Storm_Center

[GDGetTokenInfo Class]
  {3AA9CF07-DF20-48FF-98BE-DED276E40146} <C:\WINDOWS\system32\GDREAD~1.DLL, > 

　　这几天突然发现谷歌文档中的电子表格打不开了，Google文档的界面能进入，也能看到其中的文件列表，但就是打不开电子表格类的文件，但是其它的文档类型却可以打开，如doc文档。开始还以为是网络限制了，后来发现另一台电脑上却能正常打开，而打不开的电脑上装的是windows 7，能打开的电脑装的是XP，不知道是否是操作系统的问题。

　　一段时间以来一直有一个问题困扰，就是zblog静态页面，按理在“静态目录配置及文件重建设置”中选中“生成分类和按月归档的静态首页”，同时在“文件重建”中点击“静态日志目录重建” ，应该会重建所有的月份静态页面，然而几次修改，在文件重建后再重建静态页并不能把所有的月份页面都重建。

　　蹭网卡热销，屡禁不止，除非你有意共享，否则绝对不愿与人分享有限的带宽，还替别人付上网费。为了对付蹭网行为，保护自己的无线网络，除了常用的几招，如关闭SSID，关闭DHCP，在无线路由器内使用MAC或IP过滤规则，使用高级的加密，还可以设定子网，限制上网的网段来实现无线安全。

　　该木马后台启动IE连接某远程IP端口19820，此外还有映像劫持（IFEO），不过劫持的对象不是杀毒软件与安全工具，而是系统文件，如cacls.exe、cscript.exe、ftp.exe、reg.exe、sethc.exe，劫持使用的也是系统文件，如ctfmon.exe与taskmgr.exe，不知道它们有没有被感染或被替换，不过似乎是没有。

　　XP的工厂模式（ Factory Mode）按微软的说法是Sysprep 的四种基本操作模式之一，造成后果是简单的说就是不能自动安装Plug and Play设备，如USB设备。

　　windows 7的资源管理器，或者在打开“计算机”窗口，它们的地址栏中总保留有一些过去手动录入的历史记录信息，如某个文件夹路径，甚至ftp地址。要清理掉这些历史记录，可以通过注册表来完成。

　　360杀毒报“C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe 建议禁止开机自动运行的程序”和“c:\windows\Assist.dat 病毒程序(Win32.Trj.rgrk)”，但都是未处理状态，检查其扫描的SREng日志，发现可疑项：C:\Program Files\Panda Software\Panda Antivirus 2007……

　　360报c:\windows\system32\gff6.exe为Win32/RootKit木马，虽经反复查杀删除文件仍然会重新生成，导致杀毒软件多次发出警报。gff6.exe可能由一个批处理文件C:\WINDOWS\system32\g45g.bat生成，该木马可能导致的问题是间歇断网。

　　从上周末开始，由于身体不适，暂时停止本站的更新，虽然周末我本就是休息状态不更新的，不过这回“休”大发了，现在休到感染病房来了，只好吊瓶。前两天在家还有空趁不头痛的时候上网，无非三国风云和电脑报论坛，幸好这两个用手机也能上，现在手机是我在病床唯一的消遣工具了。