今天我试图打开一张.png图片,点击了编辑而不是打开,我认为这不会有什么影响。然而,很可能是巧合的是,当我点击编辑时,大量的 cmd 提示符迅速打开并关闭。
我注意到文件位置位于 cmd 提示符的标题上。根据我在它停止之前收集到的信息,它显示的内容如下:C:\<user>\AppData\Google。
有人知道发生了什么事吗?我该怎么做才能解决这个问题或者防止它再次发生?
答案1
可能是某些病毒/应用程序修改了单击编辑时执行哪个命令的注册表项。请先在注册表中检查自己。
浏览 HKEY_CLASSES_ROOT 中的文件扩展名键将显示 shell 菜单的键。现在在注册表编辑器中找到该 shell 键。
如果有其他应用程序进行了修改,比如我在这里使用“使用 GIMP 编辑”,则会出现新的 shell 项目。如果那里有东西,只需检查命令即可。
可能是从上下文菜单打开该文件的程序存在故障,并生成错误。如果该程序出现错误,只需删除整个键,然后编辑会要求您选择要启动的程序。
答案2
可能正如@SriHarsha 所说,但也有以下情况
巴布亚新几内亚的病毒
不太可能但更糟糕的情况:
PNG 文件本身是以特殊方式准备的,并且包含病毒,该病毒会打开命令提示符以执行特殊操作(无论病毒想要什么)。
根据用于打开 PNG 文件的程序,病毒可能会激活或不激活。例如,病毒可能不会在 Windows Image Viewer 中激活,因为该程序使用较新的图形库来检查缓冲区溢出。
但是由于您不小心点击了“编辑”,因此它是在 MS Paint 中打开的,而 MS Paint 可能使用了不执行缓冲区溢出检查的其他库,因此崩溃,而崩溃导致病毒被激活。病毒设法通过命令行运行命令。
在这种情况下,应用程序可能会崩溃或无法使用。
修复:无修复。运行防病毒程序。如果病毒很新,可能无法检测到。不要使用 PNG,但如果您想联系防病毒供应商,也许可以保留它。
调试器
可以设置调试器在程序启动时自动启动。这可以通过注册表项完成图像文件执行选项。根据调试器的类型,它可能会打开一个控制台窗口。当调试器决定分离时,控制台窗口可能会关闭。
在这种情况下,应用程序很可能运行正常。
修复:删除受影响程序的注册表项。
答案3
这可能是一个隐藏/绑定到 PNG/JPG 文件的病毒。由于您意外“编辑”了该图像文件,可能导致绑定/隐藏到其中的病毒运行。
某些病毒可以设置为屏蔽或绑定到图像中。这样,当您打开图像文件时,病毒也会打开。大多数这类程序的工作方式是,病毒先存储在 .rar 文件中,然后放入实际图像中。但大多数其他绑定程序也同样有效。
您应该尽快运行防病毒软件扫描整个系统和镜像文件。然后删除镜像文件,以免意外编辑/再次运行它。