Có phải các tập tin trên máy tính để bàn và các tập tin Thumbs.db không phải là virus?


1

Tôi đã thực hiện một số lượt tiếp cận và tôi biết các tệp "Desktop.ini" và "Thumbs.db" là các tệp ẩn để xem các tùy chỉnh và tôi biết chúng phải là các tệp an toàn và tôi có thể xóa chúng. Ngoài ra, tôi biết nếu tôi tắt "hiển thị các tệp ẩn" thì chúng sẽ biến mất (nhưng chúng tôi biết chúng không thực sự biến mất, chúng chỉ là vô hình).

Tuy nhiên, tôi chưa bao giờ nhìn thấy nó trước đây, cho đến khi tôi cài đặt một ứng dụng giả mạo. Sau đó, hầu hết mọi tệp đơn lẻ (ngay cả các tệp con) trong máy tính của tôi đều chứa hai tệp này, đặc biệt là "Desktop.ini". Tồi tệ hơn, hai tệp này cố gắng tự sao chép vào bất kỳ thiết bị plugin và phương tiện truyền thông nào. Ví dụ: khi tôi đưa đĩa CD vào đĩa CD-ROM, hệ thống sẽ nói "desktop.ini sẵn sàng ghi vào đĩa CD" và hầu như mọi ổ đĩa flash đều chứa hai tệp này sau khi cắm vào máy tính của tôi.

Tôi đã cố gắng sử dụng phần mềm chống vi-rút để tiêu diệt và xóa hai tệp này như Kaspersky và Mcafee, nhưng cả hai đều báo cáo rằng máy tính của tôi hoạt động tốt sau khi tôi quét toàn bộ ổ đĩa. Nhưng tôi chắc chắn rằng hai tệp này là vi-rút, nếu không, nó sẽ không tự sao chép chúng sang tệp khác và tôi sẽ thấy chúng trước khi tôi cài đặt ứng dụng giả mạo đó. Vì vậy, quyết định cài đặt lại toàn bộ hệ thống HĐH của tôi (định dạng ổ cứng trong và cài đặt lại).

Bây giờ, các tệp này đã biến mất ngay cả khi tôi bật "hiển thị các tệp bị ẩn". Tuy nhiên, vài ngày trước tôi đã chèn lại CD và hệ thống vẫn thông báo "desktop.ini đã sẵn sàng để ghi vào CD" (nhưng ổ đĩa flash không chứa các tệp này một lần nữa sau khi tôi cắm). Vì vậy, sau khi tôi bật "hiển thị tệp ẩn" và "Ẩn tệp hệ điều hành được bảo vệ", "Desktop.ini" sẽ hiển thị lại ("Thumbs.db" có trong một số tệp nhưng không phải mọi tệp). Lần này, chúng không có trong mỗi tệp của tôi mà là các tệp đa số như "Máy tính để bàn", "Tải xuống" và "Tài liệu của tôi"

Xin lỗi, tôi viết quá nhiều mô tả, nhưng nó thực sự khiến tôi phát điên và tôi thực sự muốn chắc chắn rằng hai tập tin này có phải là virus hay không? Nếu là họ, làm thế nào tôi có thể thoát khỏi chúng? Máy tính của tôi là Windows 10.


Câu trả lời:


2

Có phải hai tập tin này là virusses? Không. Chúng là sản phẩm phụ của bất cứ thứ gì bạn cài đặt.

Desktop.ini là một tệp chứa thông tin bổ sung cho thư mục cụ thể đó, chẳng hạn như cài đặt chế độ xem và sắp xếp, v.v.

Thumbs.db là một cơ sở dữ liệu nhỏ chứa tất cả các hình thu nhỏ được tạo khi bạn sử dụng một trong các chế độ xem hình thu nhỏ (hình thu nhỏ, biểu tượng lớn thêm, biểu tượng lớn, biểu tượng trung bình, v.v.)

Đó là kết luận của tôi rằng chương trình bạn đã cài đặt thay đổi explorer để hiển thị thông tin này. Bạn cần chỉ định thêm về ứng dụng giả mạo này mà bạn đã cài đặt, nhưng nó có thể là một thanh công cụ tự lồng vào trình thám hiểm của bạn.


Cảm ơn bạn đã trả lời câu hỏi của tôi, và tôi hoàn toàn hiểu những gì bạn nói bởi vì tôi đã nghiên cứu về hai tập tin này. Tuy nhiên, như bạn đã nói nếu hai tệp này không phải là vi-rút, tại sao nó sẽ tự sao chép chúng vào mọi thư mục và mở rộng thiết bị như ổ đĩa flash hoặc CD trong CD-ROM của tôi? Hành động này chưa từng xảy ra trước khi tôi cài đặt ứng dụng giả mạo đó và tôi chắc chắn đó là ứng dụng vi rút giả vì sau khi tôi cài đặt ứng dụng, đó không phải là điều tôi muốn, hơn nữa, nó sẽ mở rất nhiều trang web thương mại mỗi khi tôi nhấp vào trình duyệt web (Firefox, Chrome và IE).
Ông 111

Vâng, xem kết luận của tôi. Ứng dụng này bằng cách nào đó đã sửa đổi trình thám hiểm để thay đổi cài đặt trên mỗi thư mục, khiến cả hai tệp được tạo bởi trình thám hiểm. Đó là một tác dụng phụ.
LPChip

Tôi hiểu, nhưng làm thế nào tôi có thể ngăn họ tự sao chép chúng cho người khác? Giống như, dừng sao chép chúng vào ổ đĩa flash hoặc CD trong CD-ROM của tôi? Tôi biết tôi có thể để chúng là "vô hình", nhưng có cách nào tôi có thể ngăn chặn hành động đó không?
Ông 111

1
Đầu tiên, hiểu rằng chúng không được sao chép. Chúng được tạo ra. Lý do chính xác là tại sao và làm thế nào để dừng lại là khó trả lời. Sau đó, một lần nữa, chúng không phải là một phần của câu hỏi ban đầu của bạn và dù sao cũng không thể trả lời trên SuperUser. Nếu bạn đã có chương trình này và bạn đã gỡ bỏ nó, nhưng nó vẫn thực hiện điều này, thì chương trình không bị xóa 100%. Như với bất kỳ vi-rút / phần mềm gián điệp nào, nếu loại bỏ không giải quyết được 100% vấn đề, điều duy nhất bạn có thể làm để đảm bảo nó không còn nữa là cài đặt lại các cửa sổ.
LPChip

1

Nhìn vào bên trong các tập tin nếu bạn nghi ngờ có virus. Mở chúng bằng hexreader hoặc notepad (chỉ).
Cho đến nay không có gì bạn đã chỉ ra, khó như đọc, là bất thường.

Cơ sở dữ liệu Thumbs sẽ được tạo lại dưới dạng bộ đệm cho hình thu nhỏ của tệp hình ảnh và video, và có thể tắt máy tính rộng, và dọn sạch nếu muốn, để hỗ trợ khám phá của bạn.

Desktop.ini chỉ nên chứa một vài dòng dữ liệu giống như văn bản, xác định các thư mục đặc biệt, có thể được tìm thấy trong các gốc của đĩa nhưng không nhất thiết phải có.

Nếu bạn kiểm soát và nhìn thấy mọi thứ, hãy đảm bảo rằng bạn nhìn thấy tất cả các phạm vi của các tệp, vì vậy những thứ như Desktop.ini.exe hoặc Thumbs.db.exe sẽ hiển thị theo cách khó hiểu.


1
Cảm ơn bạn đã trả lời câu hỏi của tôi, và tôi đã làm những gì bạn nói. Tôi đã mở chúng bằng notepad ++ và tôi quên những gì tôi thấy. Tuy nhiên, hiện tại "Desktop.ini" chỉ có một vài dòng như "[.ShellClassInfor] LocalizaedResourceName = @% SystemRoot% \ system32 \ shell32.dll, -21799" Điều này có bình thường không?
Ông 111

Đúng. rất bình thường
Psycogeek

1

Tôi đề nghị tắt vô dụng của Microsoft Hide extensions of known file types.Folder Optionsdưới Viewtab.

bằng cách này, bạn sẽ có thể xác định xem các tệp có độc hại hay không, như sau:

nếu tên tệp là Desktop.ini.exe hoặc bất cứ thứ gì khác ngoại trừ Desktop.ini , thì đó không phải là tệp cấu hình thư mục do Hệ thống cung cấp, nhưng thực sự đó là vi-rút. cũng vậy thumbs.db,

hiển thị phần mở rộng tệptệp hệ thống ẩn nếu bạn biết những gì bạn đang làm thực sự hữu ích vì hầu hết các vi-rút được biết là ẩn các thư mục thực tế của bạn ở cấp hệ thống (ví dụ: đánh dấu các thư mục là tệp hệ thống) và thay thế chúng bằng thư mục- tìm kiếm ứng dụng sẽ mở thư mục mong muốn của bạn thực hiện mã độc của nó cùng một lúc.


Cảm ơn bạn đã trả lời câu hỏi của tôi và tôi đã tắt "Ẩn phần mở rộng của loại tệp đã biết" và vâng tôi nghĩ rằng tùy chọn đó vô dụng. Dù sao, các tệp này không chứa bất kỳ phần mở rộng .exe nào, chúng chỉ là .ini và .db. Tuy nhiên, giống như tôi đã nói tôi chưa bao giờ nhìn thấy chúng trước khi cài đặt ứng dụng giả mạo ngu ngốc đó và sau đó các tệp này đã cố gắng tự sao chép chúng vào mọi thư mục và mở rộng thiết bị như ổ đĩa flash hoặc CD trong CD-ROM của tôi, hơn nữa, tôi không thể xóa chúng (sau khi tôi xóa, nó sẽ hiển thị lại sau khi tôi khởi động lại PC hoặc cắm lại vào ổ flash). Làm thế nào điều đó có thể?
Ông 111

Có thể là do cài đặt hoặc chương trình Windows tự động thay đổi bố cục mặc định trong tất cả các thư mục trên hệ thống của bạn, do đó, buộc desktop.ini phải được tạo lại, cũng không nên tạo ngón tay cái.db nếu thường được tạo nếu có không có hình ảnh / video trong một thư mục.
Abood Syr
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.