|
<FONT size=4>案例:当你从网上下了一个压缩文件包,双击一个WinRAR的自解压文件并把它解压缩到某个文件夹下,解压完成后却发现目标文件夹中只有刚解压出来的文件,原来存在的文件都“蒸发”了。你的第一反应是什么?遇上病毒了?其实不是,这完全是WinRAR搞的鬼!<BR><BR> 下面我们就来看看自己电脑到底是如何“中招”的:<BR><BR>首先在一个文件上点击右键,在弹出的右键菜单中选择“添加到压缩文件”,在压缩设置对话框中勾选“创建自解压格式压缩文件”。接下来在“高级”选项卡中点击“自解压选项”按钮进入到“高级自释放选项”对话框。在该对话框中进入“高级”选项卡,第一个选项便是“删除”,用户可以指定在目标文件夹中要删除的文件。这就是“凶手”!只要在下面的输入框中键入“*.*”,那么一旦你指定了释放的目标文件夹,那么该文件夹内所有的文件和文件夹都会在片刻间“灰飞烟灭”。万一指定的是D盘的根目录,那么整个D盘将会被格式化,后果不堪设想!如果制作自解压文件的人更狠心一点,在“常规”选项卡中把释放路径确定为“c:\windows”或者“c:\”,那么只要你双击该自解压文件而又没有更改解压路径,Windows 就将和你说“88”了!<BR><BR> 因此,在遇到“来历不明”的WinRAR自解压文件时,你最好不要贪图方便直接双击来解压,而是用 WinRAR打开该文件再进行解压缩。如果你想知道自己现有的自解压文件有没有“嫌疑”,可以用WinRAR打开,点击“注释”。如果在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容,就肯定是恶意文件了。<BR><BR><BR>测试如下<BR>案例:当你从网上下了一个压缩文件包,双击一个WinRAR的自解压文件并把它解压缩到某个文件夹下,解压完成后却发现目标文件夹中只有刚解压出来的文件,原来存在的文件都“蒸发”了。你的第一反应是什么?遇上病毒了?其实不是,这完全是WinRAR搞的鬼!<BR><BR> 下面我们就来看看自己电脑到底是如何“中招”的:<BR><BR>首先在一个文件上点击右键,在弹出的右键菜单中选择“添加到压缩文件”,在压缩设置对话框中勾选“创建自解压格式压缩文件”。接下来在“高级”选项卡中点击“自解压选项”按钮进入到“高级自释放选项”对话框。在该对话框中进入“高级”选项卡,第一个选项便是“删除”,用户可以指定在目标文件夹中要删除的文件。这就是“凶手”!只要在下面的输入框中键入“*.*”,那么一旦你指定了释放的目标文件夹,那么该文件夹内所有的文件和文件夹都会在片刻间“灰飞烟灭”。万一指定的是D盘的根目录,那么整个D盘将会被格式化,后果不堪设想!如果制作自解压文件的人更狠心一点,在“常规”选项卡中把释放路径确定为“c:\windows”或者“c:\”,那么只要你双击该自解压文件而又没有更改解压路径,Windows 就将和你说“88”了!<BR><BR> 因此,在遇到“来历不明”的WinRAR自解压文件时,你最好不要贪图方便直接双击来解压,而是用 WinRAR打开该文件再进行解压缩。如果你想知道自己现有的自解压文件有没有“嫌疑”,可以用WinRAR打开,点击“注释”。如果在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容,就肯定是恶意文件了。<BR><BR></FONT><FONT color=red size=4>测试如下<BR><BR>1.创建一个空文件夹<BR><BR>2.在此文件夹内放入任意文件<BR><BR>3.制作带Deltree *.*删除命令的EXE自解压文件<BR><BR>4.EXE复制到测试文件夹内<BR><BR>5.双击执行EXE自解压程序<BR><BR>6.解压报错,无法找到EXE程序<BR><BR>7.此时文件夹内所有文件均已被删空。</FONT><FONT size=4> <BR></FONT> |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号