Os arquivos “Desktop.ini” e “Thumbs.db” são vírus?

1

Eu fiz alguns alcances e sei que os arquivos "Desktop.ini" e "Thumbs.db" são arquivos ocultos para visualizar personalizações, e sei que devem ser arquivos seguros e posso excluí-los. Além disso, sei que se eu desativar "mostrar arquivos ocultos" eles desaparecerão (mas sabemos que eles não desapareceram de fato, eles são invisíveis).

No entanto, nunca vi antes, até instalar um aplicativo falso. Depois disso, quase todos os arquivos (até mesmo os subarquivos) no meu computador contêm esses dois arquivos, especialmente "Desktop.ini". Pior, esses dois arquivos tentam se copiar para qualquer dispositivo de plug-in e mídia. Por exemplo, quando insiro um CD em meu CD-ROM, o sistema diz que "desktop.ini está pronto para gravar no CD" e quase todos os flash drives contêm esses dois arquivos depois de conectados a ele.

Eu tentei usar o software antivírus para eliminar e matar esses dois arquivos, como o Kaspersky e o Mcafee, mas ambos relataram que meu computador estava bom depois que fiz uma varredura de disco inteira. Mas eu tinha certeza de que esses dois arquivos eram o vírus, caso contrário, eles não se copiariam para outro arquivo e eu deveria vê-los antes de instalar esse aplicativo falso. Então, decidi reinstalar todo o meu sistema operacional (formatar o disco rígido interno e reinstalar novamente).

Agora, esses arquivos sumiram, até eu ligo "mostrar arquivos ocultos". No entanto, alguns dias atrás eu insiro um CD novamente, e o sistema ainda diz "desktop.ini está pronto para gravar no CD" (mas flash drives não continham esses arquivos novamente depois que eu liguei). Então, depois que eu ligo "mostrar arquivos ocultos" e "Ocultar arquivos protegidos do sistema operacional", o "Desktop.ini" está aparecendo novamente (o "Thumbs.db" está em alguns dos arquivos, mas não em todos os arquivos). Desta vez, eles não estão em todos os meus arquivos, mas a maioria dos arquivos, como "Desktop", "Downloads" e "Meus Documentos"

Desculpe, escrevo muitas descrições, mas isso está realmente me enlouquecendo e eu realmente quero ter certeza de que esses dois arquivos são o vírus ou não agora? Se eles são, como posso me livrar deles? Meu computador é o Windows 10.

    
por Mr. 111 04.06.2016 / 00:06

3 respostas

2

Esses dois arquivos são virusses? Não. Eles são um subproduto do que você instalou.

Desktop.ini é um arquivo que contém informações extras para essa pasta específica, como suas configurações de visualização e ordenação, etc.

Thumbs.db é um pequeno banco de dados contendo todas as miniaturas geradas quando você usa uma das miniaturas (miniaturas, ícones extra grandes, ícones grandes, ícones médios, etc)

É minha conclusão que o programa que você instalou altera o explorador para mostrar esta informação. Você precisa especificar mais sobre esse aplicativo falso que você instalou, mas pode ser uma barra de ferramentas que se encaixa no seu explorador.

    
por 04.06.2016 / 00:12
1

Olhe dentro dos arquivos, se você suspeitar de um vírus. Abra-os com um sextavado ou com o bloco de notas (apenas).
Até agora nada que você tenha indicado, por mais difícil que seja ler, é anormal.

Os bancos de dados de polegares serão recriados como um cache para miniaturas de arquivos de imagem e vídeo, e podem ser desativados em todo o computador e limpos, se desejado, para auxiliar sua descoberta.

Desktop.ini deve conter apenas algumas linhas simples de dados textuais, define pastas especiais, pode ser encontrado nas raízes dos discos, mas não necessariamente.

Se você estiver controlando e vendo tudo, certifique-se de ver todas as extensões de arquivos, então coisas como Desktop.ini.exe ou Thumbs.db.exe apareceriam de maneira confusa.

    
por 04.06.2016 / 00:46
1

Sugiro desativar a guia Hide extensions of known file types. in Folder Options under View da Microsoft.

Dessa forma, você poderá determinar se os arquivos são maliciosos ou não, como segue:

se o nome do arquivo for Desktop.ini .exe ou qualquer outra coisa, exceto Desktop.ini , então não é o arquivo de configurações de pasta fornecido pelo sistema, mas é na verdade, um vírus. mesmo vale para thumbs.db ,

mostrando extensões de arquivo e arquivos de sistema ocultos se você sabe o que está fazendo é realmente útil porque a maioria dos vírus é conhecida por ocultar suas pastas reais em um nível de sistema (isto é: marque as pastas como arquivos de sistema) e substitua elas por um aplicativo de aparência de pasta que abriria a pasta desejada AND execute seu código malicioso ao mesmo tempo.

    
por 04.06.2016 / 01:17