cid_store.dat终于找到是什么了
我习惯在system32文件夹下按时间排序来查看有没有新生成的文件,可以有效防止病毒产生,当然前提是你很熟悉系统文件。
最近让我非常郁闷的是一个cid_store.dat文件,每次都会冒出来,baidu一下有的说是病毒,有的说是广告残留体,说法不一,也查不到确定的说法,百思不得其解,用什么杀毒软件都查不到有病毒,况且每次就是这个文件不断更新,删掉了哪天又冒出来了,对我这个理想主义者非常不爽,非得搞定这是个什么玩意?
我不断的baidu啊google啊,发现一条信息,好像和xunlei有关,有戏,试验一下,用macfee添加一条访问规则,把Thunder5.exesystem32的文件夹的读、写、执行、创建、删除功能全部锁定。再开迅雷,不行了,初始化失败,看看macfee日志,
2007-3-31 21:59:01 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:02 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\wdmaud.drv xunlei 已阻止的操作:读取
2007-3-31 21:59:02 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:07 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:读取
2007-3-31 22:00:00 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:执行
原来读取和执行被阻止了,打开这两个权限,ok,好了,再关掉迅雷,嘿嘿,cid_store.dat没有生成,我们再看看macfee日志,
2007-3-31 22:00:23 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\cid_store.dat xunlei 已阻止的操作:创建
迅雷5把迅雷5对system32的文件夹的写、创建、删除功能全部锁定。再开迅雷,好了。
cid_store.DAT 文件就不会再创建了
明白了吧,就是xunlei创建的这个文件,每次打开xunlei再关掉就会产生这个文件了,用macfee把他的行为阻止掉,搞定,再也没有这个垃圾文件了。
不知道哪位知道这个是个啥玩意呢,我用的绿色迅雷也会有这个垃圾,就别说官方的垃圾迅雷了,互联网啊,良心都被狗吃了!
cid_store.dat的作用是:迅雷将所有用户下载的文件信息加以保存 并在启动程序时 扫描下载文件夹 依照该文件内所保存既往下载任务的资料进行比对 将文件夹内的资源在后台进行上传 在用户不知情的情况下 这种行为产生了争议
另外一种解决迅雷偷偷上传文件的方法:
利用Windows系统下同一文件夹下不可共存同名的文件或文件夹的原理,笔者竟然把问题解决了,很有成就感,方法很简单:
1.删除c:\windows\system32\cid_store.dat文件;
2.在c:\windows\system32\目录下,新建一个文件夹取名为:“cid_store.dat”,这样该文件就不可能再生成了,问题解决。
注:如果网友还担心的话,可以把该文件夹的属性的安全权限全部设为“拒绝”,想必再厉害的病毒也不可能修改此文件了。
cid_store.dat
cid_store.dat是运行迅雷的时候,专门在后台运作的一个后台软件,属于迅雷,它会在后台偷偷地扫描电脑的硬盘中下载来的文件,并且将文件当做资源,偷偷地上传!就算你把所有的任务停了,它还是会在后台进行上传!霸占我们那并不”宽”的宽带!
找到元凶,我们就可以处理了.可以建立一个批处理文件(后辍名为 .bat 比如KillThunder.bat),内容为:”del x:\windows\system32\cid_store.dat”(作用是删除cid_store.dat, x:为你的电脑的系统所在分区),以后每次下载完成之后运行这个BAT文件,当然也可以把它加入启动选项,每次开机都执行一次.这样,迅雷就无法获得所要上传的文件信息,当然也不会偷偷地上传文件了!
当然也有更佳的解决办法:
1.利用杀毒软件来阻止迅雷对system32文件夹的任何操作:比如瑞星,可以在“防御”→“应用程序访问控制” 里面进行设置
2.最简便的方法:先将system32文件夹原先迅雷创建的cid_store.dat删除,再创建一个文本文件(TXT),然后将“文件名.后缀名”改成”cid_store.dat“(当然,不加引号),并且右击文件进入属性,将文件属性设置为只读,搞定。。。
3.最有效的方法:开始—>运行—>“cmd”—>回车,依次输入以下命令:
X:\Documents and Settings\Michael>cd %windir%\system32
X:\WINDOWS\system32>md cid_store.dat
X:\WINDOWS\system32>cd cid_store.dat
X:\WINDOWS\system32\cid_store.dat>md anti..\
资源管理器,进入“X:\windows\system32”文件夹下,会发现“cid_store.dat”是个文件夹,且无法删除,该方法使用了Windows系统的路径“BUG”,由于文件和文件夹不能同名,无法创建“cid_store.dat”同名文件。且由于在该文件下构造了特殊文件夹,一般程序无法通过使用RemoveDirectory等高层API删除该目录。
移除的方法:命令行下输入“rd /s %windir%\system32\cid_store.dat”。
另外:1、由于迅雷通过cid_store.dat不断扫描下载文件夹,也会造成低配置用户CPU占用100%,按照我上面的两个方法也能解决这个问题。
2如果迅雷在System32文件夹中生成失败,还会在迅雷的安装目录的Program文件夹中生成,文件名仍是cid_store.dat,按照上述操作方法在执行一遍即可。
pub_store.dat
删除cid_store.dat后可能发现迅雷已然在偷偷上传,是由于pub_store.dat这一文件的存在,该文件位于C:\ProgramData\Thunder Network\DownloadLib下(或许在其他地方,可以用windows搜索pub_store来确定其位置),依照与cid_store.dat同样的处理方法(删除pub_store.dat文件,并在同样位置建立一个pub_store.dat文件夹),可以阻止迅雷偷偷上传了(不影响正常下载及下载中的上传)。