Board logo

标题: [交流] 恐怖的WinRAR(一定要看哟) [打印本页]

作者: didongfang    时间: 2008-6-27 17:36     标题: 恐怖的WinRAR(一定要看哟)

这里看到这篇贴子的应该十有八九都在网上下载过东西吧,而有的文件是WinRAR自解压文件,那你下载之后,打开的时候可要小心了! 我为什么要这样说是有原因的,请看下面:
当双击一个WinRAR的自解压文件并把它解压缩到某个文件夹下,解压完成后却发现目标文件夹中只有刚解压出来的文件,原来存在的文件都“蒸发”了。你的第一反应是什么?遇上病毒了?其实不是,就算你把刚刚下载的那个WinRAR自解压文件用所有的杀毒软件都查一遍也没用,因为这完全是WinRAR搞的鬼! 具体原因看下面:
  下面我们就来看看自己电脑到底是如何“中招”的:首先在一个文件上点击右键,在弹出的右键菜单中选择“添加到压缩文件”,在压缩设置对话框中勾选“创建自解压格式压缩文件”。接下来在“高级”选项卡中点击“自解压选项”按钮进入到“高级自释放选项”对话框。在该对话框中进入“高级”选项卡,第一个选项便是“删除”,用户可以指定在目标文件夹中要删除的文件。这就是“凶手”!只要在下面的输入框中键入“*.*”,那么一旦你指定了释放的目标文件夹,那么该文件夹内所有的文件和文件夹都会在片刻间“灰飞烟灭”。万一指定的是D盘的根目录,那么整个D盘将会被格式化,后果不堪设想!如果制作自解压文件的人更狠心一点,在“常规”选项卡中把释放路径确定为“c:\windows”或者“c:\”,那么只要你双击该自解压文件而又没有更改解压路径,Windows就将和你说“再见”了! 你就等着重装系统吧,!
  因此,在遇到“来历不明”的WinRAR自解压文件时,你最好不要贪图方便直接双击来解压,而是对着要解压的文件点鼠标反键使用弹出单里的“解压文件”,然后在按确定的时候看下“解压路径和选项”里面的解压路径是不是该文件的所在目录,如果是的话,就应该没什么问题,如果路径变成别的地方了,特别是解压路径变成C:盘的时候,那就一定要小心了,小心解压之后,C盘里面的东西没有了!
或者在遇到“来历不明”的WinRAR自解压文件时,先使用WinRAR打开该文件再进行解压缩。如果你想知道自己现有的自解压文件有没有“嫌疑”,可以用WinRAR打开,点击“注释”。如果在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容,就肯定是恶意文件了。
因为这样的自解压文件,杀毒软件查不出问题,所以如果有朋友不小心的话,就会中招
作者: hxygww    时间: 2008-6-27 17:53

谢谢提醒!有时下载后,就了能遇到这个问题。
作者: snake    时间: 2008-6-27 18:02

恩.不错,记住了.想不到楼主观察还是相当仔细的嘛
作者: mizunoyoru    时间: 2008-6-27 18:23

很有价值的帖子啊~给一个红心给楼主~谢谢分享
作者: wuyou123    时间: 2008-6-27 18:49

在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容,就肯定是恶意文件了
看来要仔细看啊
作者: wuht_79    时间: 2008-6-27 20:18

我喜欢7-zip,压缩比比Winzip还有WinRAR都高多了
作者: lselala    时间: 2008-6-27 20:32

谢谢提醒了,我的东西是都有备份的,而且我也没有那么懒,呵呵
作者: yj5566    时间: 2008-6-27 20:43

谢谢老师的指点,虽然暂时没有遇到,但是水平已以有所提高,再次表示感谢.
作者: jackmini    时间: 2008-6-27 20:45

谢谢楼主了我又学习了新的知识,避免了危险啊
作者: tottigoal10    时间: 2008-6-27 22:30

谢谢楼主,以后下下来的话要小心查看了,呵呵
作者: admin520    时间: 2008-6-27 22:39

是这样的啊,那以后弄这个东西的时候真的是要着好好的主义一下才行哦 支持你老大
作者: long505    时间: 2008-9-8 21:02

这个帖子以前在别的论坛看到过了,我的习惯是从来不直接双击RAR文件,我都是右键解压的,不过没看过这帖子的兄弟要注意下了
作者: ruoyu5218    时间: 2008-9-8 21:38

谢谢楼主了。真是一语惊醒梦中人啊 。给你个红心刺激一下
作者: 10区    时间: 2008-9-8 21:42

我也都是右键解压的,支持楼主,但有了360应该没事情的
作者: wingeewwe    时间: 2008-9-8 21:44

呵呵,这个向来是直接解压到当前文件夹的,还没遇见过楼主所说的情况
作者: lyn20040713    时间: 2008-9-9 03:38

我以前遇到过楼主说的情况,把我F盘所有东西都弄没了。一直没明白到底是怎么回事。今天弄明白了。谢谢您了。
作者: 唍媄貔貅    时间: 2008-9-9 05:55

恩.不错,记住了.想不到楼主观察还是相当仔细的嘛
作者: yang030824    时间: 2008-9-9 20:09

受教了,以前从来都没有注意过这种问题,仔细一看,还真有些胆颤心惊的啊。
作者: 池塘色蛙    时间: 2008-9-9 20:12

看了楼主的帖子,我不得不再一次发出感叹,这个世界坏人咋那么多涅
还好没下载过什么来历不名的压缩文件
解压缩直接双击都习惯了,没想过里面还有这等玄机亚
作者: [email protected]    时间: 2008-9-9 20:21

啊,我原来就遇到了这种情况。当时还以为是中了别的病毒。以后还是用7zip算了。
作者: zhengqin54    时间: 2008-9-9 23:31

这个可是非常厉害的外壳了。居然不隐藏也不怎么样就放在里面你需要就打开,不需要他也没事!非常得小心呀!
作者: 88503636    时间: 2008-9-10 01:05

恩.不错,记住了.想不到楼主观察还是相当仔细的嘛
作者: lancestar    时间: 2008-9-10 01:19

谢谢楼主。学到东西了。以后一定会注意得。
作者: [paullee]    时间: 2008-9-10 02:22

从未遇到过你说的问题年但是既然说了以后就的注意了,学习了
作者: zlongsoft    时间: 2008-9-10 03:14

原来是这样的啊,谢谢老大提醒,我想以后大家会小心了
作者: wrnxrb12345    时间: 2008-9-10 08:44

谢谢提醒啊,以前一直没有注意这个问题,看来的留意下了
作者: freegmail    时间: 2008-9-10 09:33

谢谢楼主的提醒哟,以防出了问题还不知道是怎么回事.
作者: biibeii    时间: 2008-9-10 09:34

感谢楼主,我试了一下,觉不出差距来.感谢发贴
作者: jjhh0404    时间: 2008-9-10 09:39

谢谢提醒,以后真要注意这种文件了,电脑总中毒重装
作者: guoshu520    时间: 2008-9-10 09:40

第一次了解这个问题,但是病毒倒是不怕就是怕解压过程中损坏文件
作者: scoop    时间: 2008-9-10 10:50

rar的确不是一个好的压缩格式,很奇怪这么多人都在用它。
作者: songlynn    时间: 2008-9-10 11:01

老掉牙的技巧了,我5年前才用它来捆绑木马,现在骗不到什么人了
作者: cscqs    时间: 2008-9-10 11:34

刚做了一下试验,的确恐怖,不仅文件夹中原来的文件和文件夹都没有了,就是刚解压出来的文件和自解压文件本身也没有了, 只剩下一个.tmp的临时文件。
作者: spx1017    时间: 2008-9-10 12:27

谢谢老大了,让我弄懂是怎么回事了,真是非常感谢你咯。
作者: hyd326    时间: 2008-9-10 12:52

在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容 就是有问题了 注意看就行
作者: ww3975    时间: 2008-9-10 14:47

谢谢提醒! 我会在使用时多多注意这个问题的。
作者: ringnigel    时间: 2008-9-10 15:42

居然有这样的事情,没碰到,那WINRAR一直没有解决这个问题吗
作者: pk51983    时间: 2008-9-10 15:51

感觉自己好像已经中招了,但是好像没有出现LZ所说症状
好怕怕
作者: semimi008    时间: 2008-9-10 17:14

谢谢楼主!以后还是要注意一点,以免被病毒侵袭!
作者: 梦菲仙    时间: 2008-9-10 17:45

不是吧  还真有这样的事嘛  我用到现在都没遇到过
作者: xbtx119    时间: 2008-9-10 17:55

谢谢楼主啦!现在才知道WinRAR也可以当病毒用的,以后要小心点了。
作者: cyxxf    时间: 2008-9-10 18:04

虽然没有碰上过这种情况,但是有会注意了,谢谢楼主!
作者: kkx0    时间: 2008-9-10 18:11

多谢楼主发帖提醒,看来下回解压文件时要多加小心,支持下
作者: Antone    时间: 2008-9-10 19:13

不错
很有用
以后得注意啦
哈哈
多谢
作者: yiranycm    时间: 2008-9-10 19:28

貌似有这么严峻啊,以前我怎么没有感觉到呢,以后得注意了
作者: 飘着    时间: 2008-9-10 21:51

看了才只到,原来这么多危险,以后要注意了.谢谢!
作者: 飘着    时间: 2008-9-10 21:53

看了才只到,原来这么多危险,以后要注意了.谢谢!
作者: ZHUZHU8351    时间: 2008-9-10 22:33

知道了!谢谢楼主提醒!以后会注意的!呵呵
作者: youfengtianshi    时间: 2008-9-11 00:43

记着了。谢谢楼主提醒的提醒。
以后一定注意!
作者: yuhao123456    时间: 2008-9-11 12:55

好恐怖啊,谢谢楼主及时提醒,要不然中招就完了
作者: longman9937    时间: 2008-9-11 13:13

多谢楼主提醒,以后真的要小心,不过这种解压方法我不是很常用。
作者: 血浪    时间: 2008-9-11 14:06

我一般都是图省事,点右键然后按A再安回车 很安全
作者: chris808    时间: 2008-9-11 14:35

谢谢楼主,学习了,以后会对WINRAR特别小心,不过我好像还没中过招。
作者: lclcmqz    时间: 2008-9-11 14:36

太感谢了,我就中国这一招,不知道是什么原因,明白了
作者: zh0utom    时间: 2008-9-11 14:50

这个虽然知道 可是没有想到这么严重
谢谢楼猪提醒
作者: qcqc0811    时间: 2008-9-13 22:54

WinRAR应该是不会有问题的...可能是你下载的文件被病毒感染了...建议下载完成后查杀一下病毒...




欢迎光临 SiS001! Board - [第一会所 关闭注册] (https://mm.xfly01.com/bbs3/) Powered by Discuz! 7.2