压缩机（Worm.archivera）病毒

2002年5月首次发现的压缩机病毒，虽然没有大面积传播，但是它却能给我们的工作带来巨大的麻烦。它是一种严重堵塞网络的新型病毒。

病毒特征

病毒名称：压缩机（Worm.archivera）；
发作时间：随机；
病毒类型：蠕虫病毒；
传播方式：文件。

病毒介绍

该病毒是第一个利用压缩包进行传播的病毒。它首先将自身复制到Windows目录下，然后优先搜寻Windows目录、桌面及收藏夹中后缀为“.zip”的压缩包文件, 之后调用WinZip压缩软件的压缩功能，将病毒体加入此压缩包中进行传染。由于用户一般都认为压缩包文件不可能感染病毒，所以此病毒具有很强的隐蔽性，一旦病毒大量传播，将会严重阻塞网络资源，给用户造成不可估量的损失。特别是在大型的局域网内，一旦这种压缩机病毒出现，那么局域网内所有使用Windows操作系统的计算机都将受到感染。该病毒是利用网络进行大量传播，从而导致网络流量的大增，出现网络的堵塞，甚至还有可能出现广播风暴，致使局域网因为该病毒的作用而出现崩溃。
这种通过压缩包来传染自己的病毒，提出了病毒传播的一个新途径,虽然此病毒目前自己不支持zip压缩方法，还需要调用WinZip程序来完成感染压缩包的感染，不过随着病毒编制者对它的完善，最终肯定会有自身就具备多种压缩功能的病毒出现，那时对用户来说又会是一个新的挑战。所以对一般的Windows计算机用户而言，一般都很难会注意到该病毒的存在，因为这种病毒没有太明显的发作现象，一般是阻塞网络，所以，如果用户最近发现自己的机器运行速度比较慢的话，就要检查一下自己计算机的Windows目录了，看看是否有此病毒体，另外还有一个稍微简单的方法，就是在运行框中键入“archiver -p”命令，如果存在此病毒，则会弹出一个信息框。比如笔者的计算机没有病毒，当运行了“archiver -p”命令后将会出现如下的对话框(如图1)。
图1

杀毒方法

清除此病毒有两种方法：
方法一：在Windows收索文件与文件夹中搜寻文件archive.exe。一定要对计算机整个硬盘都要进行搜寻，如果找到该文件，将之删除就可以了。然后计算机安装相应的防毒软件或者升级相应的防毒软件。
方法二：利用杀毒软件来进行自动查杀。如果用户此时已经中毒，用手工的方法无法完全清除此病毒，所以最安全快捷的方式还是选用有内存清毒功能的瑞星杀毒软件或者诺顿杀毒软件来清除此病毒。

作者:付飞