Si recibe un mensaje similar al siguiente: QQ apodo para enviar .txt, ¿cree que es positivo? ¿Es un archivo de texto plano? Quiero decirte, no necesariamente! Su nombre de archivo real puede ser apodo QQ
.txt. {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} es el significado de la asociación de archivos HTML en el registro. Sin embargo, no aparece cuando se guarda el nombre del archivo. Lo que ve es un archivo .txt. Este archivo es en realidad equivalente al apodo QQ.txt.Html. Entonces, ¿por qué es peligroso abrir este archivo directamente? Vea si el contenido de este archivo es el siguiente:
Puede pensar que llamará al Bloc de notas para ejecutarse, pero si hace doble clic en él, llamará a Html para ejecutarse y comenzará a formatear automáticamente la unidad D en segundo plano. También muestre "Windows está configurando el sistema. Plass no interrumpa este proceso". Un cuadro de diálogo de este tipo para engañarlo. ¿Es peligroso abrir el .txt en el archivo adjunto a voluntad?
Principio de implementación del engaño: al hacer doble clic en este .txt disfrazado, la extensión del archivo real es
. {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}, que también es .html El archivo se ejecutará como un archivo HTML, que es un requisito previo para que funcione.
Las líneas 2 y 3 del contenido del archivo son la clave de su efecto destructivo. La tercera línea es el ejecutor del vandalismo, en el que se pueden cargar comandos con propiedades destructivas. Entonces, ¿cuál es la segunda línea? Es posible que haya notado "Ws cript" en la línea 2, ¡sí! ¡Es el director que dirigió toda la escena, es el cerebro detrás de las escenas!
Ws cript nombre completo Windows s cripting Host, es una nueva adición a Win98, es un lenguaje por lotes /herramienta de ejecución automática - su programa correspondiente "Ws cript.exe" es un script El intérprete de idiomas, ubicado en c: WINDOWS, hace posible que los scripts se ejecuten igual que el procesamiento por lotes. En el entorno de scripting de Windows scripting Host, algunos objetos están predefinidos y, a través de sus objetos integrados, puede implementar funciones como obtener variables de entorno, crear accesos directos, cargar programas y leer y escribir el registro.
Métodos de identificación y prevención:
1 Este archivo .txt engañoso no muestra el icono del archivo de texto, muestra la bandera del tipo de archivo indefinido, que Es la mejor manera de distinguirlo de los archivos TXT normales.
Otra forma de identificar 2 es mostrar el nombre completo del nombre de archivo en el lado izquierdo de "Mi PC" cuando se ve en "Modo de página WEB" (ver Figura 1). En este punto, puede ver que no es cierto. El archivo TXT. El problema es que muchos principiantes no tienen suficiente experiencia. El veterano puede abrirlo porque no le prestó atención. Aquí nuevamente, recuérdele que el nombre del archivo adjunto que recibió no es solo la extensión que aparece, sino también el número real. ¿Qué es el icono que se muestra?
3 Para los archivos que parecen ser TXT de otros en el archivo adjunto, puede descargarlos y hacer clic derecho para seleccionar "Abrir con Bloc de notas", que será seguro.
Hide. Oculte el archivo TXT de la extensión Html
Si recibe un archivo adjunto de correo electrónico que se ve así: QQ apodo para enviar .txt, ¿cree que Definitivamente un archivo de texto plano? Quiero decirte, no necesariamente! Su nombre de archivo real puede ser apodo QQ
.txt. {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} es el significado de la asociación de archivos HTML en el registro. Sin embargo, no aparece cuando se guarda el nombre del archivo. Lo que ve es un archivo .txt. Este archivo es en realidad equivalente al apodo QQ.txt.Html. Entonces, ¿por qué es peligroso abrir este archivo directamente? Vea si el contenido de este archivo es el siguiente:
Puede pensar que llamará al Bloc de notas para ejecutarse, pero si hace doble clic en él, llamará a Html para ejecutarse y comenzará a formatear automáticamente la unidad D en segundo plano. También muestre "Windows está configurando el sistema. Plass no interrumpa este proceso". Un cuadro de diálogo de este tipo para engañarlo. ¿Es peligroso abrir el .txt en el archivo adjunto a voluntad?
Principio de implementación del engaño: al hacer doble clic en este .txt disfrazado, la extensión del archivo real es
. {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}, que también es .html El archivo se ejecutará como un archivo HTML, que es un requisito previo para que funcione.
Las líneas 2 y 3 del contenido del archivo son la clave de su efecto destructivo. La tercera línea es el ejecutor del vandalismo, en el que se pueden cargar comandos con propiedades destructivas. Entonces, ¿cuál es la segunda línea? Es posible que haya notado "Ws cript" en la línea 2, ¡sí! ¡Es el director que dirigió toda la escena, es el cerebro detrás de las escenas!
Ws cript nombre completo Windows s cripting Host, es una nueva adición a Win98, es un lenguaje por lotes /herramienta de ejecución automática - su programa correspondiente "Ws cript.exe" es un script El intérprete de idiomas, ubicado en c: WINDOWS, hace posible que los scripts se ejecuten igual que el procesamiento por lotes. En el entorno de scripting de Windows scripting Host, algunos objetos están predefinidos y, a través de sus objetos integrados, puede implementar funciones como obtener variables de entorno, crear accesos directos, cargar programas y leer y escribir el registro.
Métodos de identificación y prevención:
1 Este archivo .txt engañoso no muestra el icono del archivo de texto, muestra la bandera del tipo de archivo indefinido, que Es la mejor manera de distinguirlo de los archivos TXT normales.
Otra forma de identificar 2 es mostrar el nombre completo del nombre de archivo en el lado izquierdo de "Mi PC" cuando se ve en "Modo de página WEB" (ver Figura 1). En este punto, puede ver que no es cierto. El archivo TXT. El problema es que muchos principiantes no tienen suficiente experiencia. El veterano puede abrirlo porque no le prestó atención. Aquí nuevamente, recuérdele que el nombre del archivo adjunto que recibió no es solo la extensión que aparece, sino también el número real. ¿Qué es el icono que se muestra?
3 Para los archivos que parecen ser TXT de otros en el archivo adjunto, puede descargarlos y hacer clic derecho para seleccionar "Abrir con Bloc de notas", que será seguro.
En otras palabras, el comando que ingresamos está incrustado como un objeto OLE en el archivo recién creado del contenedor de objetos, y Microsoft usa una Tecnología
Shell ScrapObject (SHS, por sus siglas en inglés), es decir, cuando copia objetos entre diferentes archivos, Windows envuelve el objeto en un objeto fragmentado para copiarlo. Por lo tanto, una vez que copiemos y pegemos entre archivos, pegaremos directamente el objeto del fragmento en el disco duro y se generará un archivo .SHS. Este archivo de objeto de fragmento guarda las funciones del objeto original. Los comandos contenidos en el objeto original también se analizarán y ejecutarán. ¡Esto es lo que es terrible!
3. Métodos de precaución
(1) Método "Savage"
Como el archivo SHS no es un archivo ejecutable, por supuesto, se necesitan otros programas para analizar la ejecución, eliminamos el análisis La ejecución de la asociación puede simplemente evitar las amenazas latentes en dichos archivos. Ejecute el editor de registro
regedit.exe, bajo la clave principal HKEY_CLASSES_ROOT.shs, elimine el valor predeterminado ShellScrap, ahora haga doble clic en el archivo .SHS. ¿No se ejecutará? Aparece un cuadro de diálogo que nos permite elegir el programa necesario para abrir el archivo .SHS. En este punto, es muy seguro seleccionar el programa "Bloc de notas". Un enfoque más completo es eliminar completamente la asociación del archivo .SHS abierto en HKEY_CLASSES_ROOTShellScrapshellopencommand. Ahora haga doble clic en el archivo .SHS y no aparecerá el cuadro de diálogo para seleccionar el programa en ejecución. Solicitará directamente la asociación del archivo en el panel de control.
(2) Método "Civilization"
1 en el editor de registro HEY_CLASSES_ROOTShellScrap clave, hay un valor clave "NeverShowExt", que hace que se muestre la extensión de archivo ".SHS". El culpable. Elimine esta clave y verá la extensión ".SHS".
2 Reemplace el icono predeterminado para el archivo "Objeto Shard". Dado que el icono predeterminado del archivo de objeto fragmentado es muy similar al icono de archivo de texto, es fácil estar adormecido, así que tenemos que reemplazar su icono. Abra el Explorador, seleccione el "Cuadro de carpetas" en el menú "Ver", seleccione la pestaña "Tipo de archivo" en el cuadro de diálogo emergente y busque el "Objeto de fragmento" en "Tipos de archivos registrados". Haga clic en el botón "Editar" en la esquina superior derecha y haga clic en el botón "Cambiar icono" arriba en el cuadro de diálogo "Editar tipo de archivo" que se abre. Abra C: WindowsSYSTEMPifmgr.dll y seleccione un nuevo icono del icono que aparece como un archivo ".SHS".
(3) Más medios de prevención
1 Si el archivo de virus oculta su extensión real "SHS", y lo configura en el software antivirus para escanear el archivo de programa especificado en lugar de Escanee todos los archivos (como escanear solo archivos ejecutables), luego el software antivirus no puede encontrar el virus, así que agregue un escaneo del archivo ".SHS" en el archivo de programa especificado del software antivirus. La configuración de varios programas antivirus es similar, es relativamente simple, configúrela usted mismo.
2 Deshabilite el archivo "objeto fragmentado" y el archivo "acceso directo al documento".
Tres. Transformaciones para archivos adjuntos de correos electrónicos de OutLook
Además de los dos tipos de archivos peligrosos "TXT" mencionados anteriormente, existe otro archivo peligroso "TXT": un cambio de imagen de los correos electrónicos de OutLook. Apego Es decir, un archivo que parece que TXT es en realidad un archivo EXE. A continuación, tomo la versión en chino simplificado OutLook2000 como ejemplo para una explicación detallada.
1. Abra OutLook2000, cree un nuevo correo electrónico, seleccione "Formato" → "Texto con formato" en la barra de menú, haga clic en el botón izquierdo del mouse en el cuerpo del correo electrónico, seleccione el menú "Insertar" → "Objeto", haga clic en "Crear desde archivo" → "Examinar", seleccione notepad.exe en el directorio de Windows, haga clic en "Aceptar", y notepad.exe y su icono aparecen en la parte principal del nuevo correo.
2. Haga clic con el botón derecho en notepad.exe y su icono, seleccione "Editar paquete", abra el envoltorio del objeto, seleccione el botón "Insertar icono", seleccione "Buscar", seleccione
WindowsSYSTEMSHELL32.DLL, seleccione el icono que desea en el cuadro del icono actual, por ejemplo, seleccione un icono de archivo de texto y luego presione "OK". Luego seleccione el menú "Editar" → "Etiqueta de volumen", defina arbitrariamente un nombre, diga hola.txt, haga clic en "Aceptar".
3. Salga de la envoltura del objeto y seleccione "Sí" cuando se le solicite actualizar.
4. Bien, ahora aparece delante de hello.txt, la persona promedio pensará que es un archivo adjunto de texto sin formato, creo que nadie sospecha que es otra cosa. Por favor haga doble clic en este cuadro para ver qué pasa? ¿Encontraste que abrió notepad.exe! Si es un archivo de virus, los resultados se pueden imaginar!
De hecho, cuando reciba un correo electrónico de este tipo con OutLook2000, mostrará que se trata de un correo electrónico con un archivo adjunto. Cuando cree que es un archivo adjunto de texto, haga doble clic para abrirlo, OutLook le indicará: algunos objetos Llevar un virus puede ser perjudicial para su computadora, así que asegúrese de que la fuente del objeto sea confiable. ¿Crees en el objeto incrustado? Las personas con fuertes conceptos de seguridad generalmente elegirán "NO" (esto es correcto), y las personas comunes y corrientes pueden elegir SÍ (¡usted es miserable!).
Cuando se trata del inicio de sesión de red del sistema Windows, lo primero que pensamos es el inici
Aunque la red no es un producto emergente, para los recién llegados que son nuevos en la red, la ins
Este artículo comparte principalmente con usted la razón por la que el sistema Win
El disco duro recién comprado es equivalente a un documento técnico, y para poder utilizarlo mejor,
Eliminar el método de uso compartido predeterminado del sistema revela
Cómo configurar el tema del escritorio en Windows XP
El apagado de Windows se reinicia solo en un segundo instantáneo
Cinco usos importantes del modo de seguridad de Windows (1)
Compruebe si hay vacantes faltantes: cuatro formas de localizar rápidamente los archivos (2)
Sistema de recarga con un solo clic, cómo volver a instalar el sistema XP
Cómo enfrentar la jubilación de Windows XP
Cambie la ubicación predeterminada del indicador de comandos
Habilidades operativas olvidadas en el sistema Windows
Cerrar WinXP Firewall "Rescue" Network Neighborhood
Sistema operativo Windows XP, desinstalación alternativa con seis métodos
Win10 instalación Office365 y Office 2016 no responde cómo hacerlo
Win8 sistema de pantalla función de rotación automática falla cómo hacerlo
Win8 asociación Sina Weibo a la aplicación de personas
La ventaja del servidor blade es un gran inventario
¿Cómo ver la información del dispositivo de la tarjeta de video en Windows 8?
¿Qué debo hacer si el enrutador Win7 introduce un error?
Cómo instalar SQL Server 2005 bajo Windows 7
Imagen de instalación de Windows 8.1 (Azul) compilación 9369
¿Qué sistema es mejor para los estudiantes universitarios: windows 7