Sind die Dateien "Desktop.ini" und "Thumbs.db" Viren?
3422
Mr. 111
Ich habe einige Bereiche erreicht, und ich weiß, dass "Desktop.ini" - und "Thumbs.db" -Dateien versteckte Dateien für Ansichtsanpassungen sind, und ich weiß, dass sie sichere Dateien sein sollten und ich sie löschen kann. Ich weiß auch, wenn ich "versteckte Dateien anzeigen" abstelle, werden sie weg sein (aber wir wissen, dass sie nicht wirklich weg sind, sie sind nur unsichtbar).
Ich habe es jedoch nie zuvor gesehen, bis ich eine gefälschte Anwendung installiert habe. Danach enthält fast jede einzelne Datei (auch die Subdateien) auf meinem Computer diese beiden Dateien, insbesondere "Desktop.ini". Schlimmer noch, diese beiden Dateien versuchen, sich auf ein beliebiges Plugin-Gerät und -Datenträger zu kopieren. Wenn ich beispielsweise eine CD in meine CD-ROM einlege, sagt das System, dass "desktop.ini bereit ist, auf die CD zu schreiben", und fast alle Flash-Laufwerke enthalten diese beiden Dateien, nachdem sie in meinen Computer eingesteckt wurden.
Ich habe versucht, Antivirensoftware zu verwenden, um diese beiden Dateien wie Kaspersky und Mcafee abzubrechen und zu entfernen, aber beide berichteten, dass mein Computer gut war, nachdem ich einen vollständigen Laufwerkscan durchgeführt hatte. Ich war mir jedoch sicher, dass es sich bei diesen beiden Dateien um den Virus handelt. Andernfalls würden sie nicht selbst in andere Dateien kopiert, und ich sollte sie sehen, bevor ich die gefälschte Anwendung installiert habe. Also entschied ich mich, mein gesamtes Betriebssystem neu zu installieren (formatieren Sie die interne Festplatte und installieren Sie sie erneut).
Jetzt sind diese Dateien verschwunden, obwohl ich "versteckte Dateien anzeigen" aktiviere. Vor einigen Tagen lege ich jedoch erneut eine CD ein. Das System meldet immer noch "desktop.ini ist bereit, auf die CD zu schreiben" (die Flash-Laufwerke haben diese Dateien jedoch nach dem Einstecken nicht mehr enthalten). Nachdem ich "versteckte Dateien anzeigen" und "Geschützte Betriebssystemdateien ausblenden" aktiviert habe, wird "Desktop.ini" wieder angezeigt ("Thumbs.db" befindet sich in einigen Dateien, jedoch nicht in jeder Datei). Diesmal befinden sie sich nicht in jeder einzelnen Datei, sondern in den meisten Dateien wie "Desktop", "Downloads" und "Eigene Dateien".
Sorry, ich schreibe zu viel Beschreibung, aber es macht mich wirklich verrückt und ich möchte wirklich sicherstellen, dass diese beiden Dateien der Virus sind oder nicht jetzt? Wenn ja, wie kann ich sie loswerden? Mein Computer ist Windows 10.
Mögliches Duplikat von [Wie kann ich schädliche Spyware, Malware, Adware, Viren, Trojaner oder Rootkits von meinem PC entfernen?] (Http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware- Malware-Adware-Viren-Trojaner-oder-Rootkit)
Moses vor 8 Jahren
0
3 Antworten auf die Frage
2
LPChip
Handelt es sich bei diesen beiden Dateien um Viren? Nein. Sie sind ein Nebenprodukt dessen, was Sie installiert haben.
Desktop.ini ist eine Datei, die zusätzliche Informationen für diesen bestimmten Ordner enthält, z. B. Ansichtseinstellungen, Sortierung usw.
Thumbs.db ist eine kleine Datenbank, die alle Miniaturansichten enthält, die bei Verwendung einer der Miniaturansichten (Miniaturansichten, besonders große Symbole, große Symbole, mittlere Symbole usw.) erstellt wurden.
Ich bin zu dem Schluss gekommen, dass das von Ihnen installierte Programm den Explorer ändert, um diese Informationen anzuzeigen. Sie müssen mehr über diese falsche Anwendung angeben, die Sie installiert haben. Es kann sich jedoch auch um eine Symbolleiste handeln, die sich in Ihrem Explorer befindet.
Vielen Dank für die Beantwortung meiner Frage. Ich verstehe vollkommen, was Sie gesagt haben, weil ich über diese beiden Dateien recherchiert habe. Wie Sie jedoch sagten, wenn diese beiden Dateien keine Viren sind, warum werden sie selbst in jeden Ordner kopiert und Geräte wie ein Flash-Laufwerk oder eine CD auf meiner CD-ROM erweitert? Diese Aktion ist nie vor der Installation der gefälschten Anwendung aufgetreten, und ich bin sicher, dass es sich um eine gefälschte Virenanwendung handelt, denn nach der Installation der Anwendung war es nicht das, was ich wollte, außerdem öffnete es jedes Mal eine große Anzahl kommerzieller Websites, wenn ich auf eine Webbrowser (Firefox, Chrome und IE).
Mr. 111 vor 8 Jahren
0
Ja, siehe meine Schlussfolgerung. Diese Anwendung hat den Explorer irgendwie geändert, um die Einstellungen für jeden Ordner zu ändern, sodass beide Dateien vom Explorer generiert werden. Es ist ein Nebeneffekt.
LPChip vor 8 Jahren
0
Ich verstehe, aber wie kann ich sie daran hindern, sie selbst für andere zu kopieren? Zum Beispiel aufhören, sie selbst auf meine Flash-Laufwerke oder CD auf meiner CD-ROM zu kopieren? Ich weiß, ich kann sie "unsichtbar" machen lassen, aber kann ich damit aufhören?
Mr. 111 vor 8 Jahren
0
Verstehe zuerst, dass sie nicht kopiert werden. Sie werden generiert. Der genaue Grund, warum und wie man aufhören sollte, ist schwer zu beantworten. Andererseits sind sie nicht Teil Ihrer ursprünglichen Frage und es ist ohnehin unmöglich, auf SuperUser zu antworten. Wenn Sie dieses Programm hatten und es entfernt haben, es aber immer noch tut, wird das Programm nicht zu 100% entfernt. Wie bei allen Viren / Spyware können Sie, wenn Sie das Problem nicht zu 100% lösen, nur Windows neu installieren.
LPChip vor 8 Jahren
1
1
Psycogeek
Schauen Sie sich die Dateien an, wenn Sie einen Virus vermuten. Öffnen Sie sie mit einem Hexreader oder dem Notizblock (nur). Bisher ist nichts, was Sie angedeutet haben, so schwer es zu lesen ist, anormal.
Miniaturendatenbanken werden als Zwischenspeicher für Miniaturansichten von Bild- und Videodateien neu erstellt. Sie können computerweit deaktiviert und auf Wunsch gelöscht werden, um die Erkennung zu erleichtern.
Desktop.ini sollte nur ein paar paarzeilen textähnlicher Daten enthalten, definiert spezielle Ordner und könnte in den Roots von Festplatten gefunden werden, aber nicht notwendigerweise.
Wenn Sie alles kontrollieren und sehen, stellen Sie sicher, dass Sie alle Dateierweiterungen sehen, sodass Dinge wie Desktop.ini.exe oder Thumbs.db.exe auf verwirrende Weise angezeigt werden.
Danke für die Beantwortung meiner Frage, und ich habe getan, was Sie gesagt haben. Ich habe sie mit notepad ++ geöffnet und ich habe vergessen, was ich gesehen habe. Jetzt "Desktop.ini" nur einige Zeilen wie "[.ShellClassInfor] LocalizaedResourceName = @% SystemRoot% \ system32 \ shell32.dll, -21799" Ist dies normal?
Mr. 111 vor 8 Jahren
1
Ja. sehr normal
Psycogeek vor 8 Jahren
0
1
Abood Syr
Ich schlage vor, das Ausschalten von Microsoft nutzlos Hide extensions of known file types.in Folder Optionsunter ViewRegisterkarte.
Auf diese Weise können Sie wie folgt feststellen, ob die Dateien schädlich sind oder nicht:
Wenn der Dateiname Desktop.ini.exe oder etwas anderes als Desktop.ini ist, handelt es sich nicht um die vom System bereitgestellte Ordnerkonfigurationsdatei, sondern um einen Virus. Dies gilt auch für thumbs.db,
Das Anzeigen von Dateierweiterungen und versteckten Systemdateien, wenn Sie wissen, was Sie tun, ist wirklich nützlich, da die meisten Viren bekannt sind, dass sie Ihre tatsächlichen Ordner auf Systemebene verbergen (dh, markieren Sie die Ordner als Systemdateien) und ersetzen Sie sie durch einen Ordner. Eine Anwendung, die den gewünschten Ordner öffnet und gleichzeitig bösartigen Code ausführt.
Vielen Dank für die Beantwortung meiner Frage, und ich habe die Option "Erweiterungen bekannter Dateien ausblenden" deaktiviert. Ja, ich denke, diese Option ist unbrauchbar. Diese Dateien enthalten jedoch keine .exe-Erweiterungen. Es handelt sich dabei nur um .ini und .db. So wie ich gesagt habe, habe ich sie nie gesehen, bevor ich diese blöde, gefälschte Anwendung installiert habe, und danach versuchten diese Dateien, sie selbst in jeden Ordner zu kopieren und ein Gerät wie ein Flash-Laufwerk oder eine CD auf meiner CD-ROM zu erweitern. Außerdem konnte ich nicht löschen Sie sie (nachdem ich sie gelöscht habe, wird sie wieder angezeigt, nachdem ich meinen PC neu gestartet oder mein Flash-Laufwerk neu angeschlossen habe). Wie könnte das möglich sein?
Mr. 111 vor 8 Jahren
0
Dies kann an einer Windows-Einstellung oder einem Windows-Programm liegen, das automatisch das Standardlayout in allen Ordnern Ihres Systems ändert. Dies wiederum erzwingt die Neuerstellung der desktop.ini. Auch die Datei thumbs.db * sollte normalerweise nicht erstellt werden Wenn sich in einem Ordner keine Bilder / Videos befinden.
Abood Syr vor 8 Jahren
0