我做了一些尝试,我知道“Desktop.ini”和“Thumbs.db”文件是用于视图自定义的隐藏文件,我知道它们应该是安全文件,我可以删除它们。此外,我知道如果我关闭“显示隐藏文件”,它们就会消失(但我们知道它们并没有真正消失,它们只是不可见而已)。
但是,我以前从未见过这种情况,直到我安装了一个假应用程序。之后,我电脑中的几乎每个文件(甚至子文件)都包含这两个文件,尤其是“Desktop.ini”。更糟糕的是,这两个文件会尝试将自身复制到任何插件设备和媒体中。例如,当我将 CD 插入 CD-ROM 时,系统会显示“desktop.ini 已准备好写入 CD”,并且几乎每个闪存驱动器在插入我的电脑后都包含这两个文件。
我尝试使用防病毒软件(如卡巴斯基和迈克菲)来杀掉并删除这两个文件,但在对整个驱动器进行扫描后,它们都报告说我的电脑没有问题。但我确信这两个文件是病毒,否则,它不会将它们自己复制到其他文件中,我应该在安装那个假应用程序之前看到它们。所以,我决定重新安装我的整个操作系统(格式化内置硬盘并重新安装)。
现在,即使我打开“显示隐藏文件”,这些文件也消失了。但是,几天前我再次插入 CD,系统仍然显示“desktop.ini 已准备好写入 CD”(但插入后闪存驱动器不再包含这些文件)。因此,在我打开“显示隐藏文件”和“隐藏受保护的操作系统文件”后,“Desktop.ini”再次出现(“Thumbs.db”出现在一些文件中,但不是每个文件中)。这次,它们不在我的每个文件中,而是在大多数文件中,例如“桌面”、“下载”和“我的文档”
抱歉,我写了太多描述,但这真的让我抓狂了,我现在真的很想确定这两个文件是不是病毒?如果是,我该如何摆脱它们?我的电脑是 Windows 10。
答案1
这两个文件是病毒吗?不是。它们是你安装的程序的副产品。
Desktop.ini 是一个包含该特定文件夹的额外信息的文件,例如其视图设置和排序等。
Thumbs.db 是一个小型数据库,包含您使用其中一种缩略图视图时生成的所有缩略图(缩略图、超大图标、大图标、中图标等)
我的结论是,您安装的程序会修改资源管理器以显示此信息。您需要指定有关您安装的这个虚假应用程序的更多信息,但它可能是嵌套在资源管理器中的工具栏。
答案2
如果怀疑有病毒,请查看文件内部。使用十六进制读取器或记事本(仅限)打开它们。
到目前为止,您所指出的一切都不是异常的,尽管很难读取。
缩略图数据库将被重新创建为图片和视频文件缩略图的缓存,并且可以在整个计算机范围内关闭,并在需要时清除,以协助您的发现。
Desktop.ini 应该只包含几行简单的文本数据,定义特殊文件夹,可以在磁盘根目录中找到但不一定。
如果您想控制和查看所有内容,请确保您看到所有文件的扩展名,这样诸如 Desktop.ini.exe 或 Thumbs.db.exe 之类的内容就会以令人困惑的方式显示出来。
答案3
我建议关闭微软Hide extensions of known file types.在标签Folder Options下的无用功能View。
这样您就可以确定这些文件是否是恶意的,如下所示:
如果文件名是Desktop.ini。EXE文件 ,或者其他任何内容桌面配置文件,那么它就不是系统提供的文件夹配置文件,但它确实是一个病毒。同样如此thumbs.db,
显示文件扩展名和隐藏的系统文件如果你知道自己在做什么,这真的很有用,因为大多数病毒都是隐藏你的实际文件夹在系统级别(即:将文件夹标记为系统文件)和代替他们文件夹类型的应用程序这将打开你想要的文件夹和同时执行其恶意代码。