瑞星卡卡安全论坛

今天上午的问题又有了,我是运行了暗黑之门伦敦后然后又联网出现的这两个文件.

这是怎么了?跪求高手解答下...
悬赏分：0 分-离问题结束还有:15天

这段时间来系统里无故生成了cid_store.dat和pub_store.dat这两个文件,但是只要你把他们删掉然后把相关的注册表也删掉(比如搜索Search Assistant,然后把相关的文件注册表都删掉),但是过不了多久又会重新出现,而且用瑞星在安全模式下也没查出来是什么啊,我去网上搜了下,有人说是用了讯雷才会有,但是我根本就没有用过讯雷怎么也会出现???还有种说法是一种木马的变种,病毒运行后在%system32%\CatRoot2下新建一些.log文件,用以记录键盘操作.想到这里我就怕了,所以我把CatRoot2下的所有文件都删了......本来以为好了把,但是没等多久时间重新启动系统然后一联网又出现了.....我无语了..好把,既然这样那我就重装系统,可是我万万没有想到的是好景没几天怎么又有了...晕啊,这到底是怎么回事,希望各位高手给小弟一个明确的解答啊,谢谢了!随便说明下上面两个文件都是木马客星报的,我是正版瑞星和木马客星一起用的.我重新装系统后又装了两个盗版的游戏,以前没重装系统之前我也装了这两个盗版游戏- -!,但是在装盗版游戏之前貌似没出现过上面两个文件.请问下高手这是怎么了?拜托!

问题补充：晕啊,那会又是被我一阵胡搞,又没了- -!主要是那两个文件怎么又突然没了,注册表里暂时也没搜到了,看来得等几天了.我真的不清楚是不是运行了那两个盗版游戏的原因.- -!,对了,我安的是孤岛危机-弹头和暗黑之门-伦敦....
·问题补充：可以对您的提问补充细节，以得到更准确的答案；
·提高悬赏：提高悬赏分，以提高问题的关注度；
·发起投票：不知道哪个回答最好时，可让网友投票来选出最佳答案；
·无满意答案：没有满意的回答，还可直接结束提问，关闭问题。

[用户系统信息]Mozilla/4.0 (IE/7.0;Windows 2003) 提问者：三皮菜汤 - 魔法学徒：一级 2008-12-3 11:07:55

答复

把这两个文件发上来看看吧。

回答者：嗷嗷不高兴 - 魔导师：十级 2008-12-3 11:44:56│举报

评论字数200字以内

上传文件到：（1）.论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx （2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx

回答者：piao2008 - 魔法师：四级 2008-12-3 11:18:18│举报

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

附件: 新建文件夹 (6).rar

那两个文件是迅雷的东东哦

我的电脑上也有啊
pub_store.dat文件内容：
[peerid]
rand=O3B

但是我以前根本没用过讯雷啊!然后现在重新装了系统后也没用过啊,连到讯雷的下载页面都没去过,这个怎么解释啊???我只是装了两个游戏孤岛危机弹头和暗黑之门伦敦这两个游戏,其他的也只装了个PPlive而已啊,怎么会出现那个什么讯雷的东西??拜托各位老大是怎么回 事.?

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志以附件形式上传。

好的,马上传上来.

这个

晕,怎么回复的时候没法传啊

怎么要重新发才可以传?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

附件: SREngLOG.log

这是怎么了?跪求高手解答下...
今天上午的问题又有了,我是运行了暗黑之门伦敦后然后又联网出现的这两个文件.

这是怎么了?跪求高手解答下...
悬赏分：0 分-离问题结束还有:15天

这段时间来系统里无故生成了cid_store.dat和pub_store.dat这两个文件,但是只要你把他们删掉然后把相关的注册表也删掉(比如搜索Search Assistant,然后把相关的文件注册表都删掉),但是过不了多久又会重新出现,而且用瑞星在安全模式下也没查出来是什么啊,我去网上搜了下,有人说是用了讯雷才会有,但是我根本就没有用过讯雷怎么也会出现???还有种说法是一种木马的变种,病毒运行后在%system32%\CatRoot2下新建一些.log文件,用以记录键盘操作.想到这里我就怕了,所以我把CatRoot2下的所有文件都删了......本来以为好了把,但是没等多久时间重新启动系统然后一联网又出现了.....我无语了..好把,既然这样那我就重装系统,可是我万万没有想到的是好景没几天怎么又有了...晕啊,这到底是怎么回事,希望各位高手给小弟一个明确的解答啊,谢谢了!随便说明下上面两个文件都是木马客星报的,我是正版瑞星和木马客星一起用的.我重新装系统后又装了两个盗版的游戏,以前没重装系统之前我也装了这两个盗版游戏- -!,但是在装盗版游戏之前貌似没出现过上面两个文件.请问下高手这是怎么了?拜托!
问题补充：晕啊,那会又是被我一阵胡搞,又没了- -!主要是那两个文件怎么又突然没了,注册表里暂时也没搜到了,看来得等几天了.我真的不清楚是不是运行了那两个盗版游戏的原因.- -!,对了,我安的是孤岛危机-弹头和暗黑之门-伦敦....
·问题补充：可以对您的提问补充细节，以得到更准确的答案；
·提高悬赏：提高悬赏分，以提高问题的关注度；
·发起投票：不知道哪个回答最好时，可让网友投票来选出最佳答案；
·无满意答案：没有满意的回答，还可直接结束提问，关闭问题。

[用户系统信息]Mozilla/4.0 (IE/7.0;Windows 2003) 提问者：三皮菜汤 - 魔法学徒：一级 2008-12-3 11:07:55

答复



把这两个文件发上来看看吧。

回答者：嗷嗷不高兴 - 魔导师：十级 2008-12-3 11:44:56│举报

评论字数200字以内




上传文件到：（1）.论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx （2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx 

回答者：piao2008 - 魔法师：四级 2008-12-3 11:18:18│举报


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322) 附件:
文件名:新建文件夹 (6).rar
下载次数:12
文件类型:application/octet-stream
文件大小: 167 Bytes
上传时间:2008-12-3 19:44:55
描述:rar
编辑| 删除| 评分 引用 回复 举报 | 
 
短消息

资料

全部帖子

性别：男
精华： 0
威望：24
贡献：1
金钱：0
状态： 在线
等级： 
一直在学习的人

拙长孩提狮
帖子:160 注册: 2007-08-23 来自:  发表于： 2008-12-03 20:03 | 短消息 资料 字号： 小 中 大 2楼
回复: 这是怎么了?跪求高手解答下...
那两个文件是迅雷的东东哦

我的电脑上也有啊
pub_store.dat文件内容：
[peerid]
rand=O3B 评分 引用 回复 举报 | 
 
短消息

资料

全部帖子

性别：保密
精华： 0
威望：250
贡献：67
金钱：0
58966734
状态： 离线
等级： 
三皮菜汤

初生襁褓狮
帖子:8 注册: 2007-10-05 来自:  发表于： 2008-12-03 20:17 | 只看楼主 短消息 资料 字号： 小 中 大 3楼
回复：这是怎么了?跪求高手解答下...
但是我以前根本没用过讯雷啊!然后现在重新装了系统后也没用过啊,连到讯雷的下载页面都没去过,这个怎么解释啊???我只是装了两个游戏孤岛危机弹头和暗黑之门伦敦这两个游戏,其他的也只装了个PPlive而已啊,怎么会出现那个什么讯雷的东西??拜托各位老大是怎么回 事.? 编辑| 删除| 评分 引用 回复 举报 | 
 
短消息

资料

全部帖子

性别：男
精华： 0
威望：24
贡献：1
金钱：0
状态： 在线
等级： 
backway

拙长孩提狮
帖子:139 注册: 2008-11-20 来自:  发表于： 2008-12-03 22:16 | 短消息 资料 字号： 小 中 大 4楼
回复：这是怎么了?跪求高手解答下...
下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志以附件形式上传。
不管处理结果如何，请反馈系统最新状况！

上面是昨天发的- -!

你都发的是些什么呀？？？

我看不懂噢

你就说你自己的话得了

怎么夹那么多好象不是你的话的内容？？？

我看迷糊了

cid_store.dat和pub_store.dat在1楼里啊,正常的大小每个应该都只有1kb左右,但是我那两个虽然名字相同,但是大小不同啊,请斑竹注意看看.还有下了个stren工具扫描的日志在6楼里.谢谢了,这两天我就要把这个问题搞清楚.:default2:

哦,错了,日志在8楼,压缩文件在1楼,谢谢...:default3:

日志未看出什么

只感觉系统极不稳定

那两文件是你的什么能连网的软件生成的临时文件

不要管它了

实在不想它出现

你就卸载你的电脑里所有能连网的软件试

试到哪个没了，就是那个软件生成的了

唯一办法就是不用那软件，就不出现这文件了

建议你运行services.msc，打开服务管理，将不需要的服务禁用，有的服务可以不让他随机启动，启动类型为手动。

哦,谢谢斑竹和backway:default9: ,不过我怎么知道有哪些服务不需要?
    谢谢了,我明天再到论坛看看...