文章大纲：

• 1、cidaemon.exe,这个是病毒吗？怎么办啊？
• 2、我的电脑里面每个文件夹都有个Thumbs.db，好象是个病毒或者木马，可是瑞星和360都干不掉，求助。
• 3、木马到底属于病毒还是流氓软件？
• 4、这两个是木马病毒吗？帮我看看 我怕删错了！谢谢！
• 5、请问怎么知道哪个是病毒？木马？然后它们通常在出没在哪里？
• 6、有谁知道“cidaemon.exe”是不是病毒呢？

cidaemon.exe,这个是病毒吗？怎么办啊？

这可能是感染性病毒，处理感染性病毒要特别谨慎，因为很多杀毒软极不是修复文件而是直接删除。找360系统急救箱帮忙，单击“开始系统急救”系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。

我的电脑里面每个文件夹都有个Thumbs.db，好象是个病毒或者木马，可是瑞星和360都干不掉，求助。

建议你更好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了，下面的是免费版的，注意及时升级杀毒软件的病毒库。杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2008 build 0801木马克星乃反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。下载地址： ╃安全软件区╃

木马到底属于病毒还是流氓软件？

自己看

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

流氓软件从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，也会给用户带来种种干扰，大家就称这种软件为流氓软件。

流氓软件包括广告程序、间谍软件、IE插件等，它们严重干扰了正常的 *** 秩序，使广大 *** 用户不胜其扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中，而且此类程序无卸载程序，无法正常卸载和删除，强行删除后还会自动生成。此外，象广告程序会强迫用户接受阅读广告信息，间谍软件搜集用敏感信息并向外发送，严重侵犯了用户的选择权和知情权。

这两个是木马病毒吗？帮我看看 我怕删错了！谢谢！

websafe.dll这是一个安全文件。属于3DProtect.com的文件文件名称：websafe.dll

文件MD5：6e0c4286eeecc43502b3dbc45a6d1dc2 MD5校验

文件大小：410KB

出品公司：3DProtect.com

文件版本：1.0.0.5

ide21201.vxd 这是病毒是病毒！！！

制造者:WinAD

种类:Malware

对象类型:文件

大小:4720 Bytes

位置:C:\WINDOWS\system32\ide21201.vxd

风险等级:低

TAC 索引:7

注释:

描述:WNAD Ad Client. TwistedHumor 可能也是广告病毒

请问怎么知道哪个是病毒？木马？然后它们通常在出没在哪里？

可以在任务管理器的进程中找到

一般的正常进程有

进程名描述

* 　 *** ss.exe　Session　Manager

* 　csrss.exe 子系统服务器进程

* 　winlogon.exe　管理用户登录

* 　services.exe　包含很多系统服务

*　 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

* 　svchost.exe　 Windows 2000/XP 的文件保护系统 (2000一般是2个,XP默认是4个)

SPOOLSV.EXE 　将文件加载到内存中以便迟后打印。)

* 　explorer.exe　资源管理器

internat.exe　托盘区的拼音图标)

mstask.exe允许程序在指定时间运行。

regsvc.exe允许远程注册表操作。(系统服务)-remoteregister

* 　winmgmt.exe 　提供系统管理信息(系统服务)。

inetinfo.exe　msftpsvc,w3svc,iisadmn

tlntsvr.exe 　tlnrsvr

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。

termsrv.exe 　termservice

dns.exe 　应答对域名系统(DNS)名称的查询和更新请求。

tcpsvcs.exe 　提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。

i *** serv.exe 　允许在 Windows Advanced Server 站点间发送和接收消息。

ups.exe 　管理连接到计算机的不间断电源(UPS)。

wins.exe　为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

llssrv.exe证书记录服务

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。

RsSub.exe 控制用来远程储存数据的媒体。

locator.exe 　管理 RPC 名称服务数据库。

lserver.exe 　注册客户端许可证。

dfssvc.exe管理分布于局域网或广域网的逻辑卷。

clipsrv.exe 　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器。

faxsvc.exe帮助您发送和接收传真。

cisvc.exe 索引服务

dmadmin.exe 　磁盘管理请求的系统管理服务。

mnmsrvc.exe 　允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。

netdde.exe提供动态数据交换 (DDE) 的 *** 传输和安全特性。

*** logsvc.exe　配置性能日志和警报。

rsvp.exe　为依赖质量服务(QoS)的程序和控制应用程序提供 *** 信号和本地通信控制安装功功能。

RsEng.exe 协调用来储存不常用数据的服务和管理工具。

RsFsa.exe 管理远程储存的文件的操作。

grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。

SCardSvr.ex 　对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

snmp.exe　包含 *** 程序可以监视 *** 设备的活动并且向 *** 控制台工作站汇报。

snmptrap.exe　接收由本地或远程 SNMP *** 程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。

UtilMan.exe 　从一个窗口中启动和配置辅助工具。

msiexec.exe　依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

* SYSTEM IDLE PROCESS 显示的是系统空闲的资源！当然是数值越高越好

* SYSTEM WINDOWS 页面内存管理进程，拥有0级优先权。没有它系统无法启动。

总结：以上打“*”的进程是2000和XP启动是必须的进程，我现在的2000系统开机登陆后就只有12个进程。发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可可疑进程，就象找一群熟悉人中的陌生人一样。

如果还有另外的一些进程，就可能是病毒了

有谁知道“cidaemon.exe”是不是病毒呢？

进程文件： cidaemon 或者 cidaemon.exe

进程名称： Microsoft Indexing Service

描述：

cidaemon.exe是一个索引服务，为了让你更加快速的查找文件。

出品者： Microsoft Corp.

属于： Microsoft Windows Operating System

系统进程： 是

后台程序： 是

使用 *** ： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马： 否