Являются ли файлы "Desktop.ini" и "Thumbs.db" вирусными?
Я сделал некоторые шаги, и я знаю, что файлы "Desktop.ini" и "Thumbs.db" являются скрытыми файлами для настроек просмотра, и я знаю, что это должны быть безопасные файлы, и я могу их удалить. Кроме того, я знаю, что если я отключу "показывать скрытые файлы", они исчезнут (но мы знаем, что они на самом деле не исчезли, они просто невидимы).
Тем не менее, я никогда не видел его раньше, пока я не установил поддельное приложение. После этого почти каждый отдельный файл (даже субфайлы) на моем компьютере содержит эти два файла, особенно "Desktop.ini". Хуже того, эти два файла пытаются скопировать себя на любое подключаемое устройство и носитель. Например, когда я вставляю компакт-диск в мой компакт-диск, система говорит: "desktop.ini готов записать на компакт-диск", и почти все флешки содержат эти два файла после подключения к моему компьютеру.
Я пытался использовать антивирусное программное обеспечение для уничтожения и удаления этих двух файлов, таких как Kaspersky и Mcafee, но оба они сообщили, что мой компьютер исправен после полной проверки диска. Но я был уверен, что эти два файла были вирусами, иначе он не скопировал бы их самостоятельно в другой файл, и я должен увидеть их перед установкой этого поддельного приложения. Итак, решил переустановить всю мою систему ОС (отформатировать внутренний жесткий диск и переустановить заново).
Теперь эти файлы исчезли, даже когда я включил "показать скрытые файлы". Однако несколько дней назад я снова вставляю компакт-диск, и система по-прежнему говорит: "desktop.ini готов записать на компакт-диск" (но флэш-накопители больше не содержали эти файлы после подключения). Итак, после того, как я включил "показать скрытые файлы" и "Скрыть защищенные файлы операционной системы", снова появляется "Desktop.ini" ("Thumbs.db" есть в некоторых файлах, но не в каждом файле). На этот раз они находятся не в каждом моем файле, а в большинстве файлов, таких как "Рабочий стол", "Загрузки" и "Мои документы".
Извините, я пишу слишком много описания, но это действительно сводит меня с ума, и я действительно хочу убедиться, что эти два файла являются вирусом или нет сейчас? Если они есть, как я могу от них избавиться? Мой компьютер - Windows 10.
3 ответа
Являются ли эти два файла вирусами? Нет, они являются побочным продуктом того, что вы установили.
Desktop.ini - это файл, который содержит дополнительную информацию для этой конкретной папки, такую как настройки просмотра и сортировки и т. Д.
Thumbs.db - это небольшая база данных, содержащая все миниатюры, созданные при использовании одного из миниатюр (миниатюры, очень большие значки, большие значки, средние значки и т. Д.)
Я пришел к выводу, что программа, которую вы установили, изменяет проводник, чтобы показать эту информацию. Вам нужно указать больше об этом фальшивом приложении, которое вы установили, но это может быть панель инструментов, которая встраивается в ваш проводник.
Загляните внутрь файлов, если вы подозреваете вирус. Откройте их с помощью hexreader или блокнота (только) .
Пока что вы ничего не указали, как бы трудно это ни было читать, это ненормально.
Базы данных Thumbs будут воссозданы в качестве кеша для миниатюр изображений и видеофайлов, а также могут быть отключены на всем компьютере и, при желании, очищены, чтобы помочь вашему открытию.
Desktop.ini должен содержать только пару строк текстообразных данных, определять специальные папки, которые могут быть найдены в корнях дисков, но не обязательно.
Если вы все контролируете и видите, убедитесь, что вы видите все расширения файлов, чтобы такие вещи, как Desktop.ini.exe или Thumbs.db.exe, отображались в замешательстве.
Я предлагаю отключить Microsoft бесполезно Hide extensions of known file types. в Folder Options под View Вкладка.
таким образом вы сможете определить, являются ли файлы вредоносными или нет, как показано ниже:
если имя файла Desktop.ini .exe, или что-нибудь еще, кроме Desktop.ini, тогда это не файл конфигурации папок, предоставленный Системой, но это действительно вирус. то же самое касается thumbs.db,
показывать расширения файлов и скрытые системные файлы, если вы знаете, что то, что вы делаете, действительно полезно, поскольку известно, что большинство вирусов скрывают ваши действительные папки на системном уровне (т. е. помечают папки как системные файлы) и заменяют их папками. ищу приложение, которое откроет нужную вам папку и выполнит ее вредоносный код одновременно.