Η λειτουργία δεν ολοκληρώθηκε με επιτυχία επειδή το αρχείο περιέχει ιό ή δυνητικά ανεπιθύμητο πρόγραμμα. Πώς να διορθώσετε τη δυσλειτουργία "Το αρχείο περιέχει ιό ή ανεπιθύμητο πρόγραμμα". Ελέγξτε το αρχείο εκκίνησης για ιούς

Καλή μέρα.

Νομίζω ότι πολλοί χρήστες έχουν αντιμετωπίσει παρόμοιες προειδοποιήσεις από το Windows Defender (όπως στο Σχ. 1), το οποίο εγκαθιστά και προστατεύει τα Windows αυτόματα, αμέσως μετά την εγκατάσταση.

Σε αυτό το άρθρο, θα ήθελα να εστιάσω στο τι μπορείτε να κάνετε για να σταματήσετε να βλέπετε τέτοια μηνύματα. Από αυτή την άποψη, το Windows Defender είναι αρκετά ευέλικτο και διευκολύνει την προσθήκη ακόμη και «δυνητικά» επικίνδυνου λογισμικού σε αξιόπιστα προγράμματα. Ετσι…

Ρύζι. 1. Μήνυμα ανίχνευσης δυναμικού Defender των Windows 10 επικίνδυνα προγράμματα.

Συνήθως, παρόμοιο μήνυμαεκπλήσσει πάντα τον χρήστη:

- ο χρήστης είτε γνωρίζει αυτό το "γκρίζο" αρχείο και δεν θέλει να το διαγράψει, αφού είναι απαραίτητο (αλλά ο υπερασπιστής αρχίζει να τον ενοχλεί με τέτοια μηνύματα...).

- ή ο χρήστης δεν γνωρίζει τι είδους αρχείο ιού βρέθηκε και τι να κάνει με αυτό. Πολλοί άνθρωποι γενικά αρχίζουν να εγκαθιστούν όλα τα είδη προστασίας από ιούς και να ελέγχουν τον υπολογιστή "πάνω και κάτω".

Ας εξετάσουμε τη διαδικασία και στις δύο περιπτώσεις.

Πώς να προσθέσετε ένα πρόγραμμα σε Λευκή λίσταώστε να μην υπάρχουν προειδοποιήσεις από τον αμυνόμενο

Εάν χρησιμοποιείτε Windows 10, τότε η προβολή όλων των ειδοποιήσεων και η εύρεση αυτής που χρειάζεστε δεν είναι δύσκολη - απλώς κάντε κλικ στο εικονίδιο δίπλα στο ρολόι ("Κέντρο ειδοποιήσεων", όπως στην Εικ. 2) και μεταβείτε στο επιθυμητό σφάλμα.

Εάν δεν έχετε κέντρο ειδοποιήσεων, μπορείτε να ανοίξετε τα μηνύματα (προειδοποιήσεις) του υπερασπιστή στον πίνακα Διαχείριση Windows. Για να το κάνετε αυτό, μεταβείτε στον Πίνακα Ελέγχου των Windows (σχετικός για τα Windows 7, 8, 10) στη διεύθυνση: Πίνακας Ελέγχου\Σύστημα και Ασφάλεια\Ασφάλεια και Συντήρηση

Στη συνέχεια, για τη συγκεκριμένη απειλή που έχει εντοπίσει ο αμυνόμενος, υπάρχουν τρία πιθανά γεγονότα για να διαλέξετε (βλ. Εικόνα 5):

1. διαγραφή: το αρχείο θα διαγραφεί πλήρως (κάντε το εάν είστε βέβαιοι ότι το αρχείο δεν σας είναι γνωστό και δεν το χρειάζεστε. Παρεμπιπτόντως, σε αυτήν την περίπτωση, συνιστάται να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς με ενημερωμένες βάσεις δεδομένων και να σαρώσετε το ολόκληρος υπολογιστής).
2. καραντίνα: μπορείτε να του στείλετε ύποπτα αρχεία με τα οποία δεν είστε σίγουροι τι να κάνετε. Μπορεί να χρειαστείτε αυτά τα halyard αργότερα.
3. επιτρέπουν: για τα αρχεία των οποίων είστε σίγουροι για την ποιότητα. Συχνά ο αμυντικός επισημαίνει τα αρχεία παιχνιδιού και κάποιο συγκεκριμένο λογισμικό ως ύποπτα (παρεμπιπτόντως, αυτή είναι η επιλογή που προτείνω να επιλέξετε εάν δεν θέλετε άλλα μηνύματα σχετικά με τον κίνδυνο ενός αρχείου που γνωρίζετε καλά).

Αφού ο χρήστης ανταποκριθεί σε όλες τις «απειλές», θα πρέπει να δείτε κάτι σαν το παρακάτω παράθυρο - βλ. 6.

Τι να κάνετε εάν τα αρχεία στο μήνυμα κινδύνου είναι πραγματικά επικίνδυνα (και άγνωστα σε εσάς)

Αν δεν ξέρετε τι να κάνετε, είναι καλύτερα να το μάθετε και μετά να το κάνετε (και όχι το αντίστροφο) :)…

1) Το πρώτο πράγμα που προτείνω είναι να επιλέξετε την επιλογή καραντίνας (ή διαγραφής) στον ίδιο τον αμυντικό και κάντε κλικ στο "OK". Απόλυτη πλειοψηφία επικίνδυνα αρχείακαι ιοί - δεν είναι επικίνδυνοι μέχρι να ανοίξουν και να εκκινηθούν στον υπολογιστή (συνήθως, τέτοια αρχεία εκκινούνται από τον ίδιο τον χρήστη). Επομένως, στις περισσότερες περιπτώσεις, όταν το ύποπτο αρχείο διαγράφεται, τα δεδομένα σας στον υπολογιστή σας θα είναι ασφαλή.

Πολλοί χρήστες πιστεύουν ότι καλό antivirus- μπορεί να ληφθεί μόνο για χρήματα. Σήμερα υπάρχουν μερικά που δεν είναι κακά δωρεάν ανάλογα, που μερικές φορές δίνουν το προβάδισμα στα επί πληρωμή προωθούμενα προϊόντα.

ΥΣΤΕΡΟΓΡΑΦΟ

Μην αγνοείτε ποτέ άγνωστες προειδοποιήσεις και μηνύματα από προγράμματα που προστατεύουν τα αρχεία σας. Διαφορετικά, υπάρχει κίνδυνος να μείνουμε χωρίς αυτά...

Ένα από τα προφανή σημάδια που βοηθά στη διάκριση έμπειρος χρήστηςαπό αρχάριους, αυτή είναι η στάση τους απέναντι στις επεκτάσεις αρχείων. Το πρώτο μπορεί να καταλάβει με μια ματιά ποιο αρχείο είναι εικόνα, ποιο πρόγραμμα και ποιο είναι γενικά καλύτερα να μην ανοίξει χωρίς πρώτα να ελέγξετε με ένα πρόγραμμα προστασίας από ιούς. Οι τελευταίοι συνήθως απλά δεν καταλαβαίνουν για τι πράγμα μιλάμε μιλάμε γιακαι πώς μοιάζουν αυτές οι ίδιες επεκτάσεις αρχείων. Γι' αυτούς σε αυτό το άρθρο θέλουμε να το επισημάνουμε ελάχιστο απαιτούμενοπου θα χρειαστούν ασφαλής εργασίασε υπολογιστή με Windows.

Τι είναι οι επεκτάσεις;

Όπως μας λέει η Wikipedia, και δεν έχουμε κανέναν απολύτως λόγο να διαφωνήσουμε για αυτό το θέμα, επέκταση αρχείουείναι μια ακολουθία χαρακτήρων που προστίθενται στο όνομα του αρχείου και έχουν σχεδιαστεί για να προσδιορίζουν τον τύπο (μορφή) του αρχείου. Αυτός είναι ένας από τους συνήθεις τρόπους με τους οποίους ένας χρήστης ή λογισμικόΟ υπολογιστής μπορεί να καθορίσει τον τύπο των δεδομένων που είναι αποθηκευμένα στο αρχείο.

Πώς να τα δείτε;

Από προεπιλογή, η εμφάνιση αρχείων είναι απενεργοποιημένη στα Windows. Δεν καταλαβαίνω ακριβώς τη λογική των προγραμματιστών, εκτός από το να προστατεύουν τα εύθραυστα μυαλά των χρηστών από περιττές (από την άποψή τους) γνώση. Σε αντάλλαγμα, έχουμε ένα τεράστιο κενό ασφαλείας και χρήστες που επικεντρώνονται μόνο στα ονόματα αρχείων και κάνουν κλικ σε όλα.

Για να ενεργοποιήσετε την εμφάνιση των επεκτάσεων αρχείων, ανοίξτε Πίνακας Ελέγχου, βρείτε το εικονίδιο εκεί Ρυθμίσεις φακέλων. Στο παράθυρο που εμφανίζεται στην καρτέλα Θέααποεπιλέξτε την επιλογή Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων.

Δεν δουλεύει? Ρωτήστε τον geek φίλο σας.

Ποιες επεκτάσεις αρχείων πρέπει να προσέχετε;

Θεωρητικά, ένα λειτουργικό πρόγραμμα προστασίας από ιούς με ενημερωμένες βάσεις δεδομένων μπορεί να προστατεύσει σημαντικά την εργασία σας. Αλλά οποιοδήποτε, ακόμη και το πιο προηγμένο antivirus, μπορεί να κάνει λάθος ή να μην εισαγάγει μια μόλυνση στα φίλτρα του. Ως εκ τούτου, είναι καλύτερο να χρησιμοποιήσετε το κεφάλι σας, οπλισμένο με τις απαραίτητες γνώσεις, ως πρόσθετο παράγοντα προστασίας.

Εάν λάβετε ένα αρχείο από ύποπτη πηγή, όπως email από ξένος, τότε πρέπει να προσέξεις την επέκτασή του και, αν περιλαμβάνεται στη λίστα που προτείνουμε, τότε καλύτερα να μην το ανοίξεις, αλλά να το στείλεις για επαλήθευση στο VirusTotal.

Προγράμματα

• .EXE -εκτελέσιμο αρχείο προγράμματος. Τα περισσότερα προγράμματα των Windows έχουν αυτήν την επέκταση.
• .PIF- Αυτό ειδικό αρχείο, που περιέχει πληροφορίες για προγράμματα DOS. Αν και δεν περιέχουν εκτελέσιμο κώδικα, μπορεί να είναι δυνητικά επικίνδυνοι.
• .ΕΦΑΡΜΟΓΗείναι ένα πρόγραμμα εγκατάστασης εφαρμογών που χρησιμοποιεί την τεχνολογία ClickOnce από τη Microsoft.
  
• .ΕΠΙΝΟΗΜΑ- ένα gadget για εμφάνιση στην επιφάνεια εργασίας Windows Vistaκαι 7.
• .MSI— ξεκινά τη διαδικασία εγκατάστασης του προγράμματος στον υπολογιστή σας.
• .ΜΣΠ— εγκατάσταση ενημερώσεων για ήδη εγκατεστημένα προγράμματα.
  
• .COM- προγράμματα για MS-DOS.
  
• .SCR— αρχείο προφύλαξης οθόνης.
• .ΗΤΑ- εφαρμογή ιστού. Διαφορετικός html εφαρμογέςπου εκτελείται στο πρόγραμμα περιήγησής σας μπορεί να είναι επικίνδυνο.
  
• .CPL— Αρχείο Πίνακα Ελέγχου. Όλα τα στοιχεία στον Πίνακα Ελέγχου έχουν αυτήν την επέκταση.
• .MSC- αρχείο κονσόλας Διαχείριση της Microsoft. Εφαρμογές όπως το Group Policy Editor και το Disk Management Tool έχουν την επέκταση .MSC.
  
• .ΔΟΧΕΙΟ— εκτελέσιμος κώδικας για το περιβάλλον Java.

Σενάρια

• .ΝΥΧΤΕΡΙΔΑ — αρχείο δέσμης, που περιέχει μια ακολουθία εντολών για τον υπολογιστή σας. Χρησιμοποιήθηκε αρχικά στο MS-DOS.
  
• .CMD- ένα αρχείο δέσμης παρόμοιο με το .BAT, αλλά αυτή η επέκταση αρχείου εισήχθη στα Windows NT
• .VB,.VBS, .VBE - Αρχείο VBScript. Θα εκτελέσει τον κώδικα VBScript κατά την εκκίνηση.
• .JS, .JSE — Αρχείο JavaScript. Όταν χρησιμοποιείται σε ιστοσελίδες, είναι σχετικά ασφαλές εάν εκτελείται σε πρόγραμμα περιήγησης ιστού. Ωστόσο, τα Windows μπορούν να ανοίξουν αυτά τα αρχεία εκτός του προγράμματος περιήγησης και αυτό αποτελεί απειλή.
• .WS, .WSF, .WSC, .WSH — αρχεία WindowsΓραφή.
• .ΥΓ1, .PS1XML, .ΥΓ2, .PS2XML,.PSC1, .PSC2 — σενάριο εντολήςγια Windows PowerShell.
  
• .MSH, .MSH1, .MSH2, .MSHXML,.MSH1XML, .MSH2XML- σενάριο εντολών για Monad. Το Monad μετονομάστηκε αργότερα σε PowerShell.
  

Συντομεύσεις

• .SCF — αρχείο δέσμης Εξερεύνηση των Windows. Μπορεί να περιέχει δυνητικά επικίνδυνες εντολές.
  
• .LNK— σύνδεσμος για την έναρξη του προγράμματος. Μπορεί να περιέχει χαρακτηριστικά γραμμής εντολών που κάνουν επικίνδυνα πράγματα, όπως διαγραφή αρχείων χωρίς ερώτηση.
  
• .INF — αρχείο κειμένου, που χρησιμοποιείται για αυτόματη εκκίνησηαπό συνδεδεμένα μέσα. Συχνά χρησιμοποιείται για μόλυνση από μονάδες flash ή δίσκους.
  

Υπόλοιπο

• .ΚΑΝ- αρχείο μητρώο των Windows. Αυτά τα αρχεία περιέχουν μια λίστα με καταχωρήσεις μητρώου που θα προστεθούν ή θα αφαιρεθούν εάν τα εκτελέσετε. Ο κίνδυνος είναι ότι μπορείτε να διαγράψετε σημαντικές πληροφορίες από το μητρώο ή να προσθέσετε ανεπιθύμητα ή κακόβουλα δεδομένα σε αυτό.
  

Μακροεντολές γραφείου

• .DOC, .XLS,.PPT — έγγραφα της Microsoft Word, Excel, PowerPoint. Μπορεί να περιέχουν κακόβουλο κώδικα προγράμματοςμακροεντολή.
  
• .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM,.ΠΟΤΜ, .ΠΠΑΜ, .ΠΣΜ,.SLDMείναι νέες επεκτάσεις αρχείων γραφείου που εισήχθησαν στο Office 2007. Ένα "M" στο τέλος της επέκτασης υποδεικνύει ότι το έγγραφο περιέχει μακροεντολές. Για παράδειγμα, .DOCXτο αρχείο δεν περιέχει μακροεντολές, ενώ το αρχείο .DOCMμπορεί να περιέχει μακροεντολές.
  

Και αυτό είναι το μόνο που πρέπει να θυμάμαι;

Όταν εργάζεστε με οποιοδήποτε αρχείο, ο χρήστης μπορεί να συναντήσει το μήνυμα "Η λειτουργία δεν ολοκληρώθηκε επιτυχώς επειδή το αρχείο περιέχει ιό ή δυνητικά ανεπιθύμητο πρόγραμμα», μετά την οποία εκτόξευση καθορισμένο αρχείοαποδεικνύεται μπλοκαρισμένο. Ο λόγος αποκλεισμού είναι antivirus συστήματος(συνήθως Windows Defender), το οποίο έχει περιορισμένη πρόσβαση χρηστών ύποπτο αρχείο. Παρακάτω θα αναλύσουμε την ουσία αυτής της δυσλειτουργίας και τις μεθόδους επίλυσής της.

Η Microsoft έχει δεσμευτεί να καταπολεμήσει κακόβουλο λογισμικό και ιούς. Ως αποτέλεσμα, τα σύγχρονα Windows 10 απέκτησαν ένα ενσωματωμένο antivirus, γνωστό ως " Windows Defender».

Από προεπιλογή, το Windows Defender είναι ενεργοποιημένο και σαρώνει συνεχώς το λογισμικό χρήστη για δυνητικά επικίνδυνα προγράμματα. Εάν βρεθεί ένα τέτοιο πρόγραμμα, η πρόσβαση σε αυτό αποκλείεται και το ίδιο το πρόγραμμα κακόβουλο λογισμικόμπορεί να τεθεί σε καραντίνα. Σε αυτήν την περίπτωση, ο χρήστης λαμβάνει το ήδη αναφερόμενο μήνυμα "Η λειτουργία δεν ολοκληρώθηκε με επιτυχία επειδή το αρχείο περιέχει έναν ιό ή ένα δυνητικά ανεπιθύμητο πρόγραμμα", και η εκτέλεση του καθορισμένου αρχείου καθίσταται αδύνατη.

Κάτω από παρόμοιο μπλοκάρισμαείτε ένα αρχείο ιού είτε εντελώς ασφαλές λογισμικό, χρησιμοποιείται για πολλά χρόνια. Στην τελευταία περίπτωση, αυτό προκαλεί μια σειρά από ενοχλήσεις, καθώς δεν μπορούμε να χρησιμοποιήσουμε αποδεδειγμένο λογισμικό που χρειαζόμαστε για διάφορες εργασίες.

Πώς να διορθώσετε τη δυσλειτουργία "Το αρχείο περιέχει ιό ή ανεπιθύμητο πρόγραμμα".

Η απλούστερη και πιο προφανής λύση σε αυτή την κατάσταση είναι. Αλλά δεν θα συμβούλευα να βιαστείτε να απενεργοποιήσετε κάτι τέτοιο, ειδικά σε μια κατάσταση όπου ο υπολογιστής σας δεν διαθέτει ένα πρόγραμμα προστασίας από ιούς που τρέχει συνεχώς. Σε αυτήν την περίπτωση, κινδυνεύετε να κάνετε το σύστημά σας ευάλωτο προγράμματα για ιούς, που θα οδηγήσει σε πιθανή αποτυχία του.

Ελέγξτε το αρχείο εκκίνησης για ιούς

Πρώτα απ 'όλα, για να διορθώσετε το "Η λειτουργία δεν ολοκληρώθηκε με επιτυχία επειδή το αρχείο περιέχει ιό", συνιστώ να ελέγξετε το αρχείο που εκκινείται για ιούς για να βεβαιωθείτε ότι το Windows Defender "βρίζει" το αρχείο μάταια. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε είτε εναλλακτικά προγράμματα προστασίας από ιούς του επιπέδου DoctorWeb Curate είτε να ανεβάσετε το αρχείο σε έναν εξειδικευμένο πόρο δοκιμών του επιπέδου virustotal.com για επαλήθευση.

Ελέγξτε το αρχείο στο virustotal

Προσθέστε το προβληματικό αρχείο στις εξαιρέσεις προστασίας από ιούς

Εάν το αρχείο αποδειχθεί καθαρό, θα πρέπει να το προσθέσετε στις εξαιρέσεις του Windows Defender ή του προγράμματος προστασίας από ιούς που είναι εγκατεστημένο στον υπολογιστή σας. Στην περίπτωση του Defender, συνιστάται να κάνετε κλικ στο «Έναρξη», να επιλέξετε «Ρυθμίσεις» εκεί, μετά «Ενημέρωση και ασφάλεια», μετά «Windows Defender» και μετά «Άνοιγμα Κέντρου ασφαλείας του Windows Defender».

Μια παρόμοια επιλογή εξαιρέσεων μπορεί να βρεθεί στις ρυθμίσεις άλλων προγραμμάτων προστασίας από ιούς.

Απενεργοποιήστε προσωρινά το antivirus σας

Αρκετά αποτελεσματικός τρόποςΗ λύση στο πρόβλημα "Η λειτουργία δεν ολοκληρώθηκε με επιτυχία" είναι να απενεργοποιήσετε προσωρινά το πρόγραμμα προστασίας από ιούς. Στην περίπτωση του Windows Defender, αυτό γίνεται ως εξής:

1. Στη γραμμή εργασιών, κάντε κλικ στο κουμπί αναζήτησης (με μεγεθυντικό φακό), γράψτε "προστασία" στη γραμμή ερωτήματος, κάντε κλικ στην επιλογή που βρέθηκε "Προστασία από ιούς και απειλές" στην κορυφή.
2. Στο παράθυρο που ανοίγει, βρείτε "Ρυθμίσεις προστασίας από ιούς και άλλες απειλές" και επίσης κάντε κλικ σε αυτό.
3. Στο επόμενο παράθυρο που ανοίγει, βρείτε την επιλογή «Προστασία σε πραγματικό χρόνο» και απενεργοποιήστε την.

Το Defender θα απενεργοποιηθεί για κάποιο χρονικό διάστημα, αλλά αργότερα μπορεί να ενεργοποιηθεί ξανά μόνο του (υπό την επίδραση της επόμενης ενημέρωσης συστήματος). Για να μην ενεργοποιηθεί, μπορούμε να το απενεργοποιήσουμε χρησιμοποιώντας το μητρώο συστήματος.

Κάντε τα εξής:

• Κάντε κλικ στο Win+R, πληκτρολογήστε regedit εκεί και πατήστε enter.
• Ακολουθήστε το μονοπάτι

• Τοποθετήστε το δείκτη του ποντικιού πάνω από το κενό πλαίσιο στα δεξιά, κάντε δεξί κλικ και επιλέξτε Νέο - Τιμή DWORD 32-bit, ονομάστε το "DisableAntiSpyware" και πατήστε enter.

Ενημερώστε το προβληματικό λογισμικό

Εάν το λογισμικό προστασίας από ιούς συνεχίζει να υποδηλώνει ότι το λογισμικό σας δεν είναι αξιόπιστο, δοκιμάστε να πραγματοποιήσετε λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης. Σε ορισμένες περιπτώσεις, αυτό σας επιτρέπει να απαλλαγείτε από το σφάλμα "Η λειτουργία δεν ολοκληρώθηκε με επιτυχία" στον υπολογιστή σας.

Επαναφορά της λειτουργικότητας του Explorer

Σε ορισμένες περιπτώσεις, προβλήματα με το αρχείο explorer.exe μπορεί να προκαλέσουν τη δυσλειτουργία που αναφέρεται στο άρθρο. Τρέξιμο γραμμή εντολώναπό τον διαχειριστή και πληκτρολογήστε το διαδοχικά, χωρίς να ξεχνάτε να πατάτε enter μετά από κάθε εντολή:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Η εκτέλεση αυτών των εντολών μπορεί να επιλύσει το σφάλμα "το αρχείο περιέχει έναν ιό" στον υπολογιστή σας.

συμπέρασμα

Το μήνυμα "Η λειτουργία δεν μπορεί να ολοκληρωθεί επειδή το αρχείο περιέχει ιό ή δυνητικά ανεπιθύμητο πρόγραμμα" υποδεικνύει ότι το πρόγραμμα προστασίας από ιούς (συνήθως το Windows Defender) έχει βρει ένα δυνητικά μη ασφαλές αρχείο. Η βέλτιστη λύσησε αυτή την περίπτωση είναι το λήμμα προβληματικό αρχείοσε εξαιρέσεις προστασίας από ιούς, με την προϋπόθεση ότι ο χρήστης είναι σίγουρος για την καθαριότητα αυτό το αρχείο. Δεν συνιστάται η πλήρης απενεργοποίηση του προγράμματος προστασίας από ιούς - αυτό μπορεί να προκαλέσει τη διείσδυση δυνητικά επικίνδυνων προγραμμάτων στον υπολογιστή του χρήστη.

Σε επαφή με

Οι περισσότεροι χρήστες γνωρίζουν ότι τα αρχεία .exe μπορεί να είναι δυνητικά επικίνδυνα, αλλά αυτή δεν είναι η μόνη επέκταση που πρέπει να προσέξετε στα Windows. Υπάρχουν πολλές άλλες επεκτάσεις που μπορούν να βλάψουν το σύστημα ή τα αρχεία σας.

Γιατί πρέπει να μάθω ποιοι τύποι αρχείων μπορεί να είναι επικίνδυνοι;

Η γνώση των επεκτάσεων αρχείων που μπορεί να είναι δυνητικά επικίνδυνες θα σας βοηθήσει να κατανοήσετε πόσο ασφαλές είναι ένα αρχείο που αποστέλλεται ως συνημμένο. επιστολή ηλεκτρονικού ταχυδρομείουή λήψη από το Διαδίκτυο. Ακόμη και τα αρχεία προφύλαξης οθόνης μπορεί να αποτελέσουν απειλή στα Windows.

Όταν συναντάτε επεκτάσεις όπως αυτές, να είστε σε εγρήγορση και να είστε προσεκτικοί. Σαρώστε αυτά τα αρχεία με το antivirus σας ή καλύτερα ανεβάστε τα στο ειδική υπηρεσίαπληκτρολογήστε VirusTotal για να ελέγξετε για να βεβαιωθείτε ότι το αρχείο είναι ασφαλές.

Συνιστώ να εγκαθιστάτε πάντα ένα πρόγραμμα προστασίας από ιούς που ενημερώνει τακτικά τη βάση δεδομένων του και λειτουργεί Ιστορικό. Ωστόσο, η γνώση των πληροφοριών που περιγράφονται παρακάτω θα σας βοηθήσει να μειώσετε περαιτέρω τους κινδύνους πιθανής μόλυνσης από οποιοδήποτε κακόβουλο λογισμικό ή ιό.

Γιατί αυτές οι επεκτάσεις είναι δυνητικά επικίνδυνες;

Οι επεκτάσεις ταξινομούνται ως δυνητικά επικίνδυνες επειδή μπορούν να περιέχουν κώδικα ή να εκτελούν αυθαίρετες εντολές. Η μορφή .exe μπορεί να είναι επικίνδυνη επειδή είναι ένα πρόγραμμα που μπορεί να κάνει τα πάντα. Διάφορα αρχεία πολυμέσων (pictures.JPG, .PNG, music.MP3) δεν είναι επικίνδυνα, καθώς δεν μπορούν να περιέχουν κώδικα. Υπάρχουν περιπτώσεις ειδικά δημιουργημένων αρχείων πολυμέσων που μπορούν να εκμεταλλευτούν μια ευπάθεια στην εφαρμογή μέσω της οποίας συνήθως ανοίγονται, αλλά αυτές είναι σπάνιες περιπτώσεις και κλείνονται γρήγορα από τους προγραμματιστές.

Με αυτά τα λόγια, καταλαβαίνετε πόσο σημαντικό είναι να γνωρίζετε ποιοι τύποι αρχείων μπορεί να περιέχουν κώδικα, σενάρια και άλλο δυνητικά επικίνδυνο περιεχόμενο.

Προγράμματα

.exe — εκτελέσιμο αρχείοπρογράμματα. Τα περισσότερα προγράμματα των Windows έχουν αυτήν την επέκταση.

.πιφ- ένα αρχείο με πληροφορίες σχετικά με Προγράμματα DOS, τις παραμέτρους εκκίνησης και άλλες ρυθμίσεις. Στις μέρες του DOS και προηγούμενες εκδόσειςΤα Windows ήταν δημοφιλή και διαδεδομένα μορφή αρχείου. Ένα τέτοιο αρχείο μπορεί να εκτελεστεί ως .exe εάν περιέχει εκτελέσιμο κώδικα.

.εφαρμογή— Πρόγραμμα εγκατάστασης εφαρμογών xml με χρήση της τεχνολογίας Microsoft ClickOnce (χρησιμοποιούνται πλαίσια Windows Forms ή Windows Presentation Foundation)

.επινόημα- αρχείο ενός gadget, μια μικρή εφαρμογή που τρέχει στο πλάι Πάνελ Windows(χρησιμοποιείται σε Vista και Windows 7).

.msi— ένα πρόγραμμα με αυτήν την επέκταση έχει σχεδιαστεί για την εγκατάσταση εφαρμογών χρησιμοποιώντας τεχνολογία Microsoft WindowsΕγκαταστάτης.

.msp- ένα αρχείο ενημέρωσης κώδικα που προορίζεται για οποιοδήποτε πρόγραμμα ή ενημέρωση από τη Microsoft.

.comείναι ένα εκτελέσιμο αρχείο στις μέρες του MS-DOS. Συχνά χρησιμοποιείται ως βοηθητικά προγράμματα και προγράμματα οδήγησης DOS. Μπορούν επίσης να εκτελεστούν στα Windows σε λειτουργία εξομοίωσης MS-DOS. Εάν σας στείλουν ένα e-mail με συνημμένο αρχείο .com, τότε αυτός είναι 100% εισβολέας. Διαγράψτε ένα τέτοιο γράμμα.

.scr- ένα εκτελέσιμο αρχείο ενός προγράμματος προστασίας οθόνης ή προφύλαξης οθόνης των Windows. Οι εισβολείς συχνά συγκαλύπτουν διάφορα Trojans και ιούς κάτω από αυτήν την επέκταση. Όταν βλέπετε μια τέτοια επέκταση, να είστε διπλά προσεκτικοί και να ελέγξετε το αρχείο με ένα πρόγραμμα προστασίας από ιούς ή στο VirusTotal.

.hta- ένα εκτελέσιμο αρχείο που περιέχει κώδικα html, πιθανώς σενάρια σε vbscript ή jscript. Αυτή δεν είναι μια σελίδα html που ανοίγει σε πρόγραμμα περιήγησης, αλλά ειδική εφαρμογή, ανοίγει βοηθητικό πρόγραμμα συστήματος mshta.exe (Microsoft HTMLΚεντρικός υπολογιστής εφαρμογής).

.cpl— Μικροεφαρμογή Πίνακα Ελέγχου. Όλα τα εικονίδια στον Πίνακα Ελέγχου των Windows είναι αρχεία με την επέκταση .cpl

.msc- αρχείο-στοιχείο Διαχείριση της Microsoftκονσόλα, MMC (Microsoft Management Console). Για παράδειγμα, Editor πολιτική ομάδαςή Διαχείριση δίσκων είναι αρχεία .msc.

.δοχείο- Εάν έχετε εγκαταστήσει Java, τότε αυτή η επέκτασησας επιτρέπει να εκτελείτε προγράμματα στη γλώσσα Προγραμματισμός Java. Και δεν είναι όλα αυτά τα προγράμματα χρήσιμα.

Σενάρια

.νυχτερίδα– αρχείο εντολών. Περιέχει μια λίστα εντολών που θα εκτελεστούν με δεδομένη σειρά κατά την εκκίνηση. Χρησιμοποιήθηκαν για πρώτη φορά στο MS-DOS. Και εξακολουθούν να χρησιμοποιούνται.

.cmd– επίσης ένα αρχείο δέσμης. Μοιάζει .νυχτερίδα, αλλά εμφανίστηκε λίγο αργότερα (στα Windows NT).

.vb,.vbs– σενάριο σε γλώσσα δέσμης ενεργειών VBScript. Όταν εκκινηθεί, ο κώδικας VBScript μέσα στο αρχείο θα εκτελεστεί. Ουσιαστικά ένα απλό αρχείο κειμένου που μπορείτε να ανοίξετε με το Σημειωματάριο και να ελέγξετε ακριβώς ποιος κώδικας θα εκτελεστεί.

.vbe– κρυπτογραφημένο σενάριο VBScript. Είναι παρόμοιο με .vbs ή .vb, αλλά είναι δύσκολο να πούμε τι θα συμβεί όταν γραφτεί ένα τέτοιο αρχείο, ποιες οδηγίες είναι ενσωματωμένες σε αυτό.

.js– σενάριο για JavaScript. Συνήθως χρησιμοποιείται ευρέως σε ιστότοπους στο Διαδίκτυο.

.jse– κρυπτογραφημένο αρχείο JavaScript.

.ws, .wsf- αρχείο Σενάριο Windows(Αρχείο Windows Script).

.wsc, .wsh– Windows Script Component και Windows Script Host αρχεία.

.ps1 (και .ps1xml, .ps2, .ps2xml, .psc1, .psc2)– επεκτάσεις αρχείων που περιέχουν οδηγίες για το Windows PowerShell.

.msh (και. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)– Αρχείο σεναρίου Monad, το οποίο αργότερα μετονομάστηκε σε PowerShell, που αναφέρθηκε ακριβώς παραπάνω.

Συντομεύσεις

.scf– αρχείο παρτίδας Εξερεύνηση των Windows. Μπορεί να μεταδώσει δυνητικά επικίνδυνες εντολές στον Explorer για εκτέλεση.

.inf– ένα αρχείο κειμένου για αυτόματη εκτέλεση των περιεχομένων του δίσκου. Προηγουμένως, χρησιμοποιήθηκε συχνά από προγράμματα εγγραφής ιών για αυτόματη εκκίνηση όλων των ειδών ιών, Trojans από ένα CD ή μονάδα flash. Αυτό συνέβη ιδιαίτερα συχνά με μονάδες flash.

Διάφορα

.reg– Αρχείο Windows Registry Editor. Περιέχει μια λίστα με κλάδους και κλειδιά μητρώου που θα προστεθούν ή θα αφαιρεθούν κατά την εκτέλεση του αρχείου .reg. Τα κακόβουλα αρχεία reg μπορούν να διαγραφούν σημαντικές πληροφορίεςαπό το μητρώο, αντικαταστήστε το με ένα εσφαλμένο ή προσθέστε κακόβουλα δεδομένα. Τα περιεχόμενα του αρχείου .reg μπορούν να προβληθούν στο Σημειωματάριο.

Μακροεντολές

.doc, .xls και .ppt– αρχεία Έγγραφα Word, Excel και PowerPoint. Μπορεί να περιέχει ιούς μακροεντολών γραμμένους σε VBA (Visual Βασικό γιαΕφαρμογές).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm– νέες επεκτάσεις εγγράφων που παρουσιάστηκαν για πρώτη φορά στο γραφείο του 2007. Το γράμμα M στο τέλος της επέκτασης αρχείου υποδηλώνει ότι το έγγραφο περιέχει μακροεντολές. Για παράδειγμα, αρχείο .docxδεν περιέχει μακροεντολές, ενώ .έγγραφο— τα περιέχει.

Αυτή δεν είναι μια εξαντλητική λίστα. Υπάρχουν και άλλοι τύποι αρχείων, όπως το .PDF, το οποίο έχει μια σειρά από προβλήματα ασφαλείας. Ωστόσο, οι περισσότεροι από τους παραπάνω τύπους αρχείων δημιουργήθηκαν για την εκτέλεση κώδικα ή την εκτέλεση εντολών στο λειτουργικό σύστημα. Άλλωστε, αυτό είναι απλώς ένα εργαλείο και ποιος θα το χρησιμοποιήσει και πώς και για ποιους σκοπούς είναι ένα ερώτημα που αποφασίζει ο κάθε συγγραφέας εφαρμογής.

Τι μπορείτε να προσθέσετε σε αυτή τη λίστα;

Πρόσφατα, στο Windows 10 Φθινοπωρινοί ΔημιουργοίΕκσυγχρονίζω, προσπάθησα να κατεβάσω το αρχείο και δεν μπόρεσα, προσπάθησα να κατεβάσω το αρχείο χρησιμοποιώντας - Google Chrome, Microsoft EdgeΚαι Mozilla Firefox, κατέληξε σε αποτυχία επειδή όλοι εμπόδισαν τη λήψη του αρχείου λόγω ενός ιού που ανακαλύφθηκε κατά τη διάρκεια ενός ελέγχου ασφαλείας.

• Το Chrome εμφανίζει ένα μήνυμα "Σφάλμα - Εντοπίστηκε ιός"
• Microsoft Edge "[όνομα αρχείου] περιείχε έναν ιό και έχει διαγραφεί"
• Ο Firefox απλά αρνήθηκε να ξεκινήσει τη λήψη.

Γρήγορος έλεγχοςέδειξε ότι το ενσωματωμένο εργαλείο ασφαλείας είναι Πρόγραμμα προστασίας από ιούςΤο Windows Defender ήταν πράγματι υπεύθυνο για τον αποκλεισμό των λήψεων αρχείων στον υπολογιστή.

Σε αυτή την περίπτωση, ήμουν σίγουρος ότι ήταν λάθος συναγερμός, και οι ακόλουθες παράγραφοι περιγράφουν πώς προσπάθησα να ανεβάσω το αρχείο στο σύστημα.
ΠρώταΑυτό που έκανα ήταν να εκκινήσω το Windows Defender Security Center για να μάθω περισσότερα σχετικά με αυτήν την απειλή.

Άνοιγμα μενού "Αρχή"πατώντας το πλήκτρο με Λογότυπο των Windowsκαι αρχίστε να πληκτρολογείτε στο πληκτρολόγιο- ΥΠΕΡΑΣΠΙΣΤΗΣ, στα εμφανιζόμενα αποτελέσματα, επιλέξτε το στοιχείο "Κέντρο ασφαλείας Windows Defender".

Windows 10 Προστασία από ιούς και απειλές

ΣΕ Κέντρο ασφαλείας του Windows Defender, κάντε κλικ στο εικονίδιο του χάμπουργκερ στην επάνω αριστερή γωνία για να εμφανίσετε τα ονόματα των ενοτήτων μενού δίπλα στα εικονίδια και επιλέξτε «Προστασία από ιούς και απειλές».

Στη συνέχεια πατήστε με σωστη πλευραστον σύνδεσμο "Μητρώο σάρωσης". Το Windows Defender μπορεί να σας το λέει αυτό καμία τρέχουσα απειλή. Μπορεί να φαίνεται αινιγματικό στην αρχή, αλλά το Defender θα σας δείχνει μόνο απειλές που απαιτούν παρέμβαση χρήστη.

Εφόσον το ληφθέν αρχείο έχει τεθεί αυτόματα σε καραντίνα, όχι περαιτέρω ενέργειεςχρήστη, που με τη σειρά του σημαίνει ότι στην πραγματικότητα δεν υπάρχουν τρέχουσες απειλές.

Αφού κάνετε κλικ στον σύνδεσμο "Δείτε ολόκληρο το περιοδικό", θα δείτε μια λίστα με απειλές σε καραντίνα. Εάν είστε τυχεροί, μπορεί να δείτε το όνομα του ιού να έχει εντοπιστεί Windows Defenderόταν σαρώνει το ληφθέν αρχείο. Στη λίστα καταγραφής, το όνομα του ληφθέντος αρχείου δεν καθορίζεται, αλλά η ημερομηνία μπορεί να είναι αρκετή για να βρείτε μια αποτυχημένη λήψη.

Κάνοντας κλικ σε μια γραμμή καταγραφής εμφανίζεται ένας σύνδεσμος για την επαναφορά του αρχείου ή τη διαγραφή του. Οι λεπτομέρειες εμφανίζουν το όνομα του αρχείου, αλλά αυτό μπορεί να μην είναι αρκετό για αναγνώριση το επιθυμητό αρχείοεπειδή το Windows Defender ενδέχεται να εμφανίζει ένα προσωρινό όνομα.

Εάν απαιτείται παρέμβαση χρήστη, θα σας προσφερθούν επιλογές:

• Διαγράφω– Διαγράψτε οριστικά ένα αρχείο από το σύστημα
• Καραντίνα– Το αρχείο μετακινείται στο φάκελο Καραντίνα, η πρόσβαση στο αρχείο έχει αποκλειστεί.
• Να επιτρέπεται στη συσκευή– Το αρχείο, στην περίπτωσή μας, θα αποκατασταθεί στο φάκελο Λήψεις και μπορείτε να αποκτήσετε πρόσβαση σε αυτό

ΣΕ τρέχουσα έκδοση Κέντρο ασφαλείας του Windows Defenderυπάρχουν πολλά προβλήματα ως προς αυτό. Ανέφερα ήδη την έλλειψη λεπτομερειών αρχείου κλειδώματος, αλλά αυτό είναι μόνο ένα από τα προβλήματα που μπορεί να αντιμετωπίσετε.
Το δεύτερο είναι το γεγονός ότι το Κέντρο Ασφάλεια των Windowsπεριορίζει τις τρέχουσες απειλές σε αυτήν τη σελίδα σε πέντε. Για προβολή πλήρης λίσταπρέπει να κάνετε κλικ "Δείτε ολόκληρο το περιοδικό", θα εμφανιστούν όλα τα στοιχεία σε καραντίνα, αλλά θα παρατηρήσετε αμέσως ότι δεν υπάρχουν κουμπιά για διαγραφή ή επαναφορά αρχείων.

Αυτό που μπορείτε να δοκιμάσετε, εάν είστε σίγουροι ότι το αρχείο που κατεβάζετε είναι ασφαλές, είναι να διαγράψετε το ιστορικό, να απενεργοποιήσετε την προστασία και να πραγματοποιήσετε ξανά λήψη.

Σβήνω "Προστασία σε πραγματικό χρόνο"και κατεβάστε ξανά το αρχείο. Συνήθως δεν συνιστάται να απενεργοποιήσετε τις λειτουργίες ασφαλείας του συστήματος, αλλά μερικές φορές δεν υπάρχει άλλη επιλογή από το να το κάνετε. Έτσι, μπορείτε να απενεργοποιήσετε αυτήν τη ρύθμιση για ένα μικρό χρονικό διάστημα, μετά από το οποίο θα ενεργοποιηθεί ξανά αυτόματα.

Μεταβείτε στην ενότητα «Προστασία από ιούς και απειλές» → να κλείσει "Προστασία σε πραγματικό χρόνο"και κατεβάστε ξανά το αρχείο, αυτή τη φορά η λήψη θα ολοκληρωθεί με επιτυχία.

Προσθέστε το αρχείο στο οποίο μόλις κατεβάσατε Κατάλογος εξαιρέσεωνΘα βρείτε αυτήν τη ρύθμιση στη σελίδα ρυθμίσεων προστασίας από ιούς και απειλές. «Προστασία από ιούς και απειλές» → "Ρυθμίσεις προστασίας από ιούς και άλλες απειλές" → (δεν μπορείτε να το κάνετε αυτό πριν το κατεβάσετε) και ενεργοποιήστε ξανά τη μονάδα Προστασίας σε πραγματικό χρόνο.

Συμπέρασμα:Η όλη διαδικασία ξεκλειδώματος αρχείων που είναι μπλοκαρισμένα από το Windows Defender αλλά που θέλετε να κατεβάσετε δεν είναι πολύ απλή και σε κάποιο βαθμό μπερδεμένα πολύπλοκη. Γιατί δεν υπάρχει επιλογή για τον χρήστη να διαγράψει ή να επαναφέρει αρχεία στο αρχείο καταγραφής πλήρους σάρωσης, γιατί χρειάζονται πολλές περιηγήσεις για να μάθετε περισσότερα σχετικά με την απειλή και γιατί μερικές φορές δεν υπάρχει απειλή στην κύρια διεπαφή όταν το αρχείο θέλετε να η ανάκτηση είναι μπλοκαρισμένη;