如有一种Word宏病毒，用户如果使用杀毒软件按照常规的杀毒步骤操作，杀毒软件将无法运行，达不到清除宏病毒的目的。该病毒的特征如下：Word文档被感染后，用户单击菜单中“工具”一栏，发现名为“宏”的菜单项消失，单击菜单项“文件”*“模板”，Word会报告一个WordBasic7号错误──“内存不足”；同时，细心的用户还将发现菜单项“文件”*“打开”、“文件”*“保存”、“文件”*“模板”等在底部状态栏中原先的上下文帮助信息亦被更改，只显示一些乱字符。据此我们一般可断定该Word文档已被宏病毒感染（除非用户已自定义了菜单）。
   该宏病毒由AutoClose、AutoExec、AutoOpen、CAP、FileClose、FileOpen、FileSave、FileSaveAs、FileTemplates和ToolsMacro等10个Word宏组成。值得注意的是该宏病毒与普通宏病毒相比，具有以下特点：
1.当用户通过菜单或双击Word文件打开它时激发AutoOpen、AutoExec或FileOpen宏的运行，该宏不但将其余几个宏复制到通用模板，然后把当前Word文档转换为模板并将病毒的宏添加在其中，而且若当前Word文档的结构是模板的话，它就先将其所有的宏全部删除，然后添加带有病毒的宏，这样除非杀毒软件已有了写保护，否则亦将成为病毒的复制品！
2.该病毒使用了FileTemplates、ToolsMacro两个宏自定义了当前的菜单，即使杀毒软件没有在打开期间被替换为病毒，由于病毒封锁了“文件”*“模板”和“工具”*“宏”菜单，用户所能够控制和清除宏的一切途径均被切断，既无法运行相应的杀毒宏的命令，也无法手工删除带病毒的宏，因此无法达到杀毒的目的。3.该宏病毒使用WordBasic的加密功能存储它的宏，宏代码变得不可见，增加了对其实现机理分析的困难，不易寻求到具有针对性的清除和防范的方法。
宏病毒的清除考虑到该病毒的上述特点，可使用如下方法来清除该病毒。在清除病毒前，若有些用户将Word设置了启动选项，则应先将启动选项去掉。如果能够找到一个无毒的Normal.dot文件的备份，则可先用它将位于“MSOffice\Template”文件夹下的通用模板Normal.dot文件替换掉，这样可将用户原有的一些样式设置保留下来，免去了重新设置的麻烦；若没能找到一个干净的Normal.dot文件，就只好将原有的Normal.dot文件删除。这样，当用户启动Word时，Word会自动生成一个带有标准Word文档格式、常用菜单、工具栏和快捷键设置的新Normal模板。接下去的步骤，用户可使用普通的杀毒软件对所有的Word文件进行杀毒了。
    应该注意的是有些用户喜欢把杀宏病毒的软件复制到硬盘上以方便使用，这样当直接使用了硬盘上未加写保护的杀毒软件企图对此类宏病毒进行杀毒时，该杀毒软件很可能已被这种新宏病毒替换成了一个病毒，因此须留心杀毒软件是否干净！
   宏病毒的防范考虑到大部分Word用户使用的是普通的文字处理功能，很少有人使用宏编程，因此，为了能及早发现该病毒，避免不必要的损失，平时可将一个干净的Normal.dot文件和杀宏病毒软件保存在软盘中，并加上写保护。当发现通用模板已被感染时，可用保存在软盘中的Normal.dot文件替换已被感染的模板文件，然后运行杀毒软件。同时，用户还可选择菜单“工具”*“选项”中的“保存”页面，选中“提示保存Normal模板”项，这样，当病毒感染了Word文档后用户从Word退出时，Word会提示“更改的内容会影响到共用模板Normal，是否保存这些修改内容？”此时应选择“否”。使用这种设置方法既保证了通用模板不受感染又可作为宏病毒入侵的预警信号。
   当用户发现Word有上述的提示信息时，即表明已有文件被病毒感染，但由于通用模板文件得到了保护而未受感染，因此只需重新启动Word，然后直接运行杀宏病毒软件进行杀毒即可。