باسم الله الرحمان الرحيم
السلام عليكم و رحمة الله تعالى وبركاته
من اكثر الملفات التي قد تشاهدها مرارا وتكرارا في حاسوبك هو ملف Desktop.ini الاخير الذي يظهر في حالة إن قمت بإظهار الملفات الخفية في حاسوبك ، هذا الملف هو الملف المسؤول عن إظهار ايقونات الملفات الموجودة في حاسوبك ، فعند القيام بإنشاء ملف جديد في حاسوبك فإن ملف Desktop.ini يمنح الملف ايقونة إفتراضية وهي المعروفة عن ملفات ويندوز وليس هذا فقط : فعند فتح ملف Desktop.ini ستجد عدة سطور من اهمها :
[.ShellClassInfo]
ConfirmFileOp=0
IconFile=Folder.ico
IconIndex=0
InfoTip=Type Your InfoTip Here.
IconFile=Folder.ico : وهو المسؤول عن إظهار الايقونة الإفتراضية للويندوز ويمكن تغيرها باي إسم ايقونة اخرى إذا كنت مستخدم متقدم عن طريق تغير ملف Desktop.ini
IconIndex=0 : في حالة كانت ايقونة الملف مكونة من ايقونة واحدة اتركها في 0 اما إذا كانت تجميعة لايقونات اخرى فغيرها إلى 1
IconIndex=0 : في حالة كانت ايقونة الملف مكونة من ايقونة واحدة اتركها في 0 اما إذا كانت تجميعة لايقونات اخرى فغيرها إلى 1
InfoTip= هذا السطر هو المسؤول عن إظهار معلومات الملف عند تقريب زر الفأرة الايمن من الملف ، فيمكنك تغير ما امام سطر Type Your InfoTip Here. إلى اي شيئ تريد .
هل ملف Desktop.ini قد يكون عبارة عن ڤيروس ؟
كما عرفنا في هذه التدوينة دور ملف Desktop.ini فإنه يظهر جليا ان هذا الملف ليس عبارة عن ڤيروس، بل وله دور مهم في الويندوز من اجل إظهار ال ملفات بشكل صحيح ، لكن هذا لايعني ان بعض الڤيروسات قد تستغل هذا الملف عند عدوى الحاسوب من اجل التخفي وإظهار نفسها على انها ملفات سليمة وانها ملفات النظام.
كيف أحدد إذا كان Desktop.ini ڤيروس في حاسوبي ؟
يكفي ان تتوجه إلى موجه اوامر ويندوز عن طريق الضغط على ازرار الكيبورد windows+R بعد ذلك اكتب الامر regedit في حالة إذا وجدت سطرا من السطور في هذه المسارات فهذا يعني ان حاسوبك به هذا النوع من الڤيروسات
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\DISPLAYNAME = Human Interface Device Access
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\ERRORCONTROL = 1
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\FAILUREACTIONS = [binary data]
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\IMAGEPATH = %SystemRoot%\SYSTEM32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\OBJECTNAME = LocalSystem
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\START = 4
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\TYPE = 32
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\PARAMETERS\SERVICEDLL = %SystemRoot%\SYSTEM32\hidserv.dll
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\BITS\START = 2
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\ERRORCONTROL = 1
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\FAILUREACTIONS = [binary data]
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\IMAGEPATH = %SystemRoot%\SYSTEM32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\OBJECTNAME = LocalSystem
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\START = 4
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\TYPE = 32
HKEY_LOCAL_MACHINE\SOFTWARE\FSQJGWRSYX\PARAMETERS\SERVICEDLL = %SystemRoot%\SYSTEM32\hidserv.dll
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\BITS\START = 2
قم بحذفه يدويا او قم بتغير برنامج الحماية الذي تستخدم انصحك بإستعمال malwarebytes
وتحياتي للجميع...
هل اعجبك الموضوع ؟
الموضوع من طرف:
16 سنة مدون و مصمم و مبرمج مغربي مهووس بجديد التكنلوجيا و المعلوميات و مهتم بتطوير مواقع الويب و مجال السيو، يمكنك متابعته من خلال:
