大家经常会在网上下载需要的各类工具软件，而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件，大家可要注意了，里面很可能暗藏着病毒、木马或者恶意软件。

　　近日，想下载一个顽固软件删除清除工具unlocker1.8.5，它能够解除大多数病毒与正常文件的关联。

　　在两个地方都发现了这个软件的下载，名字都是“061128wgrjscqcgj”，不过当看到大小的时候问题来了。其中一个的大小是161KB，另一个则是0.99MB。是那个大的压缩的时候没有压缩好，还是小的那个不是完整版，或者，其中里面一个还有更大的问题，比如，病毒？

　　先都下载下来，用诺顿企业版8.1扫描一下压缩包，没有报警。

　　用WinRAR分别打开两个压缩包，未发现任何运行命令。不过那个大的里面主体程序文件的大小明显超过另一个很多，这个现象可太不正常了。从现在的压缩技术来看，同一个文件压缩后大小差距如此之大几乎是不应该的，除非这里相同的只是文件名！

 

　　

文件大小为0.99MB的那个文件

　　

　　

 

　　

文件大小为161KB的那个文件

　　

　　好开始解压缩，先从大的下手——问题出现、诺顿报警，发现病毒“Infostealer.Lineage”，采用操作“隔离 成功”。提示有问题的文件是“\061128wgrjscqcgj_V\061128wgrjscqcgj\061128wgrjscqcgj\1\unlocker1.8.5.exe”。

　　

　　

 

　　

诺顿终于发现了病毒

　　

　　再看解压后的文件夹里，就剩下一个快捷方式了，unlocker1.8.5.exe再次被诺顿隔离。

　　

　　

 

　　

有毒文件被隔离

　　

　　小心起见，再解压缩那个小的，还好，一切正常。

　　通过压缩包传染病毒的方法还是很多的，这次的则是病毒感染了文件“unlocker1.8.5.exe”，使得它的体积异常变大，进而也引起了我们的警觉。

　　针对越来越多的病毒传播方法，我们的守则就是以不变应万变：病毒防火墙、网络防火墙、文件监测，一个都不能少。任何外来文件，先扫描是否有毒，首次运行时，开启反病毒软件监控。最后，备份好重要资料。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: