6

Сегодня я пытался открыть картинку в формате .png и щелкнул «Редактировать» вместо «Открыть», что, на мой взгляд, ни на что не повлияло. Однако, скорее всего, по совпадению, как только я щелкнул по кнопке edit, большое количество приглашений cmd открывалось и закрывалось быстро.

Я заметил, что местоположение файла было в заголовках приглашений cmd. Это то, что он сказал, из того, что я собрал, прежде чем он остановился: C:\<user>\AppData\Google .

Кто-нибудь знает, что произошло, и что я могу сделать, чтобы это исправить или не допустить повторения?

3 ответа3

15

Возможно, что какой-то вирус / приложение изменило раздел реестра, который выполняет какую команду при нажатии на кнопку «Изменить». Сначала проверьте себя в реестре.

Reg-Edit

Просмотр ключа расширения файла в HKEY_CLASSES_ROOT скажет ключ для меню оболочки. Теперь найдите этот ключ оболочки в редакторе реестра.

Reg-Edit

Если есть другое приложение, которое изменилось, например, у меня здесь есть «Редактировать с помощью GIMP», появится новый элемент оболочки. Если там что-то есть, просто проверьте команду.

Reg-Edit

Возможно, что программа, открывающая этот файл из контекстного меню, может быть неисправна и генерирует ошибки. Если в этой программе есть ошибки, просто удалите весь этот ключ, и редактирование попросит вас выбрать программу для запуска.

1

Это может быть как указано @SriHarsha, но есть и следующие случаи

Вирус в PNG

Вряд ли, но еще хуже:

сам файл PNG подготовлен особым образом и содержит вирус, который открывает командную строку для выполнения специальной операции (независимо от того, что вирус хочет, чтобы это было).

В зависимости от программы, которая используется для открытия файла PNG, вирус может стать активным или нет. Например, он может не активироваться в средстве просмотра изображений Windows, поскольку эта программа использует более новую графическую библиотеку, которая проверяет переполнение буфера.

Но так как вы случайно нажали "изменить", он был открыт в MS Paint, который может использовать другую библиотеку, которая не выполняет проверки переполнения буфера, поэтому происходит сбой и сбой, вызывающий активацию вируса. Вирусу удается запустить команду через командную строку.

В таком случае приложение может аварийно завершить работу или стать непригодным для использования.

Исправлено: нет исправлений. Запустите антивирусную программу. Если вирус очень новый, он может быть не обнаружен. Не используйте PNG, но, возможно, сохраните его, если хотите связаться с поставщиком антивирусных программ.

дебаггер

Можно настроить отладчик на автоматический запуск при запуске программы. Это делается с помощью ключа реестра ImageFileExecutionOptions. В зависимости от типа отладчика, он может открыть окно консоли. Когда отладчик решает отключиться, окно консоли может закрыться.

В этом случае приложение может работать нормально.

Исправлено: удалить ключ реестра для уязвимой программы.

1

Это может быть вирус, замаскированный / связанный с файлом PNG / JPG. Если вы случайно «отредактировали» файл изображения, это могло вызвать запуск связанного с ним вируса.

Некоторые вирусы можно настроить для маскировки или связывания с изображениями. Таким образом, когда вы открываете файл изображения, он также открывает вирус. Как работает большинство этих вещей, вирус сохраняется в файле .rar, а затем помещается в фактическое изображение. Но большинство других связующих тоже работает.

Вы должны запустить антивирусную проверку всей вашей системы и файла образа как можно скорее. И удалите файл изображения, чтобы случайно не отредактировать его / запустить снова.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .