Qual è il significato del file .ini nella cartella di avvio?

Naviga le tue risposte
0

Ora il mio Windows 7 è troppo lento e si blocca di solito. Ho controllato la cartella di avvio. Ottengo un file con estensione .ini . Il contenuto del file è 

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

È pericoloso?

    
posta ebola virus 08.03.2013 - 06:08
fonte

2 risposte

3

Questo è un tipico file desktop ini che normalmente salva le impostazioni di visualizzazione delle cartelle come l'immagine di sfondo ecc. Se si sospetta che alcuni malware siano in esecuzione all'avvio di Windows, potrebbe essere in esecuzione da

  1. Esegui e RunOnce le chiavi nel registro
  2. Servizi Windows
  3. Driver Windows
  4. dirottamento della DLL (posizionandosi in un percorso che precede il legittima DLL)
  5. Chiave di registro delle estensioni della shell registrate
  6. File o collegamento nascosto nella cartella di avvio

Potrebbero esserci anche altre posizioni, quindi la soluzione migliore è quarentare la macchina e seguire la procedura standard di pulizia del malware. Troverete un sacco di esempi su come pulire una macchina infetta da malware su SE e altri forum.

    
risposta data 08.03.2013 - 06:55
fonte
1

Giusto per chiarire poiché la risposta di void_in non lo ha detto direttamente. No, quel file è perfettamente normale e sicuro. I file INI sono solo file di configurazione utilizzati per memorizzare le impostazioni. Non possono essere eseguiti da soli, anche se alcuni virus possono funzionare aggiungendo valori a determinati file INI per fare in modo che un programma legittimo svolga il proprio lavoro sporco. Tuttavia, i contenuti del file INI che hai elencato appaiono normali.

    
risposta data 08.03.2013 - 15:41
fonte

Leggi altre domande sui tag

Posso generare più coppie di chiavi PGP per uso futuro Se perl / python non è garantito l'installazione su un sistema di destinazione, perché questi script sono utili agli hacker?