宏病毒是否通过MicrosoftWord或Excel感染了您，从而损坏了您的软件或重要文件？继续阅读以了解有关宏病毒是什么、宏病毒如何工作以及如何使用专门的防病毒软件预防和删除它们的更多信息。

什么是宏病毒？

宏病毒是一种通常用VisualBasic编写的计算机病毒，VisualBasic是MicrosoftWord和Excel使用的编程语言。Macro代表macroinstruction，一组编程命令，每当打开文件或执行指定操作时自动执行。

在大多数情况下，宏是有帮助的。通过自动执行给定的过程，宏可以简化复杂的过程并使事情变得更加方便。一个简单的MicrosoftWord宏可能会插入一个表格。在Excel中，人们使用宏来执行计算和自动填充电子表格。

宏病毒通过将自己伪装成普通宏来利用此自动化系统。当您打开感染了宏病毒的文件时，该软件会像执行普通宏一样执行恶意宏。与勒索软件、间谍软件和其他类型的恶意软件一起，宏病毒（尤其是MSOffice病毒）会严重威胁您或您的组织。

宏病毒如何工作？

宏病毒的工作原理是使用宏的编程语言来欺骗程序执行它。如果您打开感染了MicrosoftWord病毒的文档，并且您的计算机上启用了宏，则Word将像执行任何其他宏一样执行恶意宏，但可能会造成有害后果。

因为它们在程序中运行，而不是在操作系统中运行，宏病毒可以影响PC和Mac。如果您的计算机上有目标程序，病毒就可以感染它。宏病毒与特洛伊木马的相似之处在于它们会诱骗受害者安装它们。但与特洛伊木马不同的是，它们一旦被激活就可以自我复制并传播给其他受害者。

宏病毒是如何传播的？

许多宏病毒作为受感染的电子邮件附件传播，而其他宏病毒则通过网络、受感染的下载或通过USB闪存驱动器等物理介质传播。以下是在您的设备上感染宏病毒的一些常见方法：

这就是为什么永远不要打开从您不认识或不信任的人那里收到的电子邮件附件很重要的原因。

哪些程序受宏病毒的影响最大？

任何使用宏的广泛使用的程序都特别容易受到宏病毒的攻击。大量使用宏的流行程序包括MicrosoftWord、Excel、PowerPoint和MicrosoftOffice套件中的其他应用程序。

宏病毒能做什么？

一旦在您的计算机上执行宏病毒，它就可以传递其有效负载，即执行攻击的代码部分。由于宏病毒是使用您的软件使用的相同宏语言构建的，因此它们会影响应用程序和文件。

迹象表明您的设备可能感染了宏病毒

宏病毒可以减慢您的计算机速度，更改或破坏文件，并改变您设备的行为。以下是判断您的计算机上是否存在宏病毒的方法。

任何这些症状都可能表明存在恶意软件。AVGAntiVirusFREE实时监控您的计算机以检测并删除宏病毒和其他恶意软件。它还使用先进的威胁检测技术来防止恶意软件感染发生。

示例宏病毒

计算机病毒的历史由来已久。宏病毒是一种相对古老的威胁，但这并不意味着它们已经死亡。事实上，恰恰相反——网络攻击者和其他黑客仍在使用宏病毒来攻击当今的软件。以下是三个著名的宏病毒示例。

Melissa病毒作为一种针对MicrosoftWord和MicrosoftOutlook的快速传播的电子邮件病毒，在1999年成为全球头条新闻。攻击始于其创建者在在线社区中发布了一个列表，该列表据称包含几个成人网站的密码。当受害者下载并在Word中打开文件时，他们反而触发了病毒。

Melissa病毒的宏导致MicrosoftOutlook将受感染列表群发给受害者地址列表中的前50个联系人。当这些人打开文件时，病毒感染了他们的计算机，然后循环重复——最终造成估计8000万美元的损失。

Hancitor/Chanitor（2014-2017）

Hancitor，也称为Chanitor，是另一种通过受感染的Word文档和电子邮件传播的宏病毒。虽然最初的Hancitor活动让受害者点击嵌入式链接打开带有恶意宏的Word文档，但随后的Hancitor活动发送了带有受感染文档的电子邮件。

Hancitor是一种恶意软件下载程序，可在您的计算机上安装其他恶意软件。许多Hancitor活动都集中在数据盗窃或勒索软件安装上，而Hancitor直到2017年仍在使用。

第一个已知的macOS宏病毒(2017)

尽管它没有太多时间在全球范围内造成任何危害，但安全研究人员在2017年发现了第一个特定于macOS的宏病毒——这表明Mac确实会感染病毒，即使它们不像Windows病毒那样普遍。

嵌入在Word文档中的未命名宏会自动联系远程服务器，以在受害者的计算机上下载并安装有效载荷。但是由于当研究人员发现该病毒时服务器不再处于活动状态，因此无法知道有效负载可能是什么——尽管宏中使用的代码取自通常用于间谍和数据窃取的macOS漏洞利用工具包。

如何删除宏病毒

与其他病毒一样，可以使用专用的防病毒工具来删除宏病毒。AVGAntiVirusFREE等网络安全软件不仅可以从您的计算机中删除病毒和其他恶意软件，还可以防止恶意宏首先将恶意软件下载到您的计算机上。

以下是从您的PC中删除宏病毒的方法：

第1步：以安全模式重新启动计算机

第2步：运行防病毒扫描

就是这样！当您拥有强大的防病毒工具时，从您的计算机中删除病毒或恶意软件非常简单。

程序病毒和宏病毒有什么区别？

大多数标准计算机病毒都是用C等简单编码语言编写的，它们通常以您计算机的操作系统为目标。许多病毒会攻击控制计算机启动过程的引导层，让它们在您每次打开PC时激活。

相比之下，宏病毒使用高级编程语言来吸收MicrosoftWord、Excel、PowerPoint和类似程序中的宏功能。尽管宏病毒以特定程序为目标，但一旦执行宏，病毒的影响可能会遍及整个系统——尤其是当宏病毒下载其他恶意软件时。

如何扫描宏病毒

如果您注意到程序、文件或设置中有奇怪的行为，快速病毒扫描会让您知道是否有任何问题。当您使用专门的防病毒删除工具时，扫描宏病毒与扫描任何其他类型的恶意软件和可能不需要的程序(PUP)是一样的。从手机中删除恶意软件也是如此——让专家来处理更安全、更容易。

AVGAntiVirusFREE实时扫描您的PC，在恶意软件（包括宏病毒）感染您的计算机之前检测并阻止它们。如果您在安装我们的防病毒软件时已经在您的计算机上安装了恶意软件，它会在您第一次扫描时检测并删除它。

如何预防宏病毒

由于宏病毒变得如此普遍，MicrosoftOffice现在默认禁用所有宏。如果您打开一个包含宏的文件，您将收到一个弹出式警报，询问您是否允许启用这些宏。这样做之前请仔细考虑，切勿在从未知来源收到的文件中启用宏。

以下是防止宏病毒感染计算机的其他方法：