lzb2003

C:\WINDOWS\SYSTEM32\CID_STORE.DAT
C:\WINDOWS\SYSTEM32\IEXP_LOG.TXT

请问这是什么病毒,本人用的是瑞星正版软件,每次杀掉这2个病毒,看了一会网页有出现这2病毒,怎么杀都杀不掉,有人知道怎么处理吗?

純天然處

关于你的情况,建议使用卡巴斯基,告别瑞星!         或者重新装操作系统!

卡巴斯基2009江南混混简体中文汉化版(8.0.0.505|附激活|2003系统)版本说明:
注意:江南混混汉化版卡巴斯基是完整的安装版本，功能及安装过程与官方中文版无异，无需事先安装英文原版。
1、利用卡巴实验室2008年10月29日发布的8.0.0.505 beta英文版汉化封装
2、支持shift+F5/F12进行中英文切换
3、去除了对于操作系统的限制（可以使用在2003等服务器系统）
4、去除了内存大小的限制（可以使用在内存较小的机器上）
5、修正了与Office的冲突！！！（江南混混独有技术）
6、帮助文件替换成中文帮助文件
7、软件界面上方放上了两个常用资源下载链接！
8、压缩包中含有当前可用的激活文件，安装结束时能自动激活！

用迅雷下载,内有10月30日可用key,今天才更新的版本!
下载地址







除上述已说明的更改之外未添加其他任何无关操作。

fc138

在注册表内杀，两个病毒都有自复制功能，如果注册表内没杀的话下一次重启动就会再生的。

搞个系统回复不就行了嘛···我每次都是巴不得中毒，然后恢复！

ccqsl

用360里提供的文件粉碎机把他们粉碎了就行了。

fengbinghaha

你直接手动删除不玩了吗 倒目录下把这两个文件找到 就删除 删除不了就用文件粉碎机删除他

vision1981

回楼主第二个病毒，百度里搜到这个：木马克星0518本身有个安装运行BUG,不过在线升级到0520就正常了,平常使用时最好是去掉广告。如果楼主在用木马克星的话可以升级到最新版试试

第一个cid_store.dat，是迅雷5产生的。

用macfee添加一条访问规则，把Thunder5.exe对system32的文件夹的读、写、执行、创建、删除功能全部锁定。再开迅雷，不行了，初始化失败，看看macfee日志，

2007-3-31 21:59:01 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:02 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\wdmaud.drv xunlei 已阻止的操作:读取
2007-3-31 21:59:02 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:07 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:读取
2007-3-31 22:00:00 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:执行

原来读取和执行被阻止了，打开这两个权限，ok，好了，再关掉迅雷，嘿嘿，cid_store.dat没有生成，我们再看看macfee日志，

2007-3-31 22:00:23 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\cid_store.dat xunlei 已阻止的操作:创建

明白了吧，就是xunlei创建的这个文件，每次打开xunlei再关掉就会产生这个文件了，用macfee把他的行为阻止掉，搞定，再也没有这个垃圾文件了。

至于第二个，好像是木马克星产生的日志文件，楼主是不是安装了木马克星呢？

以上资料皆从互联网获得，希望对楼主有所帮助！

卡机启动的时候按F8，进入安全模式，然后删除
试试看，应该可以删除的

好像那个TXT不是病毒啊，这个是文本文件啊