1. 个人电脑常见垃圾文件类型
让我来教你清除系统中的垃圾1.软件安装过程中产生的临时文件 许多软件在安装时,首先要把自身的安装文件解压缩到一个临时目录(一般为 Windows文件夹下的Temp目录),如WinZip等工具,然后再进行安装。如果软件设计有疏忽或者系统有问题,当安装结束后,这些临时文件就会变得并不“临时”,成为硬盘里的一堆垃圾,很多时候它们以*.tmp的面孔出现,如图1。在软件的运行过程中通常也会产生一些临时交换文件,比如一些程序工作时产生的形如*.old、*.bak这样的备份文件,杀毒软件或系统软件检查硬盘时生成的备份文件等,如图2。 一些应用软件自带的帮助或教程文件(常以.hlp等作为后缀),操作系统中多余的字体文件等。大量的字体文件不仅身体肥壮,占用空间甚大,更会严重拖累系统和一些图形处理软件的运行速度。另外,“系统还原”文件夹也占用了大量的磁盘空间。 2.软件卸载后的遗留文件 由于Windows的多数软件都使用了动态链接库(DLL),也有一些软件的设计还不太成熟,导致了很多软件被卸载后,经常会在硬盘中留下一些文件夹、*.dll文件、*.hlp文件和注册表键值以及形形色色不知名的小东西,成为名副其实的垃圾,如图3。 3.上网冲浪产生的临时文件 上网时浏览器将部分网页文件下载到本地机器上,不但占用了宝贵的磁盘空间,还会把 个人隐私 公之于众。另外,也会产生历史记录、临时缓存文件、 Cookie 等基本无用的“废物”,如图4。 如何删除垃圾文件 1.删除系统产生的临时文件 Windows在安装和使用过程中产生的垃圾包括临时文件(如*.tmp、*._mp等)、临时备份文件(如*.bak、*.old、*.syd等)、临时帮助文件(*.gid)、磁盘检查数据文件(*.chk)以及*.dir、*.dmp、*.nch等其他临时文件。你可以通过系统的“查找”功能,将这些“垃圾”从硬盘中找出来删除掉,方法:将这些文件全选后击鼠标右键,选择删除即可,如图5。“C:\Temp”和“C:\WINDOWS\Temp”这两个临时文件夹也是“垃圾”滋生地,里面存放的都是临时文件,可放心地全部删除。 2.删除不常用的文件 在“控制面板”中进入“添加/删除程序”窗口, 删除“添加或删除Windows组件”的选项里不需要的程序组件,如图6。系统中有些程序文件也是可以删除的,如Windows 2000的“C:\WINNT\driver cache\i386”目录下,就有一个大小约50多兆、名为“driver.cab”的压缩文件,这是系统内置的硬件 设备驱动 程序包。名为“user.dmp”的文件会使电脑经常出错且用处不大,也可以把它删掉。这些不常用文件的删除方法同上一段落。
2. 哪些类型的文件会带病毒
1、首先可能性最大的就是 .exe .bat .pif .com .scr 这些可执行文件,它们自身可以独立运行,因此可以达到运行病毒的目的.2、进程插入技术,通过修改注册表感染系统进程,当系统启动时会自动加载,从而达到运行目的,它们以 .dll 扩展名.3、黑客也可以通过"WMA插马器","Office文档捆绑器"等工具或编写特殊的宏来感染 office文档(如:.doc .xls)和大部分的音乐与视频文件,帮助文件也有可能(如:.mp3 .wma .rm .rmvb).4、通过编写特殊的图片或网页,可以让用户的计算机自动下载并运行病毒. 以上方法最常用的是前两种,平时只要注意 .exe .com .dll 这些文件就可以了.第四种常在浏览网页才会中招。 还有要注意的是,.txt .reg .inf .ini 文件虽然本身不带毒,但黑客可以通过修改注册表,让用户试图打开它们时,调用病毒文件解读,文件是否打开不重要,重要的是病毒运行.有程序试图更改文件关联时要注意了! 随着技术研究的深入,黑客用来运行病毒的方法也越来越多,几乎所有文件都可能被黑客利用.在平时用电脑时,要警惕来历不明的文件!
3. 请问一般病毒.木马都是什么样的格式文件夹啊 要详细啊
您好
1,一般木马病毒都是拥有隐藏性和伪装性的。
2,所以后缀名并不一定,也许您看到一个系统文件,就有可能是木马病毒。
3,建议您最好到腾讯电脑管家官网下载一个电脑管家。
4,电脑管家拥有16层实时防护功能,可以全方位保护电脑安全,提前检测到病毒运行,通过连接云病毒库,秒杀最新的流行木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
4. 危险文件的类型有哪些
一般有危险的文件类型有这些:exe文件:可执行文件(可能包含危险代码)com文件:MS-DOS可执行文件(可能包含危险代码)pif文件:指向com文件的快捷方式(可能引发病毒)bat文件:MS-DOS批处理文件(可能执行对电脑有危害的cmd命令)scr文件:屏幕保护程序(可能包含恶意脚本)如果文件关联被更改了,那么任何文件几乎都可以是病毒。
5. 文件上传漏洞的类型有哪些
1、 前端检测绕过有的站点只在前端对文件的类型有所限制,我们只需用bp抓包然后修改文件后缀名就能绕过这种检测。2、 文件头检测绕过有的站点使用文件头来检测文件的类型,这种检测可以在shell前加入相应的字节一绕过检测,几种常见的文件类型的头字节如下:3、 后缀检测绕过部分服务器仅根据文件后缀、上传时的信息或者文件头来判断文件类型,此时可以绕过。php由于历史的原因,部分解释器可能支持符合正则/ph(p[2-7]?|t(ml)?)/的后缀,如php/php5/pht/phtml/shtml/pwml/phtm等。如果后端对文件名进行了过滤,可以尝试双写文件名,比如1.pphphp。4、 系统命名绕过在windows系统中,上传不符合windwos命名规则的文件名会被windows系统自动去掉不符合规则符号后面的内容,例如:test.asp.、test.asp(空格)、test.php:1.jpg、test.php:: D A T A 、 t e s t . p h p : : DATA、test.php:: DATA、test.php::DATA…这些文件上传到服务器端之后都会变成test.php在linux系统下,可以尝试上传文件后缀名为大小写混用的Php文件。5、 文件包含绕过在文件包含的时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件,用户可以对变量的值进行控制,而服务器端未对变量进行合理的校验,这样就导致所包含的文件有可能存在恶意代码。比如1.php<?php $file=$_GET[‘file’]; include($file); ?>这个程序就包含了一个文件,我们在1.txt文件中写入<?php phpinfo(); ?>然后将这个文件包含在1.php中1.php?file=1.txt这样<?php phpinfo(); ?>就成功写入1.php这个文件当中,我们访问1.php这个文件的时候就能出现php信息那个页面。利用这个漏洞我们就可以进行文件上传,我们只需包含一个一句话木马内容的txt就能用菜刀连接,这样就成功执行了文件上传。6、 解析漏洞绕过目录解析:在网站中建立名称为*.asp、.asa格式的文件夹时,其文件夹下面的文件都会被当做asp执行。文件解析:当文件名为.asp;1.jpg时,也会被当做asp执行Apache解析漏洞:Apache在解析文件时,是从右往左,如果遇到不认识的扩展名时,就会继续向左判断,例如1.php.rar就会被当做php解析。IIS 7.0/IIS 7.5/Nginx<0.8.3畸形文件解析漏洞,当访问http://xxx.com/1.jpg/1.php时,此时1.php不存在,就会将1.jpg当做php文件去执行,所以如果存在该漏洞,将php木马后缀改成jpg然后访问1.jpg/1.php然后1.jpg就会被当成1.php来执行。.htaccess,该文件里面的代码如下:<FilesMatch “1”>SetHandler application/x-httpd-php这段代码的意思就是文件名包含”1”这个这个字符串就会被当成php文件来处理。但是值得注意的是上传.htaccess必须是网站根路径。7、 文件截断绕过00截断:由于00代表结束符,所以会把00后面的所有字符删除。能利用这个漏洞的前提是,php版本要小于5.3.4,magic_quotes_gpc需要为OFF状态。我们用bp进行拦包之后,需要send to repeater,然后在hex中,在php后面添加008、 竞争条件攻击一些网站上传文件逻辑上是允许上传任意文件的,然后检查上传文件的内容是否包含webshell脚本,如果包含则删除该文件,这里存在的问题是文件上传成功之后和删除文件之间存在一个短的时间差,攻击者就可以利用这个时间差来上传漏洞攻击。攻击者先上传一个webshell脚本1.php内容如下:<?php fputs(fopen(‘../shell.php’,’w’),’<?php @eval($_POST[a]) ?>’); ?>代码内容就是生成一个新的webshell,shell.php,那么当1.php上传成功之后,我们快速访问这个文件,这时就会在服务器端当前目录下自动生成shell.php,这时就利用时间差完成了webshell的上传。
6. 有哪些后缀名的文件可能是电脑生成的病毒
绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有word文件(以DOC作为扩展名)也会携带病毒。但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具–文件夹选项–查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。一般的病毒都是exe格式的。有些脚本病毒是写在网页等文件里的。。但那些一般都不是最危险的。一般要防范exe的病毒,他们运行后会产生动态链接库,复制自身,改名字,删除原文件等。不过只要平时养成一定习惯就可以很好得防御:1。系统一直保持能查看所有隐藏文件,包括系统文件夹内容,可以看到文件扩展名。2。在刚装好系统后,去windows或system32看看有哪几个是隐藏文件,把他们记录下来,如果以后有增加就小心了。因为一般很少增加隐藏文件,非隐藏文件的增加一般比较常见。去C:\program files文件夹下看。记录那些文件夹名字。以后如果有增加就小心了。(前提是你的软件不装在系统盘建议你不要装在系统盘。)3。随时去看看系统文件夹下的文件。有什么可疑的文件都不要轻视。4。保证每个文件夹下或盘内都没autorun.inf或类似exeplorer.exe等文件,注意后缀是exe,但图标是文件夹的图标或是文本文档或图片的图标等。这些都是非常可疑的。一般都是病毒来了。5。准备一些必备工具,比如autorun.exe,icesword等。不管什么方法都要装一个防火墙和一个能在线升级的杀毒软件(也可以经常手动更新)。说到底。要养成这种习惯,形成这种防毒意识。
7. 危险的文件有几种类型呢
我从最近看的那个腾讯安全出的《2014年度互联网安全报告》就有提到危险文件的类型,而且还分别从电脑、手机两方面来告诉大家像我们平时最常见的电脑的危险文件的类型就是弹广告,盗取QQ号、游戏账号,篡改、锁定主页,流氓软件等等,移动端的话就是话费消耗、隐私获取、恶意传播,系统破坏之类的,这些都是通过整理真实可靠的数据所得到的,所以大家一定要多多小心才是
