原文：http://www.xiaorsz.com/identify-and-secretly-upload-the-solution-thunder-occupation-of-resources/

部分有修改

开着迅雷,不管已下载列表框是否有文件(是否已经被你删除),迅雷都会自动发现可以上传的文件,并且上传. 开始我认为是由于迅雷自己偷偷保留历史下载文件列表(C:\Program Files\Thunder Network\Thunder\Profiles\history.dat),所以从中发现可以上传的文件,后来我发现根本不是这样!

history.dat这里面有你的下载记录,开始我估计是他上传的根据.后来我证实了我的估计是错误的.我把这文件删除了.重新启动. 再开迅雷做监视,发现他仍然在偷偷上传我硬盘上的文件.我愤怒了!我不知道他怎么知道我的硬盘里面有那些可以上传的文件.我估计还有什么临时文件没有删除干净!但是我不知道是什么临时文件.这个我查明白了再写出来.我估计他并不是扫描我的整个硬盘. 好了,下面教你如何“怒看”.

1,首先去微软官方网站去下载Process Monitor这个进程监视器:
http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx

2,下载网络流量检测软件
ByteOmeter http://www.byteometer.com/

3,打开迅雷5,打开ByteOmeter,打开Process Monitor(我用的汉化版),点击“过滤器”->”过滤器”->选择”进程名”->“是”->thunder5.exe->增加 然后就等着吧,你可以选择自动滚动.

4,1分钟后,你就会看到下面的图的内容: 第一个图你能看到他在上传我d盘下的风色幻想游戏,和一个电影,还有vs2008 第二个图你能看到他每秒钟打开关闭你的文件多次,为什么这么做?因为他怕锁定文件句柄然后被用户发现.没别的.不多说了.

原来，迅雷很阴险地把所有的你以前下载过的文件都存储到了系统盘下的Windows\system32\cid_store.dat里面.

以及 C:\Documents and Settings\All Users\Application Data\Thunder Network\cid_store.dat

这样你每一次启动迅雷之后,立刻他就会从这个数据库里面读取内容,然后上传。

你只需要在桌面建立一个批处理 d.bat(建立方法是用记事本另存为) 里面写上2句话,

del c:\windows\system32\cid_store.dat(c:要替换成系统盘盘符)

del C:\Documents and Settings\All Users\Application Data\Thunder Network\cid_store.dat

记得每一次用完迅雷,运行一下这个就可以了.目的就是自动删除该数据库.记住,删除这个没有性能影响.

尽管如此,我发现迅雷在没有 cid_store.dat 的时候仍然每1秒钟疯狂下载一次广告,我不明白他为什么每隔一秒下一次! 所以用完关了最好。而且有时候退出迅雷后它的进程居然还在，最好是在任务管理器中将迅雷的进程彻底关闭，在用的时候再打开。就可以了！

Ps：此外我还发现，迅雷还会上传迅雷看看的缓存文件夹内的文件：

C:\Documents and Settings\All Users\Application Data\thunder_vod_cache

x:\kankan\VODCache (x对应于你的某个分区)

建议全盘搜索一下带有 vod cache字样的文件夹。

没事清空一下吧。