1

Я сделал некоторые шаги, и я знаю, что файлы «Desktop.ini» и «Thumbs.db» являются скрытыми файлами для настроек просмотра, и я знаю, что это должны быть безопасные файлы, и я могу их удалить. Кроме того, я знаю, что если я отключу "показывать скрытые файлы", они исчезнут (но мы знаем, что они на самом деле не исчезли, они просто невидимы).

Тем не менее, я никогда не видел его раньше, пока я не установил поддельное приложение. После этого почти каждый отдельный файл (даже субфайлы) на моем компьютере содержит эти два файла, особенно «Desktop.ini». Хуже того, эти два файла пытаются скопировать себя на любое подключаемое устройство и носитель. Например, когда я вставляю компакт-диск в мой компакт-диск, система говорит: «desktop.ini готов записать на компакт-диск», и почти все флешки содержат эти два файла после подключения к моему компьютеру.

Я пытался использовать антивирусное программное обеспечение для уничтожения и удаления этих двух файлов, таких как Kaspersky и Mcafee, но оба они сообщили, что мой компьютер исправен после полной проверки диска. Но я был уверен, что эти два файла были вирусами, в противном случае он сам не скопировал бы их в другой файл, и я должен увидеть их перед установкой этого поддельного приложения. Итак, решил переустановить всю мою систему ОС (отформатировать внутренний жесткий диск и переустановить заново).

Теперь эти файлы исчезли, даже когда я включил "показать скрытые файлы". Однако несколько дней назад я снова вставляю компакт-диск, и система по-прежнему говорит: «desktop.ini готов записать на компакт-диск» (но флэш-накопители больше не содержали эти файлы после подключения). Итак, после того, как я включил "Показать скрытые файлы" и "Скрыть защищенные файлы операционной системы", снова появляется «Desktop.ini» («Thumbs.db» есть в некоторых файлах, но не в каждом файле). На этот раз они находятся не в каждом моем файле, а в большинстве файлов, таких как "Рабочий стол", "Загрузки" и "Мои документы".

Извините, я пишу слишком много описания, но это действительно сводит меня с ума, и я действительно хочу убедиться, что эти два файла являются вирусом или нет сейчас? Если они есть, как я могу избавиться от них? Мой компьютер - Windows 10.

|источник

3 ответа3

2

Являются ли эти два файла вирусами? Нет, они являются побочным продуктом того, что вы установили.

Desktop.ini - это файл, который содержит дополнительную информацию для этой конкретной папки, такую как настройки просмотра и сортировки и т.д.

Thumbs.db - это небольшая база данных, содержащая все миниатюры, созданные при использовании одного из миниатюр (миниатюры, очень большие значки, большие значки, средние значки и т.д.)

Я пришел к выводу, что программа, которую вы установили, изменяет проводник, чтобы показать эту информацию. Вам нужно указать больше об этом фальшивом приложении, которое вы установили, но это может быть панель инструментов, которая встраивается в ваш проводник.

|источник
1

Загляните внутрь файлов, если вы подозреваете вирус. Откройте их с помощью hexreader или блокнота (только).
Пока что вы ничего не указали, как бы трудно это ни было читать, это ненормально.

Базы данных Thumbs будут воссозданы в качестве кэша для миниатюр изображений и видеофайлов, и их можно отключить на всем компьютере и, при желании, очистить, чтобы облегчить ваше обнаружение.

Desktop.ini должен содержать только пару строк текстообразных данных, определять специальные папки, которые могут быть найдены в корнях дисков, но не обязательно.

Если вы все контролируете и видите, убедитесь, что вы видите все расширения файлов, чтобы такие вещи, как Desktop.ini.exe или Thumbs.db.exe, отображались в замешательстве.

|источник
1

Я предлагаю отключить бесполезные расширения Microsoft Hide extensions of known file types. в Folder Options вкладке View .

таким образом, вы сможете определить, являются ли файлы вредоносными или нет, как показано ниже:

если имя файла - Desktop.ini .exe или что-то еще, кроме Desktop.ini , то это не файл конфигурации папок, предоставленный системой, но это действительно вирус. то же самое относится и к thumbs.db ,

показывая расширения файлов и скрытые системные файлы , если вы знаете , что вы делаете , это действительно полезно , потому что большинство вирусов , как известно , чтобы скрыть свои реальные папки на системном уровне (т.е. пометить папки как системные файлы) и заменить их папке- ищу приложение , которое откроет нужную вам папку и выполнит ее вредоносный код одновременно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .