Este es un archivo ini de Desktop típico que normalmente guarda la configuración de vista de carpeta, como la imagen de fondo, etc. Si sospecha que algún malware se está ejecutando en el inicio de Windows, podría estar ejecutándose desde
- Ejecutar y Ejecutar claves en el registro
- Servicios de Windows
- controladores de Windows
- secuestro de DLL (colocándose en una ruta que aparece antes del
DLL legítimo)
- Clave de registro de las extensiones de shell registradas
- Archivo o acceso directo oculto en la carpeta de inicio
También puede haber otras ubicaciones, por lo que su mejor opción es poner en cuarentena la máquina y seguir el procedimiento estándar de limpieza de malware. Encontrará muchos ejemplos sobre cómo limpiar una máquina infectada con malware en SE y otros foros.