宏病毒处理方法介绍
一、宏的定义、宏病毒：
1.什么是宏：宏定义是C语言提供的三种预处理功能的其中一种，这三种预处理包括：宏定义、文件包含、条件编译。

宏定义又称为宏代换、宏替换，简称“宏”。

格式：
#define 标识符字符串
其中的标识符就是所谓的符号常量，也称为“宏名”。

预处理（预编译）工作也叫做宏展开：将宏名替换为字符串。

掌握"宏"概念的关键是“换”。

一切以换为前提、做任何事情之前先要换，准确理解之前就要“换”。

即在对相关命令或语句的含义和功能作具体分析之前就要换：
例：
#define Pi 3.1415926
把程序中出现的Pi全部换成3.1415926
2.宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

判断方法
虽然不是所有包含宏的文档都包含了宏病毒，但当有下列情况之一时，您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒：
1、在打开“宏病毒防护功能”的情况下，当您打开一个您自己写的文档时，系统会弹出相应的警告框。

而您清楚您并没有在其中使用宏或并不知道宏到底怎么用，那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下，您的OFFICE文档中一系列的文件都在打开时给出宏警告。

由于在一般情况下我们很少使用到宏，所以当您看到成串的文档有宏警告时，可以肯定这些文档中有宏病毒。

3、如果软件中关于宏病毒防护选项启用后，不能在下次开机时依然保存。

WORD中提供了对宏病毒的防护功能，它可以在“工具/选项/常规”中进行设定。

但有些宏病毒为了对付OFFICE97中提供的宏警告功能，它在感染系统（这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能）后，会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。

因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效，则您的系统一定已经感染了宏病毒。

也就是说一系列WORD模板、特别是normal.dot 已经被感染。

鉴于绝大多数人都不需要或者不会使用“宏”这个功能，我们可以得出一个相当重要的结论：如果您的OFFICE文档在打开时，系统给出一个宏病毒警告框，那么您应该对这个文档保持高度警惕，它已被感染的几率极大。

注意：简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒！
二、宏病毒查杀处理方法：
1.针对单个文件中宏病毒查杀方法：单独手动删除宏病毒调用方法，只针对单个文件手动删除宏病毒。

具体方法：打开word文档，显示apmp窗口。

工具→宏→visual Basic 编辑器窗口（快捷方式ALT+F11）：
双击展开→
双击打开2个→
删除下面窗口中的所有内容。

保存退出后，本个文件宏病毒清除完毕。

2.第二种方法：Word中出现apmp窗口：清理此次宏病毒的方法
复制
粘贴路径，回车进入模板存放的文件夹内，全选并删除这里的所有文件。

删除完成后不要着急打开带有内容的word文件，先用杀毒软件（360杀毒可检查到这批宏病毒文件）扫描全盘，完成后清理病毒，再从开始菜单找到word应用程序启动建立新模板。

无法完全杜绝的原因是流程中的部分文件已经感染，建议大家经常查杀，保证上传的无病毒才能完全清理
删除不掉的到进程管理器中结束word.exe进程。

第三种方法：删除word模板方法：仅限于win7及以上版本使用这种
方法删除word模板，科技群中下载，以管理员身份运行，显示如下：
请按任意键继续……
使用以上三种方法，word宏病毒基本上可以清除。

第四种方法：应急处理方法：用写字板或WORD 6.0文档作为清除宏病毒的桥梁。

如果您的WORD系统没有感染宏病毒，但需要打开某个外来的、已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开这个包含了宏病毒的文档（当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”），然后在“文件”菜
单中选择“另存为”，将此文档改存成写字板（RTF）格式或WORD6.0格式。

存盘后应该检查一下文档的完整性，如果文档内容没有任何丢失，并且在重新打开此文档时不再出现宏警告则大功告成。