¿Cuál es el significado del archivo .ini en la carpeta de inicio?

0

Ahora mi Windows 7 es demasiado lento y generalmente falla. Revisé la carpeta de inicio. Obtengo un archivo con la extensión .ini . El contenido del archivo es

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

¿Es esto peligroso?

    
pregunta ebola virus 08.03.2013 - 06:08
fuente

2 respuestas

3

Este es un archivo ini de Desktop típico que normalmente guarda la configuración de vista de carpeta, como la imagen de fondo, etc. Si sospecha que algún malware se está ejecutando en el inicio de Windows, podría estar ejecutándose desde

  1. Ejecutar y Ejecutar claves en el registro
  2. Servicios de Windows
  3. controladores de Windows
  4. secuestro de DLL (colocándose en una ruta que aparece antes del DLL legítimo)
  5. Clave de registro de las extensiones de shell registradas
  6. Archivo o acceso directo oculto en la carpeta de inicio

También puede haber otras ubicaciones, por lo que su mejor opción es poner en cuarentena la máquina y seguir el procedimiento estándar de limpieza de malware. Encontrará muchos ejemplos sobre cómo limpiar una máquina infectada con malware en SE y otros foros.

    
respondido por el void_in 08.03.2013 - 06:55
fuente
1

Solo para aclarar ya que la respuesta de void_in no lo dijo directamente. No, ese archivo es perfectamente normal y seguro. Los archivos INI son solo archivos de configuración que se utilizan para almacenar configuraciones. No se pueden ejecutar solos, aunque algunos virus pueden funcionar agregando valores a ciertos archivos INI para que un programa legítimo haga su trabajo sucio. Sin embargo, el contenido del archivo INI que ha listado parece normal.

    
respondido por el AJ Henderson 08.03.2013 - 15:41
fuente

Lea otras preguntas en las etiquetas