O que aconteceu com o meu PC?

Navegue suas respostas
6

Eu estava tentando abrir uma imagem .png hoje e cliquei em editar em vez de abrir, o que, na minha opinião, não afetaria nada. No entanto, provavelmente coincidentemente, assim que eu clico em editar, um grande número de prompts de cmd é aberto e fechado rapidamente.

Percebi que o local do arquivo estava nos cabeçalhos dos prompts do cmd. Isto é o que disse, pelo que eu recolhi antes de parar: C:\<user>\AppData\Google .

Alguém tem alguma ideia do que aconteceu e o que posso fazer para corrigi-lo ou impedir que isso aconteça novamente?

    
por A Child of God 17.12.2015 / 16:02

3 respostas

15

Pode ser que algum vírus / aplicativo tenha modificado a chave de registro que executa o comando que foi clicado na edição. Verifique você mesmo primeiro no registro.

NavegarnachavedeextensãodearquivoemHKEY_CLASSES_ROOTdiráachaveparaosmenusdoshell.Agora,encontreessachavedeshellnoeditorderegistro.

Sehouveroutroaplicativoquetenhasidomodificado,como"Editar com o GIMP", um novo item de shell será exibido. Se houver algo lá, apenas verifique o comando.

Pode ser que o programa que está abrindo esse arquivo no menu de contexto esteja com defeito e gere os erros. Se esse programa está tendo erros, apenas exclua a chave inteira, e a edição deve pedir para você selecionar o programa a ser iniciado.

    
por 17.12.2015 / 16:52
1

Pode ser como afirmado pelo @SriHarsha, mas também há os seguintes casos

Vírus no PNG

Improvável, mas ainda pior:

o próprio arquivo PNG é preparado de maneira especial e contém um vírus que abre um prompt de comando para executar uma operação especial (qualquer que seja o vírus que ele queira).

Dependendo do programa usado para abrir o arquivo PNG, o vírus pode ficar ativo ou não. Por exemplo. ele pode não ficar ativo no Visualizador de Imagens do Windows, porque esse programa usa uma nova biblioteca gráfica que verifica estouros de buffer.

Mas desde que você acidentalmente clicou em "editar", ele foi aberto no MS Paint, que pode usar uma biblioteca diferente que não executa verificações de estouro de buffer, e a falha faz com que o vírus fique ativo. O vírus consegue executar um comando através da linha de comando.

Nesse caso, o aplicativo provavelmente falhará ou ficará inutilizável.

Correção: sem correção. Execute um programa antivírus. Se o vírus for muito novo, talvez não seja detectado. Não use o PNG, mas talvez mantenha-o se quiser entrar em contato com um fornecedor de antivírus.

Depurador

É possível configurar um depurador para ser iniciado automaticamente quando um programa é iniciado. Isso é feito por meio da chave de registro ImageFileExecutionOptions . Dependendo do tipo de depurador, ele pode abrir uma janela do console. Quando o depurador decide desanexar, a janela do console pode fechar.

Nesse caso, o aplicativo provavelmente será executado normalmente.

Correção: remova a chave do registro do programa afetado.

    
por 17.12.2015 / 17:58
1

Pode ser um vírus mascarado / vinculado a um arquivo PNG / JPG. Com sua 'edição' acidental do arquivo de imagem, ele pode ter causado a vinculação do vírus / mascarado a ele.

Alguns vírus podem ser configurados para mascarar ou vincular-se a imagens. Dessa forma, quando você abre o arquivo de imagem, ele também abre o vírus. A maneira como a maioria dessas coisas funciona é que o vírus é armazenado em um arquivo .rar e depois colocado dentro da imagem real. Mas a maioria dos outros arquivos também funcionam.

Você deve executar uma verificação antivírus em todo o sistema e no arquivo de imagem, o mais rápido possível. E exclua o arquivo de imagem para que você não o edite acidentalmente / execute-o novamente.

    
por 21.12.2015 / 23:19

Tags

Como fazer o Notepad ++ assumir o padrão notepad.exe Quais slots são apropriados para instalar 2x8GB de RAM?