Щелкните правой кнопкой мыши по зараженному файлу в Windows 10

249
user1403546

Я щелкнул правой кнопкой мыши по весьма вероятному зараженному файлу .jpg в Windows 10.

Я сделал это для запуска проверки на вирусы с помощью Avira (в контекстном меню), а затем удалил его. Только после того, как я понял, что когда файл щелкают правой кнопкой мыши, он каким-то образом «открывается» для получения информации о размере, предварительном просмотре и т. Д.

Я надеюсь, что я просто параноик :), но я хочу быть уверенным, поскольку на этой машине есть важные данные.

0
Возможный дубликат [Как я могу удалить вредоносные шпионские, вредоносные, рекламные программы, вирусы, трояны или руткиты с моего компьютера?] (Http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware- Malware-рекламные-вирусы-трояны или руткиты) DavidPostill 8 лет назад 2
Мой вопрос был конкретно о щелчке правой кнопкой мыши, который я не вижу на связанной странице :) user1403546 8 лет назад 0
И связанный вопрос говорит вам, как удалить вирусы, если вы параноик;) DavidPostill 8 лет назад 1
Там нет вопроса. : D Kamil Maciorowski 8 лет назад 0
Ваше антивирусное программное обеспечение должно заботиться о файле (защита в режиме реального времени). AV сканирует его, когда вы щелкаете файл правой кнопкой мыши и просматриваете его, а также удаляете или изолируете файл, если он обнаружен зараженным. Более того, при щелчке правой кнопкой мыши по файлу он не запускается. Для этого класса файлов загружаются только соответствующие обработчики контекстного меню. Таким образом, пока включена защита в реальном времени, никаких проблем. Win32Guy 8 лет назад 0
Все милые лица (¬‿¬) NetworkKingPin 8 лет назад 0

1 ответ на вопрос

1
larkey

There are 3 basic types of malware:

  1. Malware that exploits the user
  2. Malware that exploits bugs
  3. A combination of 1 and 2

Your type of malware is at least 2 or 3 so in order to actually do anything, it needs something to exploit.

The file is opened for reading and some code is executed parsing the file. Thus, in theory, if the virus exploits a bug in the file-opening or reading/parsing code, yes it could hijack that process without being actually run and do whatever it wants with the rights of the one who right-clicked it.
But this was probably not the only time the file was opened & read:

  • Your AV has hopefully scanned the file
  • Possibly Windows opened it to read some data it displays even without you right-clicking, such as some Exif-data or a thumbnail

But given that file reading and parsing are quite basic things that are even essential to AVs it's quite likely that most bugs are ironed-out of this part of the OS, otherwise your Virus would pretty much be the "Super-Virus" no AV could do anything against.

All in all I doubt that the virus is exploiting such a critical bug but more likely something more sophisticated and specific for JPG-display that's triggered when eg. rendering the file in program X.

Похожие вопросы