Более 50 расширений файлов, потенциально опасных в Windows

Большинство людей знают, что файлы .exe потенциально опасны, но это не единственное расширение файла, которого следует остерегаться в Windows. Существует множество других потенциально опасных расширений файлов — больше, чем вы могли ожидать.

Так зачем мне знать, какие файлы опасны?

Важно знать, какие расширения файлов потенциально опасны, когда решается, безопасно ли открывать файл, вложенный в электронное письмо или загруженный из Интернета. Даже файлы скринсейверов могут быть опасными в Windows.

Когда вы сталкиваетесь с одним из этих файлов, вам следует проявлять особую осторожность, чтобы убедиться, что вы защищены. Выполните сканирование с помощью предпочитаемого вами антивирусного продукта или даже загрузите его в службу, например VirusTotal, чтобы убедиться в отсутствии вирусов или вредоносных программ.

Очевидно, что у вас всегда должно быть запущено и активно антивирусное программное обеспечение, которое защищает вас в фоновом режиме, но дополнительные сведения о некоторых необычных расширениях файлов могут быть полезны для предотвращения чего-то плохого.

Почему расширение файла потенциально опасно?

Эти расширения файлов потенциально опасны, поскольку могут содержать код или выполнять произвольные команды. Файл .exe потенциально опасен, потому что это программа, которая может делать что угодно (в рамках функции контроля учётных записей Windows). Медиа-файлы, такие как изображения .JPEG и музыкальные файлы .MP3, не опасны, поскольку не могут содержать код (в некоторых случаях злонамеренно созданное изображение или другой медиафайл может использовать уязвимость в приложении для просмотра, но эти проблемы возникают редко и быстро исправляются).

Помня об этом, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи.

Программы

.EXE — файл исполняемой программы. Большинство приложений, работающих в Windows, представляют собой файлы .exe.

.PIF — информационный файл для программ MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет рассматривать .PIF так же как файлы .EXE, если они содержат исполняемый код.

.APPLICATION — установщик приложения, развёрнутый с помощью технологии Microsoft ClickOnce.

.GADGET — файл гаджета для технологии гаджетов рабочего стола Windows, представленной в Windows Vista.

.MSI — установочный файл Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.

.MSP — файл патча установщика Windows. Используется для исправления приложений, развёрнутых с помощью файлов .MSI.

.COM — исходный тип программы, используемый MS-DOS.

.SCR — Заставка (скринсейвер) Windows. Хранители экрана Windows могут содержать исполняемый код.

.HTA — HTML-приложение. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как доверенные приложения без изолированной программной среды.

.CPL — файл панели управления. Все утилиты Панели управления Windows представляют собой файлы .CPL.

.MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и инструмент управления дисками, представляют собой файлы .MSC.

.JAR — файлы .JAR содержат исполняемый код Java. Если у вас установлена среда выполнения Java, файлы .JAR будут запускаться как программы.

Скрипты

.BAT — командный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы его откроете. Первоначально использовался MS-DOS.

.CMD — командный файл. Подобно .BAT, но это расширение файла было введено в Windows NT.

.VB, .VBS — файл VBScript. Выполнит включенный в него код VBScript, если вы его запустите.

.VBE — зашифрованный файл VBScript. Подобно файлу VBScript, но нелегко сказать, что на самом деле будет делать файл, если вы его запустите.

.JS — файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Однако Windows будет запускать файлы .JS вне браузера без изолированной программной среды.

.JSE — зашифрованный файл JavaScript.

.WS, .WSF — файл сценария Windows.

.WSC, .WSH — файлы управления Windows Script Component и Windows Script Host. Используется вместе с файлами сценариев Windows.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — сценарий Windows PowerShell. Выполняет команды PowerShell в порядке, указанном в файле.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — файл сценария Monad. Позднее Monad была переименована в PowerShell.

Ярлыки

.SCF — командный файл проводника Windows. Может передавать потенциально опасные команды проводнику Windows.

.LNK — ссылка на программу на вашем компьютере. Файл ссылки потенциально может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без запроса.

.INF — текстовый файл, используемый AutoRun. При запуске этот файл потенциально может запускать опасные приложения, с которыми он поставляется, или передавать опасные параметры программам, входящим в состав Windows.

Прочие

.REG — файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Вредоносный файл .REG может удалить важную информацию из реестра, заменить её ненужными или добавить вредоносные данные.

Офисные макросы

.DOC, .XLS, .PPT — документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM — новые расширения файлов, представленные в Office 2007. M в конце расширения файла указывает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.

Это далеко не полный список. Существуют и другие типы расширений файлов, например .PDF, которые имеют ряд проблем с безопасностью. Однако к большинству типу файлов, указанных выше, нужно относиться крайне бдительно. Они существуют для запуска произвольного кода или команд на вашем компьютере.

Как будто количество потенциально опасных расширений файлов, которые нужно отслеживать, было недостаточным, уязвимость в Windows позволяла злоумышленникам замаскировать программы с помощью поддельных расширений файлов.

Помните о трюках, которые могут использовать хакеры — не полагайтесь только на стандартную иконку, которую показывает проводник для файла — злоумышленники могут настроить произвольную иконку. Например, у исполнимого файла может быть иконка изображения.

Относитесь внимательно ко всем открываемым файлам и не дайте простым трюкам, таким как «Фотография.exe» сбить вас столку — это не изображение, это исполнимый файл.

Постарайтесь никогда не запускать исполнимые файлы кроме как скаченные с официальных сайтов. Не используйте «взломанное» пиратское ПО, а ещё лучше — используйте программы с открытым исходным кодом.

Вирус изменил расширения файлов на ПК Windows 10

Бывают неприятные моменты, когда в системе Windows 10 или на флешке, изменяется расширение файлов на непонятный формат. В большинстве случаев это вирус, но иногда пользователи по неосторожности могут изменить формат файлов в параметрах. Разберем, что делать и как исправить, когда вирус меняет формат файлов на компьютере или флешке.

1. Сканирование

Первым делом нужно проделать сканирование сканером как Zemana, DrWeb или лучше запустить защитник Windows с параметром автономного модуля. Это позволит лучше обезвредить вирус, если он будет занят какими-либо процессами. Для этого:

1. Откройте «Безопасность Windows» > «Защита от вирусов и угроз» > «Параметры сканирования».
2. Выберите «Проверка автономным модулем Microsoft Defender».
3. Ваш ПК будет перезагружен и начнется процесс сканирования.

2. Сброс приложений по умолчанию

1. Нажмите Win+i и выберите «Приложения» > «Приложения по умолчанию«.
2. Справа пролистайте вниз и нажмите «Сбросить» к рекомендуемым значениям.

3. Удаление папки UserChoice

Нажмите Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\
• У вас будет список расширений, если не видно, то разверните папку FileExts.
• В списке расширений, раздвигайте список каждого.
• Если обнаружите папку UserChoice, то удаляйте её.

4. На флешке ярлыки

Если вы столкнулись, что на флешки пропали файлы и вместо них ярлыки, то это вирус. Суть его состоит в том, что он скрывает файлы на флешки, создает ярлыки и показывает их вам. Любой антивирус должен справится с такой угрозой, так как это не очень трудная угроза для безопасности. Но мы пойдет другим путем, так как скорее всего сканером или антиврусом вы уже пытались сканировать флешку и вам это не помогло.

Запустите командную строку от имени администратора и введите ниже команду:

Где D: это буква флешки и команда удалит запрещающие атрибуты файлов.

50 потенциально опасных расширений в Windows

Большинство пользователей знают, что .exe файлы могут быть потенциально опасными, но это не единственное расширение, которого следует остерегаться в Windows. Существует и целый ряд других расширений, которые могут нанести вред вашей системе или файлам.

Зачем мне знать, какие типы файлов могут быть опасными?

Знание расширений файлов, которые могут быть потенциально опасными, поможет вам понять, насколько безопасен файл, присланный как вложение в e-mail письме или загруженный с интернета. Даже файлы скринсейверов могут представлять угрозу в Windows.

Когда вы сталкиваетесь с подобными расширениями, будьте бдительны и соблюдайте осторожность. Просканируйте эти файлы вашим антивирусом, а еще лучше загрузите их на специальный сервис типа VirusTotal для проверки, чтобы убедиться в безопасности файла.

Рекомендую всегда ставить антивирус, регулярно обновляющий свои базы и работающий в фоновом режиме. Но знание нижеописанной информации поможет вам еще больше снизить риски возможного заражения какой-либо малтварью или вирусом.

Почему эти расширения потенциально опасны?

Расширения отнесены к потенциально опасным, так как они могут содержать код либо исполнять произвольные команды. Формат .exe может представлять опасность, поскольку это программа, которая может делать все что угодно. Различные медиафайлы (картинки .JPG, .PNG, музыка .MP3) не опасны, так как не могут содержать код. Встречаются случаи специальным образом сформированного медиафайла, которые могут эксплуатировать уязвимость в приложении, через которое они обычно открываются, но это редкие случаи и быстро закрываются разработчиками.

С учетом вышеизложенного вы понимаете, как важно знать, какие типы файлов могут содержать код, скрипты и прочее потенциально опасное содержимое.

Программы

.exe — исполняемый файл программы. Большинство всех программ на Windows имеют такое расширение.

.pif — файл с информацией о DOS программах, параметрах их запуска и прочих настройках. Во времена DOS’а и ранних версий Windows был популярным и распростаненным файловым форматом. Такой файл может быть выполнен как .exe, если содержит исполняемый код.

.application — xml инсталлятор приложения по технологии Microsoft ClickOnce (используются фреймворки Windows Forms или Windows Presentation Foundation)

.gadget — файл гаджета, небольшого приложения, работающего в боковой панели Windows (использовались в Vista и Windows 7).

.msi — программа с этим расширением создана для установки приложений с помощью технологии Microsoft Windows Installer.

.msp — файл патча, предназначенный для какой-либо программы или обновления от Microsoft.

.com — это исполняемый файл во времена MS-DOS. Часто использовались в качестве досовских утилит и драйверов. Они также могут быть выполнены в Windows в режиме эмуляции MS-DOS. Если вам прислали e-mail с вложенным файлом .com, то это 100% злоумышленник. Удаляйте такое письмо.

.scr — исполняемый файл программы-заставки в Windows или скринсейвера. Злоумышленники нередко маскируют различные троянцы и вирусы под этим расширением. Увидев такое расширение будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.

.hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение, оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).

.cpl — апплет Панели управления. Все значки в Панели управления вашей Windows являются файлами с расширением .cpl

.msc — файл-элемент Microsoft management console, MMC (Консоль управления Microsoft). Например, Редактор групповой политики или Управление дисками представляют собой файлы .msc.

.jar — Если у вас установлена Java, то данное расширение позволяет запускать программы на языке программирования Java. И не все из таких программ полезные.

Скрипты

.bat – командный файл. Содержит список команд, которые будут выполнены в заданном порядке при запуске. Впервые начали применяться еще в MS-DOS. И до сих пор применяются.

.cmd – тоже командный файл. Похож на .bat, но появился чуть позже (в Windows NT).

.vb, .vbs – скрипт на языке сценариев VBScript. При запуске будет исполнен код VBScript внутри файла. По сути простой текстовой файл, который можно открыть Блокнотом и проверить, какой именно код будет исполнен.

.vbe – зашифрованный скрипт VBScript. Похож на .vbs или .vb, но сложно сказать, что произойдет при запске такого файла, какие инструкции в нем зашиты.

.js – скрипт на языке JavaScript. Обычно широко используются на веб-сайтах в интернете.

.jse – зашифрованный JavaScript файл.

.ws, .wsf – файл сценария Windows (Windows Script file).

.wsc, .wsh – файлы Windows Script Component и Windows Script Host.

.ps1 (а также .ps1xml, .ps2, .ps2xml, .psc1, .psc2) – расширения файлов, содержащих инструкции для Windows PowerShell.

.msh (а также .msh1, .msh2, .mshxml, .msh1xml, .msh2xml) – файл-скрипт Monad, который позже был переименован в PowerShell, упомянутый чуть выше.

Ярлыки

.scf – командный файл проводника Windows. Может передать потенциально опасные команды Проводнику на исполнение.

.lnk – файл-ссылка на программу или любой другой файл на вашем или сетевом компьютере. Может содержать потенциально опасные параметры запуска, например, удаление файлов без подтверждения и прочие подобные действия.

.inf – текстовый файл для автозапуска содержимого диска. Ранее часто использовался вирусописателями для автоматического запуска всяких вирусов, троянцев с CD диска или флешки. С флешками это происходило особенно часто.

Разное

.reg – файл Редактора реестра Windows. Он содержит список ветвей и разделов реестра, который будут добавлены или удалены при запуске .reg файла. Вредоносные reg-файлы могут удалить важную информацию из реестра, заменить ее на неверную или добавить вредоносные данные. Содержимое .reg файла можно посмотреть в Блокноте.

Макросы

.doc, .xls и .ppt – файлы документов Word, Excel и PowerPoint. Могут содержать макровирусы, написанные на VBA (Visual Basic for Applications).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm – новые расширения документов, впервые представленных в 2007 офисе. Буква M в конце расширения файла указывает на то, что документ содержит макросы. Например, файл .docx не содержит макросов, в то время как .docm — содержит их.

Это не исчерпывающий список. Есть и другие типы файлов, типа .PDF, который имеет ряд проблем с безопасностью. Тем не менее, большинство вышеуказанных типов файлов были созданы для того, чтобы запускать код или исполнять команды в ОС. Ведь это всего лишь инструмент, а кто и как им воспользуется и для каких целей — вопрос, который каждый автор приложения решает сам.