عملیات با موفقیت کامل نشد زیرا فایل حاوی ویروس یا برنامه ناخواسته است. فایل را با Comodo Valkyrie بررسی کنید

اخیرا، در ویندوز 10 پاییز به روز رسانی سازندگان ، سعی کردم فایل را دانلود کنم و موفق نشدم، تلاش برای دانلود فایل با - گوگل کروم, مایکروسافت اجو موزیلا فایرفاکسشکست خورد زیرا همه آنها دانلود فایل را به دلیل ویروسی که در بررسی امنیتی پیدا شد مسدود کردند.

• کروم پیامی را نمایش می دهد "خطا - ویروس شناسایی شد"
• مایکروسافت اج "[نام فایل] حاوی ویروس بود و حذف شد"
• فایرفاکس از شروع دانلود خودداری کرد.

بررسی سریعنشان داد که ابزار امنیتی داخلی، آنتی ویروس Windows Defender، در واقع مسئول مسدود کردن دانلود فایل در رایانه است.

V در این موردمطمئن بودم همینطور است هشدار غلطو پاراگراف های زیر نحوه تلاش من برای آپلود فایل در سیستم را توضیح می دهد.
اولینکاری که من انجام دادم اجرای Windows Defender Security Center برای کسب اطلاعات بیشتر در مورد این تهدید بود.

منو را باز کنید "شروع"با فشردن کلید با لوگوی ویندوزو شروع به تایپ روی صفحه کلید کنید- مدافع، در نتایج نمایش داده شده، مورد را انتخاب کنید مرکز امنیت ویندوز دیفندر.

محافظت در برابر ویروس و تهدید ویندوز 10

V مرکز امنیت ویندوز دیفندر، روی نماد همبرگر در سمت چپ کلیک کنید گوشه بالاییبرای نمایش نام بخش های منو در کنار نمادها و انتخاب کنید "محافظت در برابر ویروس ها و تهدیدات".

سپس با فشار دهید سمت راستدر هر لینک "اسکن گزارش"... Windows Defender ممکن است این را به شما بگوید بدون تهدید فعلی... ممکن است در ابتدا گیج کننده به نظر برسد، اما نرم افزار Defender فقط تهدیداتی را به شما نشان می دهد که نیاز به دخالت کاربر دارند.

از آنجایی که فایل دانلود شده به طور خودکار قرنطینه شده است، خیر اقدامات بیشترکاربر، که به نوبه خود به این معنی است که در واقع هیچ تهدید فعلی وجود ندارد.

پس از کلیک روی لینک "مشاهده کامل مجله"، لیستی از تهدیدات قرنطینه شده را مشاهده خواهید کرد. اگر خوش شانس باشید، ممکن است نام ویروس شناسایی شده توسط Windows Defender را هنگام اسکن فایل دانلود مشاهده کنید. در لیست گزارش، نام فایل دانلود شده مشخص نشده است، اما تاریخ ممکن است برای یافتن دانلود ناموفق کافی باشد.

با کلیک بر روی خط ورود، پیوندی برای بازیابی فایل یا حذف آن نمایش داده می شود. جزئیات نام فایل را نشان می دهد، اما ممکن است برای شناسایی کافی نباشد فایل مورد نظرزیرا Windows Defender ممکن است یک نام موقت نمایش دهد.

در صورت نیاز به تعامل کاربر، گزینه‌های عمل از شما خواسته می‌شود:

• حذف- فایل را برای همیشه از سیستم حذف کنید
• قرنطینه- فایل به پوشه قرنطینه منتقل می شود، دسترسی به فایل مسدود می شود.
• اجازه در دستگاه- فایل در مورد ما در پوشه Downloads بازیابی می شود و می توانید به آن دسترسی داشته باشید

V نسخه فعلی مرکز امنیت ویندوز دیفندرمشکلات زیادی در این زمینه وجود دارد. من قبلاً به عدم وجود جزئیات پرونده برای قفل شدن اشاره کردم، اما این تنها یکی از مشکلاتی است که ممکن است با آن مواجه شوید.
دوم این واقعیت است که مرکز امنیت ویندوزتهدیدات فعلی در این صفحه را به پنج محدود می کند. برای مشاهده لیست کاملباید فشار دهید "مشاهده گزارش کامل"، تمام موارد ذخیره شده در قرنطینه نشان داده می شود، اما بلافاصله متوجه خواهید شد که هیچ دکمه ای برای حذف یا بازیابی فایل ها در آنجا وجود ندارد.

آنچه می توانید امتحان کنید، اگر مطمئن هستید که فایل دانلود شده ایمن است، پاک کردن تاریخچه، غیرفعال کردن حفاظت و دانلود مجدد است.

خاموش کنید "محافظت از زمان واقعی"و دوباره فایل را دانلود کنید. غیرفعال کردن امنیت سیستم به طور کلی توصیه نمی شود، اما گاهی اوقات چاره ای جز انجام این کار ندارید. بنابراین می توانید برای مدت کوتاهی این گزینه را غیرفعال کنید و پس از آن به طور خودکار دوباره فعال می شود.

به بخش بروید "محافظت در برابر ویروس ها و تهدیدات" → برای غیر فعال کردن "محافظت از زمان واقعی"و فایل را دوباره دانلود کنید، این بار دانلود با موفقیت به پایان می رسد.

فایلی را که به تازگی دانلود کرده اید به آن اضافه کنید لیست محرومیت هااین تنظیمات را در صفحه تنظیمات حفاظت از ویروس و تهدید خواهید دید. "محافظت در برابر ویروس ها و تهدیدات" → "محافظت در برابر ویروس ها و سایر تهدیدات" → (تا زمانی که بارگیری نشود نمی توانید این کار را انجام دهید) و ماژول Real-Time Protection را دوباره فعال کنید.

نتیجه:کل فرآیند باز کردن قفل فایل‌هایی که توسط Windows Defender مسدود شده‌اند، اما می‌خواهید آن‌ها را دانلود کنید، خیلی ساده و تا حدودی گیج‌کننده نیست. چرا کاربر گزینه حذف یا بازیابی فایل‌ها را در گزارش اسکن کامل ندارد، چرا برای کسب اطلاعات بیشتر در مورد تهدید، چندین پرش طول می‌کشد، و چرا گاهی اوقات هیچ تهدیدی در رابط اصلی هنگام قفل کردن فایل وجود ندارد - که میخوای ریکاوری کنی

روز خوب.

من فکر می کنم بسیاری از کاربران با هشدارهای مشابه مواجه شده اند مدافع ویندوز(مانند شکل 1) که ویندوز را بلافاصله پس از نصب به طور خودکار نصب و محافظت می کند.

در این مقاله، می‌خواهم آنچه را که می‌توانید انجام دهید تا دوباره این پیام‌ها را مشاهده نکنید، برجسته کنم. از این نظر، Windows Defender به اندازه کافی منعطف است و اضافه کردن نرم افزارهای خطرناک "بالقوه" را آسان می کند برنامه های قابل اعتماد... بنابراین…

برنج. 1. پیام Windows 10 Defender در مورد شناسایی برنامه های بالقوه خطرناک.

به عنوان یک قاعده، چنین پیامی همیشه کاربر را غافلگیر می کند:

- کاربر یا در مورد این فایل "خاکستری" می داند و نمی خواهد آن را حذف کند، زیرا به آن نیاز است (اما مدافع با چنین پیام هایی شروع به "آزار" می کند ...).

- یا کاربر نمی داند چه چیزی پیدا شده است فایل ویروسیو با آن چه باید کرد خیلی ها معمولا شروع به نصب انواع آنتی ویروس ها می کنند و کامپیوتر را بالا و پایین چک می کنند.

رویه را در هر دو مورد در نظر بگیرید.

چگونه یک برنامه را به لیست سفید اضافه کنیم تا هیچ هشدار مدافعی وجود نداشته باشد

اگر از ویندوز 10 استفاده می کنید، مشاهده تمام اعلان ها و یافتن اعلان های مورد نیاز دشوار نخواهد بود - فقط کافی است روی نماد کنار ساعت ("Action Center"، مانند شکل 2) کلیک کنید و به خطای مورد نظر

اگر مرکز اطلاع رسانی ندارید، می توانید پیام های مدافع (هشدارها) را در پنل باز کنید. مدیریت ویندوز... برای انجام این کار، به کنترل پنل ویندوز (مرتبط با ویندوز 7، 8، 10) در آدرس زیر بروید: کنترل پنل \ سیستم و امنیت \ امنیت و نگهداری

سپس، برای یک تهدید خاص شناسایی شده توسط مدافع، می توانید سه سناریو رویداد را انتخاب کنید (شکل 5 را ببینید):

1. delete: فایل به طور کامل حذف می شود (اگر مطمئن هستید که فایل برای شما ناآشنا است و نیازی به آن ندارید این کار را انجام دهید. ضمناً در این صورت توصیه می شود یک آنتی ویروس با پایگاه داده به روز شده نصب کنید و بررسی کنید کل رایانه شخصی)؛
2. قرنطینه: می‌توانید فایل‌های مشکوکی را برای آن ارسال کنید که مطمئن نیستید با آن چه کار کنید. شاید بعداً به این فایل‌ها نیاز داشته باشید.
3. اجازه: برای آن دسته از فایل هایی که از کیفیت آنها مطمئن هستید. اغلب مدافع فایل‌های بازی‌ها، برخی نرم‌افزارهای خاص را مشکوک علامت‌گذاری می‌کند (به هر حال، این گزینه‌ای است که توصیه می‌کنم اگر نمی‌خواهید پیام دیگری در مورد خطر فایلی که با آن آشنا هستید، انتخاب کنید).

پس از پاسخ کاربر به تمام "تهدیدها"، باید پنجره ای شبیه به زیر مشاهده کنید - شکل را ببینید. 6.

اگر فایل های موجود در پیام خطر واقعا خطرناک هستند (و برای شما ناآشنا) چه باید کرد؟

اگر نمی دانید چه کاری باید انجام دهید، بهتر بدانید و سپس آن را انجام دهید (و نه برعکس):) ...

1) اولین چیزی که توصیه می کنم این است که گزینه قرنطینه (یا حذف) را در مدافع انتخاب کنید و روی "OK" کلیک کنید. اکثریت مطلق فایل های خطرناکو ویروس ها تا زمانی که باز و روی کامپیوتر اجرا نشوند خطرناک نیستند (معمولاً اینگونه فایل ها توسط خود کاربر راه اندازی می شوند). بنابراین، در بیشتر موارد، زمانی که فایل مشکوکحذف خواهد شد - اطلاعات شما در رایانه شخصی شما ایمن خواهد بود.

بسیاری از کاربران چنین فکر می کنند آنتی ویروس خوب- فقط با پول قابل دریافت است. امروز خیلی بد نیست آنالوگ های رایگان، که گاهی اوقات باعث می شود محصولات تبلیغاتی پولی شروع کنند.

PS

هرگز هشدارها و پیام های ناآشنا از برنامه هایی که از فایل های شما محافظت می کنند نادیده نگیرید. در غیر این صورت، خطر بدون آنها وجود دارد ...

اکثر کاربران می‌دانند که فایل‌های exe می‌توانند بالقوه خطرناک باشند، اما این تنها پسوندی نیست که باید در ویندوز به دنبال آن باشید. تعدادی افزونه دیگر وجود دارد که می تواند به سیستم یا فایل های شما آسیب برساند.

چرا باید بدانم چه نوع فایل هایی می توانند خطرناک باشند؟

دانستن پسوندهای فایلی که می‌توانند به طور بالقوه خطرناک باشند به شما کمک می‌کند بفهمید که فایلی که به عنوان پیوست ارسال می‌شود چقدر امن است نامه الکترونیکییا از اینترنت دانلود کنید حتی فایل‌های محافظ صفحه نمایش نیز می‌توانند تهدیدی در ویندوز باشند.

هنگامی که با چنین افزونه هایی مواجه شدید، هوشیار باشید و با احتیاط پیش بروید. این فایل ها را با آنتی ویروس خود اسکن کنید یا بهتر است آنها را در آن آپلود کنید خدمات ویژه VirusTotal را تایپ کنید تا مطمئن شوید فایل امن است.

توصیه می کنم همیشه یک آنتی ویروس نصب کنید که به طور مرتب پایگاه داده های خود را به روز می کند و در آن کار می کند زمینه... اما دانستن اطلاعات زیر به شما کمک می کند تا خطرات احتمالی آلودگی با هر بدافزار یا ویروس را کاهش دهید.

چرا این پسوندها به طور بالقوه خطرناک هستند؟

برنامه های افزودنی به عنوان بالقوه خطرناک طبقه بندی می شوند، زیرا می توانند حاوی کد یا دستورات دلخواه باشند. فرمت exe می تواند خطرناک باشد زیرا برنامه ای است که می تواند هر کاری انجام دهد. فایل های رسانه ای مختلف (pictures.JPG، .PNG، music.MP3) خطرناک نیستند، زیرا نمی توانند حاوی کد باشند. مواردی وجود دارد به شکلی خاصفایل رسانه ای تولید شده که می تواند از یک آسیب پذیری در برنامه ای که معمولاً از طریق آن باز می شود سوء استفاده کند، اما این موارد نادر هستند و به سرعت توسط توسعه دهندگان بسته می شوند.

با توجه به موارد فوق، درک می کنید که چقدر مهم است که بدانید چه نوع فایل هایی ممکن است حاوی کد، اسکریپت و سایر محتوای بالقوه خطرناک باشند.

برنامه ها

exe — فایل اجراییبرنامه ها. اکثر برنامه های ویندوز دارای این پسوند هستند.

پیف- فایل با اطلاعات در مورد برنامه های DOS، پارامترهای راه اندازی آنها و سایر تنظیمات. در طول DOS و نسخه های اولیهویندوز محبوب و گسترده بود فرمت فایل... چنین فایلی اگر حاوی کد اجرایی باشد می تواند به صورت .exe اجرا شود.

.کاربرد- نصب کننده برنامه xml با استفاده از فناوری مایکروسافت ClickOnce (فرم‌های ویندوز یا چارچوب‌های Windows Presentation Foundation استفاده می‌شود)

.گجت- فایل یک ابزار، یک برنامه کوچک در حال اجرا در کنار پنل های ویندوز(در ویستا و ویندوز 7 استفاده می شود).

msi- برنامه ای با این پسوند برای نصب برنامه ها با استفاده از فناوری طراحی شده است ویندوز مایکروسافتنصاب.

.msp- یک فایل وصله در نظر گرفته شده برای هر برنامه یا به روز رسانی از مایکروسافت.

.comیک فایل اجرایی در روزهای MS-DOS است. آنها اغلب به عنوان ابزارهای DOS و درایور استفاده می شدند. آنها همچنین می توانند در ویندوز در حالت شبیه سازی MS-DOS اجرا شوند. اگر ایمیلی با ضمیمه com دریافت کردید، صد در صد یک سوء استفاده است. چنین نامه ای را حذف کنید.

.scr- یک فایل اجرایی از یک برنامه splash در ویندوز یا یک محافظ صفحه نمایش. مجرمان سایبری اغلب تروجان ها و ویروس های مختلف را تحت این پسوند پنهان می کنند. با دیدن چنین پسوندی، هوشیاری مضاعف داشته باشید و فایل را با آنتی ویروس یا ویروس توتال چک کنید.

.hta- یک فایل اجرایی حاوی کد html، احتمالاً اسکریپت هایی در vbscript یا jscript. نیست صفحه htmlکه توسط مرورگر باز می شود و برنامه ویژه، باز می شود ابزار سیستم mshta.exe (مایکروسافت HTMLمیزبان برنامه).

.cpl- اپلت کنترل پنل تمام آیکون های کنترل پنل ویندوز شما فایل هایی با پسوند cpl هستند

msc- عنصر فایل مدیریت مایکروسافتکنسول، MMC (کنسول مدیریت مایکروسافت). برای مثال، ویرایشگر خط مشی گروه یا مدیریت دیسک فایل‌های msc. هستند.

.شیشه- اگر جاوا را نصب کرده اید، پس این پسوندبه شما امکان می دهد برنامه ها را به زبان اجرا کنید برنامه نویسی جاوا... و همه این برنامه ها مفید نیستند.

اسکریپت ها

خفاش – فایل دسته ای... حاوی لیستی از دستورات است که در هنگام راه اندازی به ترتیب مشخص شده اجرا می شوند. آنها ابتدا در MS-DOS مورد استفاده قرار گرفتند. و امروزه نیز از آنها استفاده می شود.

cmd- همچنین یک فایل دسته ای. به نظر می رسد خفاش، اما کمی بعد (در ویندوز NT) ظاهر شد.

vb,vbs- اسکریپت در زبان برنامه نویسی VBScript. پس از راه اندازی، کد VBScript درون فایل اجرا می شود. اساسا یک فایل متنی ساده است که می توانید با Notepad باز کنید و بررسی کنید کدام کد اجرا می شود.

vbe- VBScript رمزگذاری شده شبیه به .vbs یا .vb، اما به سختی می توان گفت که وقتی چنین فایلی اجرا می شود چه اتفاقی می افتد، چه دستورالعمل هایی در آن کدگذاری شده است.

js- اسکریپت روشن است جاوا اسکریپت... معمولاً به طور گسترده در وب سایت های موجود در اینترنت استفاده می شود.

jse- فایل جاوا اسکریپت رمزگذاری شده

.ws, wsf- فایل اسکریپت ویندوز(فایل اسکریپت ویندوز).

.wsc، .wsh- فایل های Windows Script Component و Windows Script Host.

ps1. (همچنین ps1xml، ps2.، ps2xml، psc1.، psc2.)- پسوند فایل حاوی دستورالعمل برای Windows PowerShell.

.msh (همچنین. msh1، .msh2، .mshxml، .msh1xml، .msh2xml)- فایل اسکریپت Monad، که بعداً به PowerShell تغییر نام داد، در بالا ذکر شد.

میانبرها

.scf- فایل دسته ای اکسپلورر ویندوز... می تواند دستورات بالقوه خطرناک را برای اجرا به Explorer منتقل کند.

.inf – فایل متنیبرای اجرای خودکار محتویات دیسک قبلا، اغلب توسط ویروس نویسان استفاده می شد شروع خودکارهر گونه ویروس، تروجان از سی دی یا درایو فلش. این به ویژه اغلب در درایوهای فلش اتفاق می افتد.

متفرقه

.reg- فایل ویرایشگر رجیستری ویندوز... این شامل فهرستی از شاخه ها و کلیدهای رجیستری است که با اجرای فایل reg. اضافه یا حذف می شوند. فایل های مخرب reg می توانند حذف شوند اطلاعات مهماز رجیستری، آن را با یک نادرست جایگزین کنید، یا داده های مخرب اضافه کنید. محتویات فایل reg را می توان در Notepad مشاهده کرد.

ماکروها

.doc، .xls و .ppt- فایل ها اسناد Word، اکسل و پاورپوینت. ممکن است حاوی ویروس های ماکرو نوشته شده در VBA باشد ( ویژوال بیسیکبرای برنامه های کاربردی).

.docm، .dotm، .xlsm، .xltm، .xlam، .pptm، .potm، .ppam، .ppsm- الحاقات جدید به اسناد ارائه شده برای اولین بار در دفتر 2007. حرف M در انتهای پسوند فایل نشان می دهد که سند حاوی ماکرو است. مثلا فایل .docxدر حالی که حاوی ماکرو نیست .docm- حاوی آنهاست.

این یک لیست جامع نیست. انواع فایل های دیگری مانند PDF. وجود دارد که مشکلات امنیتی زیادی دارد. با این حال، اکثر انواع فایل های فوق به منظور اجرای کد یا اجرای دستورات در سیستم عامل ایجاد شده اند. از این گذشته ، این فقط یک ابزار است و چه کسی و چگونه از آن استفاده خواهد کرد و برای چه اهدافی سؤالی است که هر نویسنده برنامه برای خودش تصمیم می گیرد.

چه چیزی را می توانید به این لیست اضافه کنید؟

یکی از نشانه های واضحی که به تشخیص کمک می کند کاربر با تجربهاز یک مبتدی، این رابطه آنها با پسوند فایل است. اولی ها با یک نگاه می توانند بفهمند که کدام فایل تصویر است، کدام برنامه و کدام یک بهتر است که اصلاً بدون بررسی آنتی ویروس باز نشود. دومی معمولاً نمی فهمند چه چیزی در سوالو این پسوندهای فایل مشابه چگونه هستند. برای آنها در این مقاله است که می خواهیم آن را برجسته کنیم حداقل لازمکه آنها به آن نیاز خواهند داشت کار ایمنروی یک کامپیوتر ویندوزی

پسوندها چیست؟

همانطور که ویکی‌پدیا به ما می‌گوید، و ما مطلقاً هیچ دلیلی نداریم که با او در این مورد بحث کنیم، فرمت فایلدنباله ای از کاراکترها است که برای شناسایی نوع (فرمت) فایل به نام فایل اضافه می شود. این یکی از روش های رایجی است که در آن کاربر یا نرم افزارکامپیوتر می تواند نوع داده های ذخیره شده در فایل را تعیین کند.

چگونه آنها را ببینیم؟

به طور پیش فرض، نمایش فایل ها در ویندوز غیرفعال است. منطق توسعه دهندگان برای من کاملاً روشن نیست، به جز اینکه چگونه از ذهن شکننده کاربران در برابر دانش غیر ضروری (از نظر آنها) محافظت کنم. در عوض، ما وسیع‌ترین حفره امنیتی و کاربرانی را دریافت می‌کنیم که فقط با نام فایل‌ها هدایت می‌شوند و روی همه چیز کلیک می‌کنند.

برای فعال کردن نمایش پسوند فایل، باز کنید صفحه کنترل، نماد را در آنجا پیدا کنید تنظیمات پوشه ها... در پنجره ای که در برگه ظاهر می شود چشم اندازتیک گزینه را بردارید پسوندها را برای انواع فایل های ثبت شده مخفی کنید.

کار نمی کند؟ از همراه کامپیوتر پیشرفته خود بپرسید.

از چه پسوند فایلی باید مراقب باشید؟

از نظر تئوری قابل استفاده است برنامه آنتی ویروسبا پایگاه داده های تازه می توانید کار شما را تا حد زیادی ایمن کنید. اما هر نوع، حتی پیشرفته ترین آنتی ویروس ممکن است اشتباه کند یا عفونت را وارد فیلترهای خود نکند. بنابراین عامل اضافیحفاظت بهتر است شامل سر خود را مجهز به دانش لازم است.

اگر فایلی را از منبع مشکوکی دریافت کرده اید، مثلاً از طریق پست از یک غریبه، پس باید به پسوند آن توجه کنید و اگر در لیست پیشنهادی ما قرار گرفت، بهتر است آن را باز نکنید، بلکه برای تأیید به VirusTotal ارسال کنید.

برنامه ها

• EXE -قابل اجرا فایل برنامه... اکثر برنامه های ویندوز دارای این پسوند هستند.
• .PIF- آی تی فایل ویژهحاوی اطلاعات برنامه های DOS اگرچه کدهای اجرایی ندارند، اما می توانند خطرناک باشند.
• .کاربرد- نصب کننده برنامه با استفاده از فناوری Microsoft ClickOnce.
  
• .GADGET- ابزاری برای نمایش روی دسکتاپ در ویندوز ویستاو 7.
• MSI- فرآیند نصب برنامه بر روی کامپیوتر شما را شروع می کند.
• MSP- نصب به روز رسانی برای برنامه های از قبل نصب شده.
  
• .COM- برنامه های MS-DOS.
  
• SCR- فایل محافظ صفحه نمایش
• .HTA- برنامه تحت وب. بر خلاف برنامه های htmlقابل اجرا در مرورگر شما می تواند خطرناک باشد.
  
• .CPL- فایل کنترل پنل تمام موارد موجود در کنترل پنل دارای این پسوند هستند.
• MSC- فایل کنسول مدیریت مایکروسافت. برنامه هایی مانند ویرایشگر سیاست های گروهو ابزار مدیریت دیسک دارای پسوند .MSC هستند.
  
• .شیشه- کدهای اجرایی برای محیط جاوا.

اسکریپت ها

• .BAT — فایل دسته ایحاوی مجموعه ای از دستورات برای رایانه شما. ابتدا در MS-DOS استفاده شد.
  
• .CMD- یک فایل دسته ای مانند .BAT، اما این پسوند فایل در ویندوز NT معرفی شد
• .VB,.VBS، VBE - فایل VBScript در هنگام راه اندازی کد VBScript خود را اجرا می کند.
• .JS، JSE — فایل جاوا اسکریپت... هنگامی که در صفحات وب استفاده می شود، زمانی که در یک مرورگر وب استفاده می شود نسبتا ایمن است. با این حال، ویندوز می تواند این فایل ها را خارج از مرورگر باز کند و این یک تهدید است.
• WS, WSF، .WSC, .WSH - فایل های Windows Script.
• PS1, PS1XML, PS2, PS2XML,PSC1, .PSC2یک اسکریپت فرمان برای Windows PowerShell است.
  
• MSH, MSH1, MSH2, MSHXML,MSH1XML, MSH2XML- اسکریپت فرمان برای موناد. Monad بعداً به PowerShell تغییر نام داد.
  

میانبرها

• .SCF- فایل دسته ای Windows Explorer... ممکن است حاوی دستورات بالقوه خطرناک باشد.
  
• .LNK- لینک شروع برنامه ممکن است دارای ویژگی باشد خط فرمانکه کارهای خطرناکی مانند حذف فایل ها بدون درخواست انجام می دهند.
  
• .INF- یک فایل متنی که برای راه اندازی خودکار از رسانه های متصل استفاده می شود. اغلب برای آلوده کردن از درایوهای فلش یا دیسک استفاده می شود.
  

باقی مانده

• .REG- فایل رجیستری ویندوز این فایل ها حاوی لیستی از ورودی های رجیستری هستند که در صورت اجرای آنها اضافه یا حذف می شوند. خطر این است که شما می توانید حذف کنید اطلاعات مهماز رجیستری، داده های ناخواسته یا مضر را به آن اضافه کنید.
  

ماکروهای اداری

• .DOC, XLS,.PPT- مستندات مایکروسافت ورد، اکسل، پاورپوینت. ممکن است حاوی مخرب باشند کد برنامهماکرو
  
• .DOCM, DOTM, XLSM, XLTM, XLAM, PPTM,POTM, PPAM, PPSM,.SLDM- افزونه های جدید فایل های آفیسدر آفیس 2007 معرفی شد. "M" در انتهای پسوند نشان می دهد که سند حاوی ماکرو است. برای مثال، .DOCXفایل حاوی هیچ ماکرو نیست، در حالی که فایل .DOCMممکن است حاوی ماکروها باشد.
  

و این تمام چیزی است که باید به خاطر بسپارم؟