SiS001! Board - [第一会所关闭注册]

标题: [交流] 恐怖的WinRAR(一定要看哟) [打印本页]

作者: didongfang 时间: 2008-6-27 17:36 标题: 恐怖的WinRAR(一定要看哟)

这里看到这篇贴子的应该十有八九都在网上下载过东西吧，而有的文件是WinRAR自解压文件，那你下载之后，打开的时候可要小心了！我为什么要这样说是有原因的，请看下面：
当双击一个WinRAR的自解压文件并把它解压缩到某个文件夹下，解压完成后却发现目标文件夹中只有刚解压出来的文件，原来存在的文件都“蒸发”了。你的第一反应是什么?遇上病毒了?其实不是，就算你把刚刚下载的那个WinRAR自解压文件用所有的杀毒软件都查一遍也没用，因为这完全是WinRAR搞的鬼! 具体原因看下面：
　　下面我们就来看看自己电脑到底是如何“中招”的：首先在一个文件上点击右键，在弹出的右键菜单中选择“添加到压缩文件”，在压缩设置对话框中勾选“创建自解压格式压缩文件”。接下来在“高级”选项卡中点击“自解压选项”按钮进入到“高级自释放选项”对话框。在该对话框中进入“高级”选项卡，第一个选项便是“删除”，用户可以指定在目标文件夹中要删除的文件。这就是“凶手”!只要在下面的输入框中键入“*.*”，那么一旦你指定了释放的目标文件夹，那么该文件夹内所有的文件和文件夹都会在片刻间“灰飞烟灭”。万一指定的是D盘的根目录，那么整个D盘将会被格式化，后果不堪设想!如果制作自解压文件的人更狠心一点，在“常规”选项卡中把释放路径确定为“c:\windows”或者“c:\”，那么只要你双击该自解压文件而又没有更改解压路径，Windows就将和你说“再见”了! 你就等着重装系统吧，！
　　因此，在遇到“来历不明”的WinRAR自解压文件时，你最好不要贪图方便直接双击来解压，而是对着要解压的文件点鼠标反键使用弹出单里的“解压文件”，然后在按确定的时候看下“解压路径和选项”里面的解压路径是不是该文件的所在目录，如果是的话，就应该没什么问题，如果路径变成别的地方了，特别是解压路径变成C：盘的时候，那就一定要小心了，小心解压之后，C盘里面的东西没有了！
或者在遇到“来历不明”的WinRAR自解压文件时，先使用WinRAR打开该文件再进行解压缩。如果你想知道自己现有的自解压文件有没有“嫌疑”，可以用WinRAR打开，点击“注释”。如果在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容，就肯定是恶意文件了。
因为这样的自解压文件，杀毒软件查不出问题，所以如果有朋友不小心的话，就会中招

作者: hxygww 时间: 2008-6-27 17:53

谢谢提醒！有时下载后，就了能遇到这个问题。

作者: snake 时间: 2008-6-27 18:02

恩.不错,记住了.想不到楼主观察还是相当仔细的嘛

作者: mizunoyoru 时间: 2008-6-27 18:23

很有价值的帖子啊~给一个红心给楼主~谢谢分享

作者: wuyou123 时间: 2008-6-27 18:49

在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容，就肯定是恶意文件了
看来要仔细看啊

作者: wuht_79 时间: 2008-6-27 20:18

我喜欢7-zip，压缩比比Winzip还有WinRAR都高多了

作者: lselala 时间: 2008-6-27 20:32

谢谢提醒了，我的东西是都有备份的，而且我也没有那么懒，呵呵

作者: yj5566 时间: 2008-6-27 20:43

谢谢老师的指点,虽然暂时没有遇到,但是水平已以有所提高,再次表示感谢.

作者: jackmini 时间: 2008-6-27 20:45

谢谢楼主了我又学习了新的知识，避免了危险啊

作者: tottigoal10 时间: 2008-6-27 22:30

谢谢楼主，以后下下来的话要小心查看了，呵呵

作者: admin520 时间: 2008-6-27 22:39

是这样的啊，那以后弄这个东西的时候真的是要着好好的主义一下才行哦支持你老大

作者: long505 时间: 2008-9-8 21:02

这个帖子以前在别的论坛看到过了，我的习惯是从来不直接双击RAR文件，我都是右键解压的，不过没看过这帖子的兄弟要注意下了

作者: ruoyu5218 时间: 2008-9-8 21:38

谢谢楼主了。真是一语惊醒梦中人啊。给你个红心刺激一下

作者: 10区 时间: 2008-9-8 21:42

我也都是右键解压的,支持楼主,但有了360应该没事情的

作者: wingeewwe 时间: 2008-9-8 21:44

呵呵，这个向来是直接解压到当前文件夹的，还没遇见过楼主所说的情况

作者: lyn20040713 时间: 2008-9-9 03:38

我以前遇到过楼主说的情况，把我F盘所有东西都弄没了。一直没明白到底是怎么回事。今天弄明白了。谢谢您了。

作者: 唍媄貔貅 时间: 2008-9-9 05:55

恩.不错,记住了.想不到楼主观察还是相当仔细的嘛

作者: yang030824 时间: 2008-9-9 20:09

受教了，以前从来都没有注意过这种问题，仔细一看，还真有些胆颤心惊的啊。

作者: 池塘色蛙 时间: 2008-9-9 20:12

看了楼主的帖子，我不得不再一次发出感叹，这个世界坏人咋那么多涅
还好没下载过什么来历不名的压缩文件
解压缩直接双击都习惯了，没想过里面还有这等玄机亚

作者: [email protected] 时间: 2008-9-9 20:21

啊，我原来就遇到了这种情况。当时还以为是中了别的病毒。以后还是用7zip算了。

作者: zhengqin54 时间: 2008-9-9 23:31

这个可是非常厉害的外壳了。居然不隐藏也不怎么样就放在里面你需要就打开，不需要他也没事！非常得小心呀！

作者: 88503636 时间: 2008-9-10 01:05

恩.不错,记住了.想不到楼主观察还是相当仔细的嘛

作者: lancestar 时间: 2008-9-10 01:19

谢谢楼主。学到东西了。以后一定会注意得。

作者: [paullee] 时间: 2008-9-10 02:22

从未遇到过你说的问题年但是既然说了以后就的注意了，学习了

作者: zlongsoft 时间: 2008-9-10 03:14

原来是这样的啊，谢谢老大提醒，我想以后大家会小心了

作者: wrnxrb12345 时间: 2008-9-10 08:44

谢谢提醒啊，以前一直没有注意这个问题，看来的留意下了

作者: freegmail 时间: 2008-9-10 09:33

谢谢楼主的提醒哟,以防出了问题还不知道是怎么回事.

作者: biibeii 时间: 2008-9-10 09:34

感谢楼主,我试了一下，觉不出差距来.感谢发贴

作者: jjhh0404 时间: 2008-9-10 09:39

谢谢提醒,以后真要注意这种文件了,电脑总中毒重装

作者: guoshu520 时间: 2008-9-10 09:40

第一次了解这个问题，但是病毒倒是不怕就是怕解压过程中损坏文件

作者: scoop 时间: 2008-9-10 10:50

rar的确不是一个好的压缩格式，很奇怪这么多人都在用它。

作者: songlynn 时间: 2008-9-10 11:01

老掉牙的技巧了，我5年前才用它来捆绑木马,现在骗不到什么人了

作者: cscqs 时间: 2008-9-10 11:34

刚做了一下试验，的确恐怖，不仅文件夹中原来的文件和文件夹都没有了，就是刚解压出来的文件和自解压文件本身也没有了，只剩下一个.tmp的临时文件。

作者: spx1017 时间: 2008-9-10 12:27

谢谢老大了，让我弄懂是怎么回事了，真是非常感谢你咯。

作者: hyd326 时间: 2008-9-10 12:52

在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容就是有问题了注意看就行

作者: ww3975 时间: 2008-9-10 14:47

谢谢提醒！我会在使用时多多注意这个问题的。

作者: ringnigel 时间: 2008-9-10 15:42

居然有这样的事情，没碰到，那WINRAR一直没有解决这个问题吗

作者: pk51983 时间: 2008-9-10 15:51

感觉自己好像已经中招了，但是好像没有出现LZ所说症状
好怕怕

作者: semimi008 时间: 2008-9-10 17:14

谢谢楼主！以后还是要注意一点，以免被病毒侵袭！

作者: 梦菲仙 时间: 2008-9-10 17:45

不是吧还真有这样的事嘛我用到现在都没遇到过

作者: xbtx119 时间: 2008-9-10 17:55

谢谢楼主啦！现在才知道WinRAR也可以当病毒用的，以后要小心点了。

作者: cyxxf 时间: 2008-9-10 18:04

虽然没有碰上过这种情况，但是有会注意了，谢谢楼主！

作者: kkx0 时间: 2008-9-10 18:11

多谢楼主发帖提醒,看来下回解压文件时要多加小心,支持下

作者: Antone 时间: 2008-9-10 19:13

不错
很有用
以后得注意啦
哈哈
多谢

作者: yiranycm 时间: 2008-9-10 19:28

貌似有这么严峻啊，以前我怎么没有感觉到呢，以后得注意了

作者: 飘着 时间: 2008-9-10 21:51

看了才只到,原来这么多危险,以后要注意了.谢谢!

作者: 飘着 时间: 2008-9-10 21:53

看了才只到,原来这么多危险,以后要注意了.谢谢!

作者: ZHUZHU8351 时间: 2008-9-10 22:33

知道了！谢谢楼主提醒！以后会注意的！呵呵

作者: youfengtianshi 时间: 2008-9-11 00:43

记着了。谢谢楼主提醒的提醒。
以后一定注意！

作者: yuhao123456 时间: 2008-9-11 12:55

好恐怖啊，谢谢楼主及时提醒，要不然中招就完了

作者: longman9937 时间: 2008-9-11 13:13

多谢楼主提醒，以后真的要小心，不过这种解压方法我不是很常用。

作者: 血浪 时间: 2008-9-11 14:06

我一般都是图省事，点右键然后按A再安回车很安全

作者: chris808 时间: 2008-9-11 14:35

谢谢楼主，学习了，以后会对WINRAR特别小心，不过我好像还没中过招。

作者: lclcmqz 时间: 2008-9-11 14:36

太感谢了，我就中国这一招，不知道是什么原因，明白了

作者: zh0utom 时间: 2008-9-11 14:50

这个虽然知道可是没有想到这么严重
谢谢楼猪提醒

作者: qcqc0811 时间: 2008-9-13 22:54

WinRAR应该是不会有问题的...可能是你下载的文件被病毒感染了...建议下载完成后查杀一下病毒...

欢迎光临 SiS001! Board - [第一会所关闭注册] (https://mm.xfly01.com/bbs3/)