第一个cid_store.dat,是迅雷5产生的。
用macfee添加一条访问规则,把Thunder5.exe对system32的文件夹的读、写、执行、创建、删除功能全部锁定。再开迅雷,不行了,初始化失败,看看macfee日志,
2007-3-31 21:59:01 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:02 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\wdmaud.drv xunlei 已阻止的操作:读取
2007-3-31 21:59:02 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:07 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:读取
2007-3-31 22:00:00 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:执行
原来读取和执行被阻止了,打开这两个权限,ok,好了,再关掉迅雷,嘿嘿,cid_store.dat没有生成,我们再看看macfee日志,
2007-3-31 22:00:23 被行为阻挡规则阻挡 xxx Thunder5.exe C:\WINDOWS\system32\cid_store.dat xunlei 已阻止的操作:创建
明白了吧,就是xunlei创建的这个文件,每次打开xunlei再关掉就会产生这个文件了,用macfee把他的行为阻止掉,搞定,再也没有这个垃圾文件了。
至于第二个,好像是木马克星产生的日志文件,楼主是不是安装了木马克星呢?
以上资料皆从互联网获得,希望对楼主有所帮助!
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
