Klicken Sie in Windows 10 mit der rechten Maustaste auf die infizierte Datei

363
user1403546

Ich habe mit der rechten Maustaste auf eine sehr wahrscheinlich infizierte .jpg-Datei in Windows 10 geklickt.

Ich habe es gemacht, um einen Virenscan mit Avira durchzuführen (im Kontextmenü), und später habe ich ihn gelöscht. Erst als mir klar wurde, dass beim Klicken mit der rechten Maustaste eine Datei "geöffnet" wird, um Informationen über Größe, Vorschau usw. zu erhalten.

Ich hoffe, ich bin nur paranoid :), aber ich möchte sichergehen, da wichtige Daten auf dieser Maschine vorhanden sind.

0
Mögliches Duplikat von [Wie kann ich schädliche Spyware, Malware, Adware, Viren, Trojaner oder Rootkits von meinem PC entfernen?] (Http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware- Malware-Adware-Viren-Trojaner-oder-Rootkit) DavidPostill vor 8 Jahren 2
Meine Frage bezog sich speziell auf den Rechtsklick, den ich auf der verlinkten Seite nicht sehe :) user1403546 vor 8 Jahren 0
Und die verlinkte Frage sagt Ihnen, wie Sie Viren entfernen können, wenn Sie paranoid sind;) DavidPostill vor 8 Jahren 1
Es gibt keine Frage. : D Kamil Maciorowski vor 8 Jahren 0
Ihre Antivirensoftware sollte sich um die Datei kümmern (Echtzeitschutz). Das AV scannt es, wenn Sie mit der rechten Maustaste auf die Datei klicken und eine Vorschau anzeigen und die Datei entfernen oder isolieren, wenn sie infiziert ist. Wenn Sie mit der rechten Maustaste auf die Datei klicken, wird sie nicht ausgeführt. Nur die relevanten Kontextmenü-Handler werden für diese Dateiklasse geladen. So lange der Echtzeitschutz aktiviert ist, kein Problem. Win32Guy vor 8 Jahren 0
Alle schönen Gesichter (¬‿¬) NetworkKingPin vor 8 Jahren 0

1 Antwort auf die Frage

1
larkey

Es gibt drei grundlegende Arten von Malware:

  1. Malware, die den Benutzer ausnutzt
  2. Malware, die Fehler ausnutzt
  3. Eine Kombination aus 1 und 2

Ihre Art von Malware ist mindestens 2 oder 3. Um tatsächlich etwas tun zu können, muss sie jedoch ausgenutzt werden.

Die Datei wird zum Lesen geöffnet und ein Teil des Codes wird beim Analysieren der Datei ausgeführt. Theoretisch könnte der Virus, wenn der Virus einen Fehler im Dateiöffnungs- oder Lese- / Parsing-Code ausnutzt, diesen Prozess hijacken, ohne tatsächlich ausgeführt zu werden, und mit den Rechten desjenigen, der mit der rechten Maustaste geklickt hat, tun, was er will.
Aber dies war wahrscheinlich nicht das einzige Mal, dass die Datei geöffnet und gelesen wurde:

  • Ihr AV hat die Datei hoffentlich gescannt
  • Möglicherweise hat Windows es geöffnet, um einige Daten zu lesen, die es anzeigt, auch wenn Sie nicht mit der rechten Maustaste klicken, beispielsweise einige Exif-Daten oder eine Miniaturansicht

Aber da die Datei Lesen und Parsen sind ganz grundlegende Dinge, die sogar wesentlich AVs sind es ist sehr wahrscheinlich, dass die meisten Fehler gebügelt-out sind von diesem Teil des OS, sonst wäre Ihre Virus so ziemlich sein der „Super-Virus“ kein AV könnte etwas dagegen tun.

Alles in allem bezweifle ich, dass der Virus einen so kritischen Fehler ausnutzt, aber eher etwas ausgefeilteres und spezifischer für die JPG-Anzeige ist, das ausgelöst wird, wenn z. Rendern der Datei in Programm X.

Verwandte Probleme