facat

引用:

原帖由 yang7107hua 于 2016-3-1 10:26 发表
电脑中了病毒

昨天从电脑管家软件库里下载看图软件ACDSee，需要邮箱认证码，打开连接好长时间没有反应，结果关掉后发现硬盘里的文档和照片文件夹里多出三个文件，所有的文件后缀都变成mp3,再用各种软件也打不开文 ...

PC的操作系统，从最初的dos系统开始就是按照扩展名辨认文件性质的，就是说操作系统不看你实际文件是什么，而按照扩展名识别这是什么软件，你如果把一个图片文件的后缀扩展名（jPG）改成音频文件扩展名（mp3），在操作系统看来这就是一个音频文件，而直接尝试播放声音的软件去打开。其实你可以试一下，随便用记事板做一个文档文件，随手将扩展名改成JPG文件，那么你双击打开时，系统会认为这是图片，直接用各种看图软件打开它。

病毒多数是可执行文件，因为其性质属于高危文件因此被杀毒软件严密提防。因此一些病毒入侵时利用了操作系统在识别文件名上的缺陷，将自己冒充是人畜无害的文本，或者MP3文件。因为杀毒软件多半是针对有威胁的如可执行文件进行查毒，如果一个软件后缀是mp3之类风险较小的，很可能会被杀毒软件放过。后缀做了改变，等于在操作系统的文件分配区登记时伪造了身份，杀毒软件相信伪造的文件身份登记对于这类文件并不检查，自然是什么都查不到了。

这样其实根本没有改变文件本身，只要你能查出文件本身的扩展名是什么改回去就行。问题在于如果是把多种文件后缀名一起改了，你要一个个查出其原来扩展名是什么才能改回去，这样做非常困难。