cid_store.dat终于找到是什么了

我习惯在system32文件夹下按时间排序来查看有没有新生成的文件，可以有效防止病毒产生，当然前提是你很熟悉系统文件。

最近让我非常郁闷的是一个cid_store.dat文件，每次都会冒出来，baidu一下有的说是病毒，有的说是广告残留体，说法不一，也查不到确定的说法，百思不得其解，用什么杀毒软件都查不到有病毒，况且每次就是这个文件不断更新，删掉了哪天又冒出来了，对我这个理想主义者非常不爽，非得搞定这是个什么玩意？

我不断的baidu啊google啊，发现一条信息，好像和xunlei有关，有戏，试验一下，用macfee添加一条访问规则，把 Thunder5.exe对system32的文件夹的读、写、执行、创建、删除功能全部锁定。再开迅雷，不行了，初始化失败，看看macfee日志，

2007-3-31 21:59:01 被行为阻挡规则阻挡 xxx Thunder5.exe C:\\WINDOWS\\system32\\MSCTF.dll xunlei 已阻止的操作:执行

2007-3-31 21:59:02 被行为阻挡规则阻挡 xxx Thunder5.exe C:\\WINDOWS\\system32\\wdmaud.drv xunlei 已阻止的操作:读取

2007-3-31 21:59:02 被行为阻挡规则阻挡 xxx Thunder5.exe C:\\WINDOWS\\system32\\MSCTF.dll xunlei 已阻止的操作:执行

2007-3-31 21:59:07 被行为阻挡规则阻挡 xxx Thunder5.exe C:\\WINDOWS\\system32\\winmm.dll xunlei 已阻止的操作:读取

2007-3-31 22:00:00 被行为阻挡规则阻挡 xxx Thunder5.exe C:\\WINDOWS\\system32\\winmm.dll xunlei 已阻止的操作:执行

原来读取和执行被阻止了，打开这两个权限，ok，好了，再关掉迅雷，嘿嘿，cid_store.dat没有生成，我们再看看macfee日志，

2007-3-31 22:00:23 被行为阻挡规则阻挡 xxx Thunder5.exe C:\\WINDOWS\\system32\\cid_store.dat xunlei 已阻止的操作:创建

迅雷5把迅雷5对system32的文件夹的写、创建、删除功能全部锁定。再开迅雷，好了。

cid_store.DAT 文件就不会再创建了

明白了吧，就是xunlei创建的这个文件，每次打开xunlei再关掉就会产生这个文件了，用macfee把他的行为阻止掉，搞定，再也没有这个垃圾文件了。

不知道哪位知道这个是个啥玩意呢，我用的绿色迅雷也会有这个垃圾，就别说官方的垃圾迅雷了，互联网啊，良心都被狗吃了！

cid_store.dat的作用是：迅雷将所有用户下载的文件信息加以保存 并在启动程序时 扫描下载文件夹 依照该文件内所保存既往下载任务的资料进行比对 将文件夹内的资源在后台进行上传 在用户不知情的情况下 这种行为产生了争议

另外一种解决迅雷偷偷上传文件的方法：

利用Windows系统下同一文件夹下不可共存同名的文件或文件夹的原理，笔者竟然把问题解决了，很有成就感，方法很简单：

1.删除c:\\windows\\system32\\cid_store.dat文件；

2.在c:\\windows\\system32\\目录下，新建一个文件夹取名为：“cid_store.dat”，这样该文件就不可能再生成了，问题解决。

注：如果网友还担心的话，可以把该文件夹的属性的安全权限全部设为“拒绝”，想必再厉害的病毒也不可能修改此文件了。

cid_store.dat

cid_store.dat是运行迅雷的时候,专门在后台运作的一个后台软件,属于迅雷,它会在后台偷偷地扫描电脑的硬盘中下载来的文件,并且将文件当做资源,偷偷地上传!就算你把所有的任务停了,它还是会在后台进行上传!霸占我们那并不"宽"的宽带!

找到元凶,我们就可以处理了.可以建立一个批处理文件(后辍名为　.bat 比如KillThunder.bat),内容为："del x:\\windows\\system32\\cid_store.dat"（作用是删除cid_store.dat, x:为你的电脑的系统所在分区），以后每次下载完成之后运行这个BAT文件，当然也可以把它加入启动选项，每次开机都执行一次．这样，迅雷就无法获得所要上传的文件信息，当然也不会偷偷地上传文件了！

当然也有更佳的解决办法：

1.利用杀毒软件来阻止迅雷对system32文件夹的任何操作：比如瑞星，可以在“防御”→“应用程序访问控制” 里面进行设置

2.最简便的方法：先将system32文件夹原先迅雷创建的cid_store.dat删除，再创建一个文本文件（TXT），然后将“文件名.后缀名”改成”cid_store.dat“（当然，不加引号），并且右击文件进入属性，将文件属性设置为只读，搞定。。。

3.最有效的方法：开始—>运行—>“cmd”—>回车，依次输入以下命令：

X:\\Documents and Settings\\Michael>cd %windir%\\system32

X:\\WINDOWS\\system32>md cid_store.dat

X:\\WINDOWS\\system32>cd cid_store.dat

X:\\WINDOWS\\system32\\cid_store.dat>md anti..\\

用资源管理器，进入“X:\\windows\\system32”文件夹下，会发现“cid_store.dat”是个文件夹，且无法删除，该方法使用了Windows系统的路径“BUG”，由于文件和文件夹不能同名，无法创建“cid_store.dat”同名文件。且由于在该文件下构造了特殊文件夹，一般程序无法通过使用RemoveDirectory等高层API删除该目录。

移除的方法：命令行下输入“rd /s %windir%\\system32\\cid_store.dat”。

另外：1、由于迅雷通过cid_store.dat不断扫描下载文件夹，也会造成低配置用户CPU占用100%，按照我上面的两个方法也能解决这个问题。

2如果迅雷在System32文件夹中生成失败，还会在迅雷的安装目录的Program文件夹中生成，文件名仍是cid_store.dat,按照上述操作方法在执行一遍即可。