标题ARJ压缩的自展开文件被病毒侵入后展开的方法

　　ARJ压缩软件以很高的压缩量，快速的打包解包，完善的功能被电脑爱好者所喜欢。在命令行中加上/JE开关，可以直接把成批文件压缩存放在一个可执行文件里，由于该文件可以大至数兆，被病毒感染后，往往出现“程序太大，溢出内存”的错误，程序不能执行。经分析自展开文件的结构，发现与非自展开文件的区别仅在于自展开文件的头部加上了14859字节的自展开和帮助信息的可执行代码，而后的压缩文件实体部分与非自展开文件相同，由于目前文件病毒多为外壳型病毒，病毒附在文件的尾部或头部，仅修改可执行文件的头部，压缩文件实体部分并未被破坏，试用ARJ的E命令展开被病毒感染而不能执行的自展开文件，文件能正常解包，要注意在命令行中自展开文件要带扩展名EXE或把它改成ARJ后再使用。由于ARJ本身具有极强的容错性，一般只要压缩文件实体部分没有被破坏，不用修改压缩文件，均能正常解包。