Questão O que aconteceu com meu PC?


Eu estava tentando abrir um .png Imagem hoje e clicou editar em vez de abrir, que na minha opinião não afetaria nada. No entanto, provavelmente coincidentemente, assim que eu clico em editar, um grande número de prompts de cmd é aberto e fechado rapidamente.

Percebi que o local do arquivo estava nos cabeçalhos dos prompts do cmd. Isto é o que disse, pelo que eu recolhi antes de parar: C:\<user>\AppData\Google.

Alguém tem alguma idéia do que aconteceu e o que posso fazer para corrigi-lo ou impedir que isso aconteça novamente?


6


origem


Isso provavelmente deve ir para o superusuário, mas .... De onde veio a imagem? Você executou uma verificação de vírus / malware? Isso faz isso com todas as fotos? - N. Greene
Salvei uma foto da Internet (wiki commons ou wikimedia) e queria examiná-la com o Microsoft Paint. Eu cliquei em editar e tudo o que aconteceu. - A Child of God
Qual é o aplicativo padrão para editar arquivos png no seu PC? Eu estaria mais inclinado a investigar um problema com aquele software ao contrário de um arquivo png (não que arquivos png podem ser inofensivos). Isto é, se houver um problema - pode ser apenas um processo de atualização / inicialização de qualquer coisa que você esteja executando. - JᴀʏMᴇᴇ
Bem ... muitos deles. Além disso, vi aplicativo legítimo fazendo isso ao instalar. - Vilican
@Vilican, na verdade, o Panda Free Antivirus fez a "Escolha do Editor" de 2015 para a PC Magazine (pcmag.com/article2/0,2817,2388652,00.asp). Eles estavam no topo de vários benchmarks de antivírus e testes que eu olhei há um ano atrás quando minha assinatura Kaspersky expirou e eu estava procurando por um novo antivírus. Embora acabei escolhendo outra coisa na época. - Ben


Respostas:


Pode ser que algum vírus / aplicativo tenha modificado a chave de registro que executa o comando ao ser clicado na edição. Verifique você mesmo primeiro no registro.

Reg-Edit

Navegar na chave de extensão de arquivo em HKEY_CLASSES_ROOT dirá a chave para os menus do shell. Agora, encontre essa chave de shell no editor de registro.

Reg-Edit

Se houver outro aplicativo que tenha sido modificado, como "Editar com o GIMP", um novo item de shell será exibido. Se houver algo lá, apenas verifique o comando.

Reg-Edit

Pode ser que o programa que está abrindo esse arquivo no menu de contexto esteja com defeito e gere os erros. Se esse programa estiver com erros, apenas exclua a chave inteira, e a edição deverá solicitar que você selecione o programa a ser iniciado.


15





Pode ser como afirmado pelo @SriHarsha, mas também há os seguintes casos

Vírus em PNG

Improvável, mas pior ainda:

o próprio arquivo PNG é preparado de maneira especial e contém um vírus que abre um prompt de comando para executar uma operação especial (qualquer que seja o vírus que ele queira).

Dependendo do programa usado para abrir o arquivo PNG, o vírus pode se tornar ativo ou não. Por exemplo. ele pode não ficar ativo no Visualizador de Imagens do Windows, porque esse programa usa uma nova biblioteca gráfica que verifica estouros de buffer.

Mas desde que você acidentalmente clicou em "editar", ele foi aberto no MS Paint, que pode usar uma biblioteca diferente que não executa verificações de estouro de buffer, portanto, falhas e a falha fazem com que o vírus se torne ativo. O vírus consegue executar um comando através da linha de comando.

Nesse caso, o aplicativo provavelmente falhará ou ficará inutilizável.

Correção: sem correção. Execute um programa antivírus. Se o vírus for muito novo, talvez não seja detectado. Não use o PNG, mas talvez mantenha-o se quiser entrar em contato com um fornecedor de antivírus.

Depurador

É possível configurar um depurador para ser iniciado automaticamente quando um programa é iniciado. Isso é feito através da chave do registro ImageFileExecutionOptions. Dependendo do tipo de depurador, ele pode abrir uma janela do console. Quando o depurador decide desanexar, a janela da consola pode fechar.

Nesse caso, o aplicativo provavelmente será executado normalmente.

Correção: remova a chave do registro do programa afetado.


1



Eu pensaria que se alguém se desse ao trabalho de incorporar um exploit em uma imagem, ele também se certificaria de que era invisível para o usuário. - JAB
Eu cliquei em editar mais propositadamente do que acidentalmente. - A Child of God
meu antivírus não detectou ameaça / vírus na foto png. - A Child of God


Pode ser um vírus mascarado / vinculado a um arquivo PNG / JPG. Com sua 'edição' acidental do arquivo de imagem, ele pode ter causado a vinculação do vírus / mascarado a ele.

Alguns vírus podem ser configurados para mascarar ou vincular as imagens. Dessa forma, quando você abre o arquivo de imagem, ele também abre o vírus. A maneira como a maioria dessas coisas funciona é que o vírus é armazenado em um arquivo .rar e depois colocado dentro da imagem real. Mas a maioria dos outros fichários também funciona.

Você deve executar uma verificação antivírus em todo o sistema e no arquivo de imagem, o mais rápido possível. E exclua o arquivo de imagem para que você não o edite acidentalmente / execute-o novamente.


1



Como eu disse anteriormente, não cliquei em editar acidentalmente. - A Child of God