Exploració de l’ordinador per obtenir virus sense antivirus

Entre els molts fitxers ocults que generen Windows, hi ha objectes Thumbs.db. Anem a esbrinar quines funcions realitzen i què ha de fer l'usuari.

Utilitzeu Thumbs.db

Els objectes Thumbs.db no es poden veure en el mode normal de Windows, ja que aquests fitxers estan ocults per defecte. En versions anteriors de Windows, es troben a gairebé qualsevol directori on hi hagi imatges. En versions modernes per emmagatzemar fitxers d'aquest tipus hi ha un directori separat en cada perfil. Vegem amb què està connectat i per què es necessiten aquests objectes. Són perillosos per al sistema?

Descripció

Thumbs.db és un element del sistema que emmagatzema les miniatures en memòria cau de les imatges per previsualitzar els formats següents: PNG, JPEG, HTML, PDF, TIFF, BMP i GIF. La miniatura es genera quan l’usuari primer visualitza la imatge en un fitxer, que en la seva estructura correspon al format JPEG, independentment del format font. En el futur, aquest fitxer utilitza el sistema operatiu per implementar la funció de visualitzar miniatures de les imatges utilitzant Director d'orquestracom a la imatge següent.

Gràcies a aquesta tecnologia, el sistema operatiu no necessita comprimir les imatges cada vegada per formar miniatures, de manera que consumeix recursos del sistema. Ara, per a aquestes necessitats, l’ordinador passarà a un element en el qual ja es troben les miniatures de les imatges.

Tot i que el fitxer té l'extensió db (atribut base de dades), però, de fet, és un emmagatzematge COM.

Com es pot veure Thumbs.db

Com es va esmentar anteriorment, és impossible veure els objectes que estudiem per defecte, ja que no només tenen l’atribut "Ocult"però també "Sistema". Però la seva visibilitat encara és possible.

  1. Obriu-ho Explorador de Windows. Situat a qualsevol directori, feu clic a l’element "Servei". A continuació, seleccioneu "Opcions de carpeta ...".
  2. S'inicia la finestra de paràmetres del directori. Vés a la secció "Visualitza".
  3. Després de la pestanya "Visualitza" obrir, anar a la zona "Opcions avançades". En la seva part inferior hi ha un bloc "Fitxers i carpetes ocults". Cal posar el commutador a la posició "Mostra fitxers, carpetes i unitats ocults". També a prop del paràmetre "Amaga els fitxers del sistema protegit" casella de selecció necessària. Després de realitzar les manipulacions anteriors, feu clic a "D'acord".

Ara tots els elements ocults i del sistema es mostraran a Explorador.

On és Thumbs.db

Però, per veure els objectes Thumbs.db, primer heu de descobrir en quin directori es troben.

Al sistema operatiu abans de Windows Vista, es trobaven a la mateixa carpeta que les imatges corresponents. Així, en gairebé tots els directoris on hi havia imatges, hi havia el teu propi Thumbs.db. Però al sistema operatiu, començant amb Windows Vista, es va assignar un directori independent per emmagatzemar imatges en memòria cau per a cada compte. Es troba a la següent adreça:

C: Usuaris Nom de l’usuari AppData Local Localitzador de l’explorador de Microsoft

Per anar en lloc del valor "nom_del perfil" hauria de substituir un sistema d’usuari específic. En aquest directori es troben els fitxers del grup thumbcache_xxxx.db. Són anàlegs als objectes Thumbs.db, que en versions anteriors del sistema operatiu es trobaven a totes les carpetes on hi havia imatges.

Al mateix temps, si Windows XP estava instal·lat prèviament a l'ordinador, Thumbs.db podria romandre a les carpetes, fins i tot si esteu utilitzant actualment una versió més moderna del sistema operatiu.

Elimina Thumbs.db

Si us preocupeu que Thumbs.db sigui viral pel fet que alguns sistemes operatius es troben en moltes carpetes, no hi ha cap motiu per preocupar-vos. Com es va descobrir, en la majoria dels casos es tracta d’un fitxer de sistema típic.

Però al mateix temps, les miniatures en memòria cau representen un cert risc per a la vostra privadesa. El fet és que, fins i tot després de suprimir les imatges del disc dur, les seves miniatures continuaran sent emmagatzemades en aquest objecte. Així, amb l’ajut de programes especials, és possible esbrinar quines fotografies s’han emmagatzemat prèviament a l’ordinador.

A més, aquests elements, tot i que són de grandària relativament petita, però al mateix temps ocupen una certa quantitat al disc dur. Com recordem, també poden emmagatzemar informació sobre objectes remots. Per tant, per proporcionar la funció de previsualització ràpida, les dades especificades ja no són necessàries, però, tot i així, continuen ocupant espai al disc dur. Per tant, es recomana netejar periòdicament el PC del tipus de fitxers especificat, fins i tot si no teniu res a amagar.

Mètode 1: eliminació manual

Ara descobrirem exactament com podeu eliminar els fitxers Thumbs.db. En primer lloc, podeu utilitzar l’eliminació manual habitual.

  1. Obriu la carpeta on es troba l'objecte, prèviament configurat la visualització dels elements ocults i del sistema. Feu clic amb el botó dret sobre el fitxer (PKM). A la llista de context, seleccioneu "Suprimeix".
  2. Atès que l’objecte que s’elimina pertany a la categoria del sistema, llavors s’obrirà una finestra on se us preguntarà si esteu realment segurs de les vostres accions. A més, s’adverteix que l’eliminació d’elements del sistema pot conduir a la inoperabilitat d’algunes aplicacions, i fins i tot al Windows. Però no tingueu por. En concret, això no s'aplica a Thumbs.db. Si suprimiu aquests objectes no afectarà el rendiment del sistema operatiu ni dels programes. Per tant, si heu decidit suprimir les imatges de la memòria cau, feu clic a "Sí".
  3. Després d'això, l’objecte s’esborra a la paperera. Si voleu garantir la confidencialitat totalment, podeu netejar la cistella de manera estàndard.

Mètode 2: Suprimeix amb CCleaner

Com podeu veure, és molt fàcil eliminar els elements estudiats. Però és tan fàcil si teniu un sistema operatiu que no era anterior a Windows Vista o emmagatzemés imatges en una sola carpeta. Si teniu Windows XP o una versió anterior, i els fitxers d'imatge es troben en llocs diferents de l’ordinador, llavors es pot eliminar manualment Thumbs.db com un procediment molt llarg i tediós. A més, no hi ha garanties que no us perdeu cap objecte. Afortunadament, hi ha utilitats especials que us permeten netejar la memòria cau de la imatge automàticament. L’usuari pràcticament no necessitarà esforços. Un dels programes més populars d’aquesta àrea és CCleaner.

  1. Executeu CCleaner. A la secció "Neteja" (està activat per defecte) a la pestanya "Windows" trobar un bloc "Explorador de Windows". Té un paràmetre Memòria cau de miniatures. Per a la neteja, és imprescindible establir una marca de selecció davant d’aquest paràmetre. Marqueu la casella al costat d'altres paràmetres a la vostra discreció. Feu clic a "Anàlisi".
  2. L’aplicació fa l’anàlisi de dades en un equip que es pot suprimir, incloses les miniatures de les imatges.
  3. Després, l’aplicació mostra informació sobre quines dades es poden esborrar a l’ordinador i quina quantitat d’espai estarà disponible. Feu clic a "Neteja".
  4. Un cop finalitzat el procediment de neteja, s’eliminaran totes les dades marcades a CCleaner, incloses les miniatures de les imatges.

El desavantatge d’aquest mètode és que a Windows Vista i posterior, la cerca de miniatures de les imatges només es realitza al directori "Explorer"on el seu sistema i estalvia. Si els vostres discs continuen tenint Thumbs.db de Windows XP, no es trobaran.

Mètode 3: Netejador de bases de dades de miniatures

A més, hi ha utilitats especials dissenyades per eliminar miniatures en memòria cau. Estan altament especialitzats, però alhora permeten una sintonització més precisa de l'eliminació d'elements innecessaris. Aquestes aplicacions inclouen el netejador de bases de dades en miniatura.

Baixeu el netejador de bases de dades de miniatures

  1. Aquesta utilitat no requereix instal·lació. Simplement executeu-lo després de descarregar-lo. Després del llançament, feu clic al botó. "Navega".
  2. S'obrirà la finestra de selecció de directori on es buscarà Thumbs.db. Hauria de seleccionar una carpeta o unitat lògica. Malauradament, no es pot comprovar tots els discs de forma simultània a l’ordinador. Per tant, si teniu diversos d’ells, haureu de realitzar el procediment amb cada unitat lògica per separat. Després de seleccionar el directori, premeu "D'acord".
  3. A continuació, feu clic a la finestra principal de la utilitat "Comença la cerca".
  4. El netejador de bases de dades de miniatures cerca fitxers thumbs.db, ehthumbs.db (miniatures de vídeo) i thumbcache_xxxx.db al directori especificat. A continuació, es mostra una llista dels elements trobats. A la llista es pot veure la data en què es va formar l’objecte, la seva mida i la seva carpeta d’ubicació.
  5. Si voleu suprimir no totes les miniatures en memòria cau, però només algunes d’elles, després al camp "Suprimeix" desmarqueu els elements que voleu deixar. Després d’aquest clic "Net".
  6. L’ordinador s’eliminarà dels elements especificats.

El mètode d’eliminació que utilitza el programa Thumbnail Database Cleaner és més avançat que quan s’utilitza CCleaner, ja que permet una cerca més profunda de miniatures en memòria cau (incloent-hi elements residuals de Windows XP) i també permet seleccionar elements que s’han de suprimir.

Mètode 4: Eines de Windows incrustades

La supressió de miniatures de les imatges també es pot fer automàticament mitjançant les eines integrades de Windows.

  1. Feu clic a "Inici". Al menú, seleccioneu "Ordinador".
  2. S'obrirà una finestra amb una llista de discs. Feu clic a PKM pel nom del disc en què es troba Windows. En la majoria dels casos, es tracta d'un disc. C. A la llista, seleccioneu "Propietats".
  3. A la pestanya de la finestra de propietats "General" feu clic a "Neteja de disc".
  4. El sistema realitza una anàlisi de disc, determinant quins elements es poden suprimir.
  5. S'obrirà la finestra de neteja del disc. En bloc "Suprimeix els fitxers següents" comproveu a prop de l’ítem "Esbossos" hi havia una paparra. Si no, instal·leu-lo. Poseu una marca de verificació a prop de la resta d'articles a la vostra discreció. Si ja no voleu esborrar res, s’hauran d’eliminar tots. Després d’aquest clic "D'acord".
  6. Es realitzarà la supressió de miniatures.

El desavantatge d’aquest mètode és el mateix que quan s’utilitza CCleaner. Si utilitzeu Windows Vista i versions posteriors, el sistema creu que les miniatures emmagatzemades a la memòria cau només es poden localitzar en un directori estricte. Per tant, en un altre lloc que Windows XP, els objectes residuals no es poden suprimir d'aquesta manera.

Desactiva la col·locació en miniatura

Alguns usuaris que volen garantir la màxima confidencialitat no estan satisfets amb la neteja habitual del sistema, sinó que volen desactivar completament la possibilitat de guardar miniatures de les imatges. Vegem com es pot fer això en diferents versions de Windows.

Mètode 1: Windows XP

En primer lloc, analitzeu breument aquest procediment a Windows XP.

  1. Hem de passar a la finestra de propietats de la carpeta de la mateixa manera que es va descriure anteriorment quan parlàvem d’iniciar la visualització d’elements ocults.
  2. Després de començar la finestra, aneu a la pestanya "Visualitza". Marqueu la casella situada al costat del paràmetre "No creeu un fitxer de miniatures" i feu clic a "D'acord".

Ara no es generaran noves miniatures en memòria cau al sistema.

Mètode 2: versions modernes de Windows

A les versions de Windows que s’han alliberat després de Windows XP, la desactivació de la memòria cau en miniatura és alguna cosa més difícil. Penseu en aquest procediment a l’exemple de Windows 7. En altres versions modernes del sistema, l’algoritme de tancament és similar. En primer lloc, cal assenyalar que abans de realitzar el procediment que es descriu a continuació, cal tenir drets administratius. Per tant, si actualment no esteu connectat com a administrador, heu de tancar la sessió i tornar a iniciar la sessió, però ja en el perfil especificat.

  1. Escriviu al teclat Win + R. A la finestra de l’eina Executa, que començarà després d’aquest, introduïu:

    gpedit.msc

    Feu clic a "D'acord".

  2. S'ha llançat l’editor de polítiques de grup local. Feu clic al nom "Configuració de l'usuari".
  3. A continuació, feu clic a "Plantilles administratives".
  4. A continuació, premeu "Components de Windows".
  5. S'obrirà una gran llista de components. Feu clic al nom "Explorador de Windows" (o simplement "Explorer" - segons la versió del sistema operatiu.
  6. Feu doble clic al botó esquerre del ratolí sobre el nom "Desactiva la col·locació en miniatura de la memòria cau en fitxers ocults thumbs.db"
  7. A la finestra oberta, moveu el commutador a la posició "Habilita". Feu clic a "D'acord".
  8. La memòria cau es desactivarà. Si en el futur voleu tornar a activar-lo, haureu de fer el mateix procediment, però només a la darrera finestra, configureu el commutador enfront del paràmetre "No establert".

Navegant pel contingut de Thumbs.db

Ara arribem a la pregunta de com veure el contingut de Thumbs.db. Hem de dir immediatament que no es poden fer les eines integrades del sistema. És necessari utilitzar un programari de tercers.

Mètode 1: Visualitzador de bases de dades de miniatures

Aquest programa que ens permetrà visualitzar dades de Thumbs.db és el visualitzador de bases de dades de miniatures. Aquesta aplicació és el mateix fabricant que el netejador de bases de dades Thumbnail i, a més, no requereix instal·lació.

Baixa el visualitzador de bases de dades de miniatures

  1. Després de llançar el visualitzador de bases de dades de miniatures, utilitzeu l’àrea de navegació de l’esquerra per anar al directori on es troben les miniatures que us interessen. Seleccioneu-lo i feu clic. "Cerca".
  2. Un cop finalitzada la cerca, el camp especial mostra les adreces de tots els objectes Thumbs.db que es troben al directori especificat. Per veure quines imatges contenen un objecte en particular, simplement seleccioneu-lo. A la part dreta de la finestra del programa, es mostren totes les imatges les miniatures que emmagatzema.

Mètode 2: Visualitzador de miniatures

Un altre programa que es pot utilitzar per visualitzar objectes que ens interessen és el visualitzador Thumbcache. No obstant això, a diferència de l'aplicació anterior, es poden obrir no totes les imatges de la memòria cau, sinó només objectes com thumbcache_xxxx.db, és a dir, creats al sistema operatiu, començant per Windows Vista.

Baixeu el visualitzador de Thumbcache

  1. Executeu Thumbcache Viewer. Feu clic al menú de manera consecutiva per nom. "Fitxer" i "Obre ..." o aplicar Ctrl + O.
  2. Es posa en marxa una finestra en la qual heu d’anar al directori on es troba l’element. Després, seleccioneu l'objecte thumbcache_xxxx.db i feu clic a "Obrir".
  3. Una llista d'imatges que conté un objecte en miniatura concret. Per veure la imatge, simplement seleccioneu el seu nom a la llista i es mostrarà en una finestra addicional.

Com podeu veure, les miniatures emmagatzemades en memòria cau no tenen perill, sinó que contribueixen a un funcionament més ràpid del sistema. Però poden ser utilitzats pels intrusos per obtenir informació sobre les imatges eliminades. Per tant, si esteu preocupat per la privadesa, és millor esborrar periòdicament l’ordinador dels objectes emmagatzemats a la memòria cau o bé desactivar la col·locació en memòria cau.

Es pot esborrar el sistema d'aquests objectes com a eines integrades i amb l'ajuda d'aplicacions especialitzades. El netejador de bases de dades de miniatures és el que millor gestiona aquesta tasca. A més, hi ha diversos programes que us permeten veure el contingut de les miniatures en memòria cau.