順便提一件事，今年8月底在拉斯維加斯的年度黑帽大會中，已經示範了如何攔截RSS訂閱並餵入木馬的方法。

202.180.160.1應該是ISP(Hostmaster Pacific One Net)的nameserver。理論上留著有好處沒壞處。

機碼裡的CCS指的應該是CurrentControlSet，此機碼宣告經由某網卡（硬體/ 虛擬介面）聯繫網路使用的dns sevrer。不明白如何"會影響某個正常的CSS訂閱"？請問這裡P大所指"CSS"為何？

從上面HijackThis的log來看，hosts應該未被修改過。不過小心不蝕本，檢查看看沒壞處。

_________________
| TiddlyWiki 華語支援論壇 | PrinceTiddlyWiki |

這個宣告一般情況下並不會出現，所以我指其「有點可疑」，因為我對香港的ISP並不熟悉，而DNS被木馬置換是很常見的情況。就好像smss.exe和winlogon.exe出現在HijackThis裡是再正常不過，卻無法保證它們沒被改寫過。HijackThis僅是一個參考指標，並不能說盡一切的違常。你如果確定它是安全的，我個人沒有意見。但若要把我說的「可能」解讀為「一定」，這個基礎點已失去公平性，我還真不知道該怎麼討論下去。



我的意思是說，是不是每個CSS都直接認IP，是不是都不依賴DNS解譯，這個我不確定。我說的CSS僅指它們和DNS之間的關係而言，和這裡的CCS沒有關聯。



這裡我也沒有意見。目前HijackThis是一個還能跟的上腳步的觀察工具，但已經有不少木馬的啟動方式可以繞過它不被Log下來，接下去的未來將可能有更多情況在HijackThis裡顯示不出異常。HijackThis不會是木馬終結者，如果它能追蹤出一切的不正常，木馬和病毒清除軟體就以它為師自動化進行即可，再也不必我們人類來判斷其可疑與否的問題。

1.正常的情況下，若非使用dhcp client自動取得dns ip，此宣告即為使用者所指定的dns。
當然也可透過程式修改，如果是可疑的ip，則先進所建議，當然是上策。
2.經查詢whois database確為ISP的nameserver，故出此言。
3.並未刻意扭曲解讀先進任何語意，僅就技術面，單純陳述個人淺見。若有冒犯之處，還請先進多包含。



古有名訓：「盡信書，則不如無書。吾於武成，取二三策而已矣。」，此個人奉行故事，多謝先進提點。
工具協助，圖方便而已。如何精準拿捏，還真是們學問啊。

先進請順順氣，不吝金玉。

_________________
| TiddlyWiki 華語支援論壇 | PrinceTiddlyWiki |

謝謝兩位大大。
onebb就是我的ISP。
而hosts也檢查過,除了127.0.0.1,甚麼也沒有。

.........剛剛到安全模式砍掉了369.dll,但cn_spi.dll就殺不掉,不知是不是因為我開了有網路模式的安全模式?
剛剛重開機時,竟卡在grub裡,重開機多次也是這樣,最後要按鈕斷電再開機才沒事。