近日一直被木馬困擾：不知它是在什?地方?動載入的，同時又無法刪除，與此同時，在進程中又看不到，必須使用特殊的工具才能看到它的運行。————倒不一 定是木馬本身，象那個alexa工具條為什麼總是出現，就一直令我不舒服。查找了一些資料，發現這是BHO　COM，這只是一個例子；估計不止一個程序擁 有私有的程序空間，然後可以把不同的木馬，假如有的話塞進這個程序的內存空間裡運行，別人是很難發現的。

恐怕這也是WINDOWS的安全性實際不容樂觀的地方。一方面有心人可以對普通的用戶構成很大的信息不對稱的優勢，另一方面，用戶要找到相應的檢測自已網絡狀態的工具，卻不容易。微軟居然沒有提供可以WINDOWS裡運行載入啟動程序的方法的基本方法匯總！

胡的壞習慣真的要改一改了，動不動就問，自已不動腦筋。所以聊天工具所謂提高效率之說根本上就是胡扯，實際上，對於強手來說這個工具有不如無；對於弱手來說，反而是便於產生依賴感。我決定不理他，然後找機會批批，讓他清醒一下。

看來ALEXA的的工作是由基本驗證功能組的AlxTB1.dll和網絡訪問資源的AlsRes.dll兩個部分組成，由aid提供主要的參數控制。 AlxTB1.dll不太明白的地方是有時好象是必須的，而有時侯，這個進程根本不在，卻也好象是可以正常工作。或者，它如果不是通過BHO直接帶入內 存，也可以作為靜態連接庫進行工作的。最終請求連接串是通過alxres.dll實現。aid首先是找cokkies，如果找不到，就從註冊表中讀這個 aid。

ALEXA周日看來是清零，不知何故。看來它有可能是一個自動機制，監測到周日的ALEXAIP、AID，以及訪問頁數；如果後者增而前兩者減的話，就是 背離。不過周日的另一個監測可以很清楚看到至少ALEXAIP是增的，那麼充其量就是AID減了。這條我目前沒有什麼法子，因為不容易教他們，而且是不是 真的有效，也沒有什麼辦法可以識別出來。從後台監測看，他們那一天的確是長時間地掛在網上的。而事實上，我是已經把自動刷新老早就停止了。

本周遲些時侯可以採取晚上停止開機上網；以致於停止瀏覽附加頁，看看對排名的影響會有多大程度。現在看來，停止刷新基本上沒有發現有不良的效果。而如果上述對周日清零機制是這樣工作的話，周日是更不可以以刷新加強的，相反，平時是可以以刷新提高的。

alexa 設定這樣一套機制的目的大概是針對有人專門刷alexa，因此，通過aid校正背離引導清零，的確有一定的作用，但也容易搞錯，象我們就沒有專門的刷它。 或者，象股票網站，平時上下甚多，周末全體休息，只剩下少數工作人員加班准備下周開張，是不是就更容易符合這個清零機制呢？