Thumbs 这是什么文件?病毒?
我的电脑以前也有这个东西,一般是在包含有图片的文件夹里都有这个。首先告诉你,它不是病毒,而是图片预览产生的缩略图的一个缓存文件,对系统没影响,可以删除
可以打开我的电脑-工具-文件夹选项-查看中
把不缓存缩略图的勾打上就好
这是查看缩略图所产生的缓存文件,正常的现象,不是病毒,要它不出现可以:控制面板——文件夹选项——查看�,在高级设置中将“不缓存缩略图”选项选择上
还有就是可以:打开开始菜单的运行窗口,输入gpedit.msc ,打开组策略配置, 用户配置——管理模板——Windows组件——Windows资源管理器 ,在右侧的窗口中找到并双击打开关闭缩略图缓存这个策略。
http://bbs.cpcw.com/archiver/?tid-326288.html
Thumbs.db是 Windows XP/2003 为了提高文件夹在缩略图查看方式下的响应速度而对当前文件夹下的图像文件建立的缓存,这个文件本身并无大碍,因为本身是“系统文件+隐藏文件”,平常是不显示的(除非你电脑的查看里设置了)。但有时却挺麻烦的,甚至能给 Web 站点带来一定的安全风险。
比如当你上传电脑的数码相片,在查看时,删除了其中的一张“SSA2501”,再将其后的“SSA2502”改成了“SSA2501”,看,“SSA2502”的照片立刻换成了“SSA2501”的照片,不只是名字换了,照片也变了。如果再将“SSA2503”的名字重命名成“SSA2502”,奇迹发生了,原来的“SSA2502”照片又回来了,“SSA2503”的照片不见了!
是中毒了吗?不是的!!原来Windows XP为了能更快地显示图片,会自动将文件夹中的图片缩略图保存为索引文件“Thumbs.db”。我们将没用的图片删除后,由于“Thumbs.db”不能立即自动更新,当出现新文件与原文件名称相同时,便直接将原缩略图取了出来,其实图片本身并没变,改变的只是图片的缩略图。但这样就对用户造成了误导!
更严重的后果是如果一位 Web 站点创作者在 Windows 文件夹选项中设置显示系统文件和隐藏文件,他在制作网站的过程中制作或搜集了大量图片到某一目录,并以缩略图的方式预览过此目录,然后他在上传整个目录或所有文件到服务器的时候,就无意中把这个 Thumbs.db 也给传了上去,因为有工具可以查看 Thumbs.db 的内容,甚至导出其中的图像,这样一来,就开启了此目录的浏览权限。用户可以通过 Thumbs.db 得到此文件夹中的所有文件名及缩略内容,然后可以使用Thumbs.db 浏览器下载此目录下的所有图像文件并浏览,最坏的情况是让别人发现这缩略图中还有不健康内容 ...
禁用方法是:打开“我的文档”,选择“工具→文件夹选项→查看”,选中“不缓存缩略图”选项前的复选框,即可禁止Windows XP使用Thumbs.db文件缓存缩略图。(如下图所示)。
删除方法是:利用搜索功能把所有Thumbs.db文件找出来并删除。或者生成一个.bat文件,运行之后,一切问题都将迎刃而解。
生成.bat文件方法如下:新建一个文本文档,并将其另存为DelThumbs.bat文件即可。
FOR %%I IN (C:D:E:F:G:H:I:) DO (%%I cd\\ attrib -s -h -r Thumbs.db /s /d nul del Thumbs.db /s)
保存完毕直接运行即可将硬盘中的所有Thumdb文件全部删除!
木马病毒
木马有隐蔽性,伪装性,难治性(我是学医的,呵呵。。。)
用安天防线和超级巡警两个软件联合查杀(我个人的经验,本人前两天刚中过,网上也是众说纷纭,最后我自己搞定了,下面是我的操作过程)
1、下载安装上面两个软件(超级巡警直接用不需安装)
2、关闭系统还原:右键单击“我的电脑”——属性——系统还原——关闭所有磁盘系统还原
3、删除临时及历史文件:右键单击“internet expiorer”——属性——删除cookies文件,临时文件,所有脱机文件
4、运行启动项:开始菜单——打开“运行”输入msconfig——打开启动项,除ctfmon项外其他的全部关闭
5、重启按F8进入带网络安全模式
6、重设文件夹选项——显示所有隐藏及系统保护的文件及程序
7、启动超级巡警和安天防线——首先全面查杀一次,再用他们快速扫描一次,然后用安天防线扫描易感区和系统漏洞,和恶意软件程序。修复所检测到的漏洞——用超级巡警再检测一次系统漏洞,在线修复更新。并用超级巡警清理垃圾及系统。
8、因为特洛伊有很强的隐蔽性和伪装性,可能会检测到一些提示与系统运行相关的程序(我的是出现userinit.exe这个程序,在文件路径里找不到)——启用搜索,在“包含文字”中输入有威胁的文件或程序(userinit.exe),在搜索高级选项中选中搜索隐藏文件夹及文件,并启用索引,全盘搜索,一般可找到那个文件或程序(userinit.exe),如无法删除可用超级巡警右键功能“暴力删除文件”功能,并可彻底删除病根!
9、再用上述两种杀毒软件同时全面杀毒一次,确认完全无毒后重启电脑。
有谁知道“cidaemon.exe”是不是病毒呢?
进程文件: cidaemon 或者 cidaemon.exe
进程名称: Microsoft Indexing Service
描述:
cidaemon.exe是一个索引服务,为了让你更加快速的查找文件。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
请问怎么知道哪个是病毒?木马?然后它们通常在出没在哪里?
可以在任务管理器的进程中找到
一般的正常进程有
进程名描述
* smss.exe Session Manager
* csrss.exe 子系统服务器进程
* winlogon.exe 管理用户登录
* services.exe 包含很多系统服务
* lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
* svchost.exe Windows 2000/XP 的文件保护系统 (2000一般是2个,XP默认是4个)
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
* explorer.exe 资源管理器
internat.exe 托盘区的拼音图标)
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)-remoteregister
* winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
* SYSTEM IDLE PROCESS 显示的是系统空闲的资源!当然是数值越高越好
* SYSTEM WINDOWS 页面内存管理进程,拥有0级优先权。没有它系统无法启动。
总结:以上打“*”的进程是2000和XP启动是必须的进程,我现在的2000系统开机登陆后就只有12个进程。发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。
如果还有另外的一些进程,就可能是病毒了
我的电脑里面每个文件夹都有个Thumbs.db,好象是个病毒或者木马,可是瑞星和360都干不掉,求助。
建议你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库。杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2008 build 0801木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。下载地址: http://mirc.ys168.com/╃安全软件区╃
cidaemon.exe,这个是病毒吗?怎么办啊?
这可能是感染性病毒,处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。找360系统急救箱帮忙,单击“开始系统急救”系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
这两个是木马病毒吗?帮我看看 我怕删错了!谢谢!
websafe.dll这是一个安全文件。属于3DProtect.com的文件文件名称:websafe.dll
文件MD5:6e0c4286eeecc43502b3dbc45a6d1dc2 MD5校验
文件大小:410KB
出品公司:3DProtect.com
文件版本:1.0.0.5
ide21201.vxd 这是病毒是病毒!!!
制造者:WinAD
种类:Malware
对象类型:文件
大小:4720 Bytes
位置:C:\WINDOWS\system32\ide21201.vxd
风险等级:低
TAC 索引:7
注释:
描述:WNAD Ad Client. TwistedHumor 可能也是广告病毒