаются опасности.

Как распознать зараженный файл

Как правило, объект, зараженный так называемым макровирусом вычислить довольно просто. Содержит вредоносное ПО, которое блокирует доступ к некоторым привычным функциям. Распознается по следующим признакам:

  1. Документ Word не хочет сохраняться в другом формате через опцию «Сохранить как…».сохранить как
  2. Документ не перемещается на другой диск или папку.
  3. Изменения в документе не сохраняются с помощью опции «Сохранить».
  4. Недоступна вкладка «Уровень безопасности» (Верхнее меню – Сервис – Макрос – Безопасность).безопасность
  5. Чрезмерно частое появление сообщений системы об ошибке работы приложений с соответствующим кодом.
  6. Неправильное и не характерное документам поведение.

Кроме того, угроза зачастую легко обнаруживается визуально. Разработчики обычно указывают во вкладке «Сводка» такую информацию, как название утилиты, категория, тема, комментарии и имя автора. Это позволяет избавиться от макровируса значительно быстрее и проще. Вызвать ее можно при помощи контекстного меню.

Способы удаления

Обнаружив подозрительный файл или документ, первым делом просканируйте его антивирусом. При обнаружении угрозы антивирусы попробуют вылечить его, а в случае неудачи полностью закроют к нему доступ.

В случае если был заражен весь компьютер, следует воспользоваться аварийным загрузочным диском, который содержит антивирус с последней базой данных. Он проведет сканирование винчестера и обезвредит все найденные им угрозы.

Если защититься таким образом не получается и аварийного диска нет, то следует попробовать метод «ручного» лечения:

  1. Открываем «Мой компьютер», в верхнем меню заходим в «Упорядочить — Параметры папок».параметры папок и поиска
  2. Перемещаемся во вкладку «Вид». Убираем галочку напротив пункта «Скрывать расширение для всех зарегистрированных типов».скрывать расширения
  3. Находим зловред. Изменяем его расширение с «.doc» на «.rtf». Благодаря формату «rtf» можно сохранить всю необходимую информацию, при этом надстройка VBA будет очищена от вредоносного кода.формат rtf
  4. Далее вы увидите сообщение системы о смене имени. Нажимаем «ДА».выполнить изменение
  5. После этого удаляем шаблон «Normal .dot». Найти его можно на локальном диске с установленной ОС Windows, обычно это диск «C». Далее переходим в «Users/имя_пользователя/AppData/Roaming/Microsoft/Templates».удаление шаблона
  6. Изменяем расширение документа обратно. Восстанавливаем первоначальные параметры.возвращаем расширение doc

Таким образом, вы удалите макровирус с зараженного документа, однако это ни в коем случае не значит, что он не остался в системе. Именно поэтому рекомендую при первой возможности просканировать ПК антивирусом или специальными бесплатными сканерами (не требуют установки и не конфликтуют с другими антивирусными продуктами).

Основные отличия от других типов угроз

А теперь немного поговорим о том, чем они отличаются от других типов угроз.

  1. Макровирус активируется только при открытии вредоносного объекта. Чаще всего это Word или Excel. Для анализа необходимо получить текст макроса.
  2. Загрузочные вирусы начинают вредоносную деятельность при запуске системы. Передаются через USB флешки, жесткие диски.
  3. Сетевые черви любят расползаться по всем компьютерам одной сети. Используют дыры и ошибки программного обеспечения сети.
  4. Файловые вирусы внедряются в исполняемые файлы в форматах (apk, msi, exe, bat, cmd и других).
  5. Трояны не размножаются сами по себе. Проникают в систему путем скачивания полезных и популярных приложений или игр. В большинстве случаев пользователь не догадывается, что скачал вредоносное ПО.
  6. Шифровальщики шифруют (прячут) оригинальные копии файлов, делая их недоступными для чтения. После этого с вами связывается разработчик шифровальщика через .txt или уведомление на рабочем столе и требует выкуп.

Рекомендации по защите

Процедура лечения и очистки ПК достаточно сложна, поэтому лучше предотвратить попадание зловреда еще на начальных этапах. Вот список рекомендаций по защите устройства.

  • Необходимо иметь хороший антивирус и следить за его регулярными обновлениями.
  • Если у вас старый компьютер или ноутбук и вы не хотите еще больше нагружать и без того медленную систему, тогда обратите внимание на легкие защитники. Работают быстро даже на слабых машинах.
  • Перед копированием с носителей или скачиванием программ из интернета тщательно проверяйте их, чтобы они не были заражены вредоносным ПО.
  • Если у вас установлен плохой защитник или его вообще нет, то проводите сохранение в формате «.rtf».сохраняем в rtf
  • Храните важные данные сразу в нескольких местах на (ПК, флешке, любом файлообменнике или в облаке).

Подробное видео

Оцените статью:
( 2 оценки, среднее 5 из 5 )
0 6 836
Фото
Олег Давыдов/ автор статьи
Занимаюсь ремонтом, настройкой компьютеров и ноутбуков, а также веб-программированием. В свободное от работы время веду блог "Onoutbukax.ru" и помогаю читателям решать технические проблемы.
Познакомиться с авторомЗадать вопрос
Если статья была полезна, поделитесь в социальных сетях в качестве благодарности
Вам также может быть интересно
способы расшифровки crypted000007
Способы расшифровки и удаления вируса crypted000007
процесс taskeng.exe
Подробный разбор и удаление процесса taskeng.exe
Фото 11
Вирус майнер, как найти и удалить с компьютера
поиск руткитов
Эффективные способы нахождения и удаления руткитов
Onoutbukax.ru - информационный портал о ноутбуках
Onoutbukax.ru - информационный портал о ноутбуках
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Персональная помощьНужна помощь? Напишите мне!