第四招：用WinRAR打开自解压文件

    防毒类型：“异形”等一些捆绑木马的自解压程序

    招式流程：此种病毒多是一个WinRAR自解压程序，如图（图02）类型4。对于这类文件，我们不妨点击右键选择“用WinRAR打开”来查看其内部文件及自解压脚本命令，确认其默认解压路径及流程后再作处理。

    防毒原理：以图（图03）中的“类型4：Boot.exe”为例，用WinRAR打开后如图（图06）所示，其内部只有一个文件：Boot.ini，自解压脚本命令为：

图6

Path=C:\ /*解压路径为C盘*/
SavePath
Silent=1 /*安静模式，即后台解压*/
Overwrite=1 /*强行覆盖原有文件*/

    可以看出，这个程序运行时会偷偷将系统的“Boot.ini”文件强行替换，可能导致系统无法启动。这种危及系统的文件，不赶快删除还等什么？

    至此，“火眼金睛术”的练习该告一段落了。有了以上四招，你那不听话的操作系统再也不会自作主张帮你运行病毒程序了，常见病毒的长相与伎俩也能被你一眼看穿了。虽说网络病毒是当今病毒的主流，但文件病毒的防治仍不可小视，尤其是在单位、学校这些公用计算机密集的场所，软盘/U盘依然是病毒传播的主要载体。懂得一些人工识别并杀灭病毒的方法，既能提高系统的安全性，又能提高自己的计算机水平，何乐而不为呢？