Sind die Dateien "Desktop.ini" und "Thumbs.db" Viren?

1

Ich habe einige Reichweiten erzielt und weiß, dass "Desktop.ini" - und "Thumbs.db" -Dateien versteckte Dateien für Ansichtsanpassungen sind. Ich weiß, dass sie sichere Dateien sein sollten und ich sie löschen kann. Außerdem weiß ich, wenn ich "Versteckte Dateien anzeigen" ausschalte, sind sie verschwunden (aber wir wissen, dass sie nicht wirklich verschwunden sind, sondern nur unsichtbar).

Ich habe es jedoch noch nie gesehen, bis ich eine gefälschte Anwendung installiert habe. Danach enthält fast jede einzelne Datei (auch die Unterdateien) auf meinem Computer diese beiden Dateien, insbesondere "Desktop.ini". Schlimmer noch, diese beiden Dateien versuchen, sich auf ein beliebiges Plugin-Gerät und Medium zu kopieren. Wenn ich beispielsweise eine CD in mein CD-ROM-Laufwerk einlege, wird vom System die Meldung "desktop.ini ist zum Schreiben auf die CD bereit" angezeigt, und fast alle Flash-Laufwerke enthalten diese beiden Dateien, nachdem sie an meinen Computer angeschlossen wurden.

Ich habe versucht, diese beiden Dateien wie Kaspersky und Mcafee mit einer Antivirensoftware zu entfernen, aber beide haben gemeldet, dass mein Computer nach einer vollständigen Laufwerksüberprüfung fehlerfrei war. Aber ich war mir sicher, dass diese beiden Dateien der Virus waren, sonst würde es sie nicht selbst in eine andere Datei kopieren und ich sollte sie sehen, bevor ich diese gefälschte Anwendung installierte. Also entschied ich mich, mein gesamtes Betriebssystem neu zu installieren (formatiere die interne Festplatte und installiere sie erneut).

Jetzt sind diese Dateien verschwunden, obwohl ich "Versteckte Dateien anzeigen" aktiviert habe. Vor ein paar Tagen habe ich jedoch erneut eine CD eingelegt und das System meldet weiterhin "desktop.ini ist bereit, auf die CD zu schreiben" (Flash-Laufwerke haben diese Dateien jedoch nach dem Einstecken nicht wieder enthalten). Nachdem ich "Versteckte Dateien anzeigen" und "Geschützte Betriebssystemdateien ausblenden" aktiviert habe, wird "Desktop.ini" erneut angezeigt (die "Thumbs.db" befindet sich in einigen Dateien, jedoch nicht in jeder Datei). Diesmal befinden sie sich nicht in jeder einzelnen Datei, sondern in den meisten Dateien wie "Desktop", "Downloads" und "Eigene Dateien".

Entschuldigung, ich schreibe zu viel Beschreibung, aber es macht mich wirklich verrückt und ich möchte wirklich sicherstellen, dass diese beiden Dateien der Virus sind oder nicht? Wenn ja, wie kann ich sie loswerden? Mein Computer ist Windows 10.

windows-10 virus thumbs.db desktop.ini Herr 111
quelle
Mögliches Duplikat von Wie kann ich böswillige Spyware, Malware, Adware, Viren, Trojaner oder Rootkits von meinem PC entfernen?
Moses

Antworten:

2

Sind diese beiden Dateien virusses? Nein. Sie sind ein Nebenprodukt von allem, was Sie installiert haben.

Desktop.ini ist eine Datei, die zusätzliche Informationen für diesen bestimmten Ordner enthält, z. B. die Ansichtseinstellungen und die Sortierung usw.

Thumbs.db ist eine kleine Datenbank mit allen Miniaturansichten, die bei Verwendung einer der Miniaturansichten erstellt wurden (Miniaturansichten, besonders große Symbole, große Symbole, mittlere Symbole usw.).

Ich bin zu dem Schluss gekommen, dass das von Ihnen installierte Programm den Explorer ändert, um diese Informationen anzuzeigen. Sie müssen mehr über diese gefälschte Anwendung angeben, die Sie installiert haben, aber es könnte sich um eine Symbolleiste handeln, die sich in Ihrem Explorer verschachtelt.

LPChip
quelle
Vielen Dank, dass Sie meine Frage beantwortet haben. Ich verstehe vollkommen, was Sie gesagt haben, weil ich über diese beiden Dateien recherchiert habe. Wie Sie sagten, wenn diese beiden Dateien keine Viren sind, warum kopiert es sie dann selbst in jeden Ordner und erweitert das Gerät wie ein Flash-Laufwerk oder eine CD in meiner CD-ROM? Diese Aktion ist vor der Installation dieser gefälschten Anwendung noch nie passiert, und ich bin mir sicher, dass es sich um eine gefälschte Virenanwendung handelte, da nach der Installation der Anwendung nicht das gewünschte Ergebnis erzielt wurde. Außerdem wurden jedes Mal, wenn ich auf eine geklickt habe, viele kommerzielle Websites geöffnet Webbrowser (Firefox, Chrome und IE).
Herr 111
Ja, siehe meine Schlussfolgerung. Diese Anwendung hat den Explorer irgendwie modifiziert, um die Einstellungen für jeden Ordner zu ändern, sodass beide Dateien vom Explorer generiert werden. Es ist eine Nebenwirkung.
LPChip
Ich verstehe, aber wie kann ich sie davon abhalten, sich selbst auf andere zu kopieren? Möchten Sie sie nicht mehr selbst auf meine Flash-Laufwerke oder auf eine CD in meiner CD-ROM kopieren? Ich weiß, dass ich sie "unsichtbar" machen kann, aber kann ich diese Aktion auf irgendeine Weise stoppen?
Mr. 111
1
Verstehen Sie zunächst, dass sie nicht kopiert werden. Sie werden generiert. Der genaue Grund, warum und wie man aufhört, ist schwer zu beantworten. Andererseits sind sie nicht Teil Ihrer ursprünglichen Frage und es wäre ohnehin unmöglich, sie auf SuperUser zu beantworten. Wenn Sie dieses Programm hatten und es entfernt haben, dies aber immer noch tut, wird das Programm nicht zu 100% entfernt. Wie bei allen Viren / Spyware-Programmen können Sie nur Windows neu installieren, wenn das Entfernen das Problem nicht zu 100% behebt.
LPChip
1

Suchen Sie in den Dateien, wenn Sie einen Virus vermuten. Öffne sie mit einem Hexreader oder dem Notizblock (nur).
Bisher ist nichts, was Sie angegeben haben, so schwer zu lesen, anormal.

Thumbs-Datenbanken werden als Cache für Miniaturansichten von Bild- und Videodateien neu erstellt. Sie können computerweit ausgeschaltet und bei Bedarf bereinigt werden, um Ihre Suche zu erleichtern.

Desktop.ini sollte nur ein paar Zeilen textähnlicher Daten enthalten, spezielle Ordner definieren, sich im Stammverzeichnis von Datenträgern befinden, aber nicht unbedingt.

Wenn Sie alles kontrollieren und sehen möchten, stellen Sie sicher, dass Sie alle Dateierweiterungen sehen, damit Dinge wie Desktop.ini.exe oder Thumbs.db.exe auf verwirrende Weise angezeigt werden.

Psycogeek
quelle
1
Danke, dass Sie meine Frage beantwortet haben, und ich habe getan, was Sie gesagt haben. Ich habe sie mit Notepad ++ geöffnet und vergessen, was ich gesehen habe. Jetzt jedoch "Desktop.ini" nur ein paar Zeilen wie "[.ShellClassInfor] LocalizaedResourceName = @% SystemRoot% \ system32 \ shell32.dll, -21799" Ist das normal?
Mr. 111
Ja. sehr normal
Psycogeek
1

Ich schlage vor, Microsoft nutzlos Hide extensions of known file types.in Folder Optionsunter ViewRegisterkarte zu deaktivieren.

Auf diese Weise können Sie wie folgt feststellen, ob die Dateien bösartig sind oder nicht:

Wenn der Dateiname Desktop.ini.exe oder etwas anderes als Desktop.ini ist , handelt es sich nicht um die vom System bereitgestellte Ordnerkonfigurationsdatei , sondern um einen Virus. das selbe geht für thumbs.db,

Das Anzeigen von Dateierweiterungen und versteckten Systemdateien, wenn Sie wissen, was Sie tun, ist sehr nützlich, da die meisten Viren dafür bekannt sind, dass sie Ihre tatsächlichen Ordner auf Systemebene verbergen (dh: Markieren Sie die Ordner als Systemdateien) und ersetzen Sie sie durch Ordner. Suchen Sie eine Anwendung , die den gewünschten Ordner öffnet und gleichzeitig den schädlichen Code ausführt.

Über Syr
quelle
Vielen Dank, dass Sie meine Frage beantwortet haben. Ich habe die Option "Erweiterungen mit bekanntem Dateityp ausblenden" deaktiviert, und ich halte diese Option für nutzlos. Auf jeden Fall enthalten diese Dateien keine .exe-Erweiterungen, sondern nur .ini und .db. Wie ich bereits sagte, habe ich sie nie gesehen, bevor ich diese blöde gefälschte Anwendung installiert habe, und danach haben diese Dateien versucht, sie selbst in jeden Ordner zu kopieren und Geräte wie Flash-Laufwerke oder CDs auf meiner CD-ROM zu erweitern Löschen Sie sie (nachdem ich sie gelöscht habe, wird sie wieder angezeigt, nachdem ich meinen PC neu gestartet oder mein Flash-Laufwerk wieder eingesteckt habe). Wie könnte das möglich sein?
Mr. 111
Dies kann an einer Windows-Einstellung oder einem Windows-Programm liegen, die bzw. das das Standardlayout in allen Ordnern Ihres Systems automatisch ändert. Dadurch wird die Neuerstellung der desktop.ini erzwungen. Außerdem sollte thumbs.db normalerweise nicht erstellt werden, wenn vorhanden Keine Bilder / Videos in einem Ordner.
Syr