Являются ли файлы «Desktop.ini» и «Thumbs.db» вирусными?
3171
Mr. 111
Я сделал некоторые шаги, и я знаю, что файлы «Desktop.ini» и «Thumbs.db» являются скрытыми файлами для настроек просмотра, и я знаю, что это должны быть безопасные файлы, и я могу их удалить. Кроме того, я знаю, что если я отключу «показывать скрытые файлы», они исчезнут (но мы знаем, что они на самом деле не исчезли, они просто невидимы).
Тем не менее, я никогда не видел его раньше, пока я не установил поддельное приложение. После этого почти каждый отдельный файл (даже субфайлы) на моем компьютере содержит эти два файла, особенно «Desktop.ini». Хуже того, эти два файла пытаются скопировать себя на любое подключаемое устройство и носитель. Например, когда я вставляю компакт-диск в мой компакт-диск, система говорит: «desktop.ini готов записать на компакт-диск», и почти все флешки содержат эти два файла после подключения к моему компьютеру.
Я пытался использовать антивирусное программное обеспечение для уничтожения и удаления этих двух файлов, таких как Kaspersky и Mcafee, но оба они сообщили, что мой компьютер исправен после полной проверки диска. Но я был уверен, что эти два файла были вирусами, иначе он не скопировал бы их самостоятельно в другой файл, и я должен увидеть их, прежде чем я установлю это поддельное приложение. Итак, решил переустановить всю мою систему ОС (отформатировать внутренний жесткий диск и переустановить заново).
Теперь эти файлы исчезли, даже когда я включил «показать скрытые файлы». Однако несколько дней назад я снова вставляю компакт-диск, и система по-прежнему говорит: «desktop.ini готов записать на компакт-диск» (но флэш-накопители больше не содержали эти файлы после подключения). Итак, после того, как я включил «Показать скрытые файлы» и «Скрыть защищенные файлы операционной системы», снова появляется «Desktop.ini» («Thumbs.db» есть в некоторых файлах, но не в каждом файле). На этот раз они находятся не в каждом моем файле, а в большинстве файлов, таких как «Рабочий стол», «Загрузки» и «Мои документы».
Извините, я пишу слишком много описания, но это действительно сводит меня с ума, и я действительно хочу убедиться, что эти два файла являются вирусом или нет сейчас? Если они есть, как я могу избавиться от них? Мой компьютер - Windows 10.
Возможный дубликат [Как я могу удалить вредоносные шпионские, вредоносные, рекламные программы, вирусы, трояны или руткиты с моего компьютера?] (Http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware- Malware-рекламные-вирусы-трояны или руткиты)
Moses 7 лет назад
0
3 ответа на вопрос
2
LPChip
Are these two files virusses? No. They're a byproduct of whatever you installed.
Desktop.ini is a file that contains extra information for that specific folder, such as its view settings and sort etc.
Thumbs.db is a small database containing all the thumbnails generated when you use one of the thumbnail views (thumbnails, extra large icons, large icons, medium icons, etc)
It is my conclusion that the program you installed alters explorer to show this info. You need to specify more about this fake application that you installed, but it could be a toolbar that nests itself into your explorer.
Спасибо за ответ на мой вопрос, и я полностью понимаю, что вы сказали, потому что я исследовал эти два файла. Однако, как вы сказали, если эти два файла не являются вирусами, почему он будет копировать их самостоятельно в каждую папку и расширять устройства, такие как флэш-диск или компакт-диск, на моем компакт-диске? Это действие никогда не происходило до того, как я установил это фальшивое приложение, и я уверен, что это было фальшивое вирусное приложение, потому что после того, как я инсталлировал это приложение, это было не то, что я хотел, более того, оно открывало множество коммерческих веб-сайтов каждый раз, когда я нажимал веб-браузер (Firefox, Chrome и IE).
Mr. 111 7 лет назад
0
Да, смотрите мой вывод. Это приложение каким-то образом модифицировало проводник для изменения настроек каждой папки, в результате чего оба файла были сгенерированы проводником. Это побочный эффект.
LPChip 7 лет назад
0
Я вижу, но как я могу остановить их, чтобы копировать себя другим? Мол, перестанете сами копировать их на мои флешки или CD в моем CD-ROM? Я знаю, что могу позволить им быть "невидимыми", но могу ли я остановить это действие?
Mr. 111 7 лет назад
0
Во-первых, понять, что они не копируются. Они созданы. Точную причину того, почему и как остановиться, трудно ответить. С другой стороны, они не являются частью вашего первоначального вопроса, и в любом случае было бы невозможно ответить на SuperUser. Если у вас была эта программа, и вы удалили ее, но она все еще делает это, то программа не удаляется на 100%. Как и в случае с любым другим вирусом или шпионским ПО, если удаление не решает проблему на 100%, единственное, что вы можете сделать, чтобы убедиться, что она исчезла, - это переустановить Windows.
LPChip 7 лет назад
1
1
Psycogeek
Look inside the files if you suspect a virus. Open them with a hexreader or the notepad (only) . So far nothing you have indicated, as hard as it is to read, is abnormal.
Thumbs databases will be recreated as a cache for picture and video files thumbnails, and can be turned off computer wide, and cleaned out if desired, to assist your discovery.
Desktop.ini should contain only simple couple of lines of textlike data, defines special folders, could be found in roots of disks but not nessisarily.
If your into controlling and seeing everything, make sure your seeing all the extentions of files, so things like Desktop.ini.exe or Thumbs.db.exe would show up in a confusing way.
Спасибо за ответ на мой вопрос, и я сделал то, что вы сказали. Я открыл их с помощью блокнота ++ и забыл, что видел. Однако теперь в «Desktop.ini» всего несколько строк, например «[.ShellClassInfor] LocalizaedResourceName = @% SystemRoot% \ system32 \ shell32.dll, -21799» Это нормально?
Mr. 111 7 лет назад
1
да. очень нормально
Psycogeek 7 лет назад
0
1
Abood Syr
I suggest turning off Microsoft's useless Hide extensions of known file types. in Folder Options under View tab.
this way you'll be able to determine if the files are malicious or not, as follows :
if the file name is Desktop.ini.exe, or anything else except Desktop.ini, then it is not the System-supplied folder configurations file, but it's indeed a virus. same goes for thumbs.db ,
showing file extensions and hidden system files if you know what you're doing is really useful because most viruses are known to hide your actual folders on a system-level(ie: mark the folders as system files) and replace them with a folder-looking application that would open your desired folder AND perform its malicious code at the same time.
Спасибо, что ответили на мой вопрос, и я отключил «Скрыть расширения известного типа файла», и да, я думаю, что эта опция бесполезна. В любом случае, эти файлы не содержат никаких расширений .exe, они просто .ini и .db. Однако, как я уже говорил, я никогда не видел их до того, как установил это глупое поддельное приложение, и после этого эти файлы пытались самостоятельно копировать их в каждую папку и расширять устройства, такие как флэш-диск или компакт-диск, на моем CD-ROM, более того, я не мог удалите их (после того, как я удалю, он снова появится после перезагрузки компьютера или повторного подключения флэш-накопителя). Как это возможно?
Mr. 111 7 лет назад
0
Это может быть связано с настройкой Windows или программой, которая автоматически меняет макет по умолчанию во всех папках в вашей системе, что, в свою очередь, вынуждает воссоздать desktop.ini, также обычно не следует создавать thumbs.db * если в папке нет картинок / видео.
Abood Syr 7 лет назад
0