如何識別系統(tǒng)惡意碎片文件

1、如何識別系統(tǒng)惡意碎片文件如何識別系統(tǒng)惡意碎片文件有一類可怕的有一類可怕的TXTTXT文件是一種在文件是一種在WindowsWindows中被中被稱作稱作“碎片對象碎片對象”（擴展名為（擴展名為“shs”“shs”）的文件，它一）的文件，它一般被偽裝成文本文件通過電子郵件附件來傳播，比方般被偽裝成文本文件通過電子郵件附件來傳播，比方說，這個樣子：說，這個樣子：QQQQ號碼放送號碼放送.txt.shs.txt.shs，由于真正的后，由于真正

2、的后綴名綴名“shs”“shs”不會顯示出來，如果在該文件中含有諸如不會顯示出來，如果在該文件中含有諸如“形式形式”之類的命令將非?？膳轮惖拿顚⒎浅？膳?不僅如此，以下四點不僅如此，以下四點原因也是其有一定危害性的原因：原因也是其有一定危害性的原因：①碎片對象文件的缺省圖標是一個和記事本文件碎片對象文件的缺省圖標是一個和記事本文件圖標相類似的圖標，很容易會被誤認為是一些文本的圖標相類似的圖標，很容易會被誤認為是一些文本的文檔，用戶對

3、它的警惕心理準備不足。文檔，用戶對它的警惕心理準備不足。②在WindowsWindows的默認狀態(tài)下，的默認狀態(tài)下，“碎片對象碎片對象”文件文件的擴展名（的擴展名（“.shs”“.shs”）是隱藏的，即使你在）是隱藏的，即使你在“資源管資源管理器理器”→“”→“工具工具”→“”→“文件夾選項文件夾選項”→“”→“查看查看”中，中，把“隱藏已知文件類型的擴展名隱藏已知文件類型的擴展名”前面的前面的“√”“√”去掉，去掉，“.shs”“.s

4、hs”也還是隱藏的，這是因為也還是隱藏的，這是因為WindowsWindows支持雙重支持雙重擴展名，如擴展名，如“QQ“QQ號碼放送號碼放送.txt.shs”.txt.shs”顯示出來的名稱顯示出來的名稱永遠是永遠是“QQ“QQ號碼放送號碼放送.txt”.txt”。③即使有疑心，你用任何殺毒軟件都不會找到這即使有疑心，你用任何殺毒軟件都不會找到這個文件的一點問題，因為這個文件本身就沒有病毒，個文件的一點問題，因為這個文件本身就沒有病毒

5、，也不是可執(zhí)行的，而且還是系統(tǒng)文件。你會懷疑這樣也不是可執(zhí)行的，而且還是系統(tǒng)文件。你會懷疑這樣④然后，在菜單中選擇然后，在菜單中選擇“編輯編輯”→“”→“復制數(shù)據(jù)包復制數(shù)據(jù)包”。⑤接著，隨便在硬盤上找個地方，我就直接在桌接著，隨便在硬盤上找個地方，我就直接在桌面上了。在桌面上點擊鼠標右鍵，在彈出菜單中選擇面上了。在桌面上點擊鼠標右鍵，在彈出菜單中選擇“粘貼粘貼”，這時我們可以看到在桌面創(chuàng)建了一個碎片，這時我們可以看到在桌面創(chuàng)建了一個碎片

6、對象文件。對象文件?，F(xiàn)在我們可以雙擊一下這個文件，現(xiàn)在我們可以雙擊一下這個文件，CMDCMD窗口一閃窗口一閃而過后，再到而過后，再到D盤看看，測試文件盤看看，測試文件D：test.txttest.txt已經(jīng)已經(jīng)被刪除了被刪除了!現(xiàn)在你該知道了，當時在對象包裝中輸入地現(xiàn)在你該知道了，當時在對象包裝中輸入地命令被執(zhí)行了。好危險啊，如果這條命令是要刪除系命令被執(zhí)行了。好危險啊，如果這條命令是要刪除系統(tǒng)中的一個重要文件，或者是格式化命令形式之類

7、的統(tǒng)中的一個重要文件，或者是格式化命令形式之類的危險命令，那該有多么的可怕危險命令，那該有多么的可怕!下面讓我們一起來看看這個下面讓我們一起來看看這個“隱身殺手隱身殺手”的真正的真正面目吧面目吧!2、技術原理技術原理依照微軟的解釋，依照微軟的解釋，shsshs文件是一類特殊的對象鏈文件是一類特殊的對象鏈接與嵌入對象，可以由詞文檔或優(yōu)秀電子表格創(chuàng)建。接與嵌入對象，可以由詞文檔或優(yōu)秀電子表格創(chuàng)建。通過選擇文檔中文本或圖像的一塊區(qū)域，然后拖通