去下載process monitor 你可以更仔細的看。
加上TCP view 兩者搭配看哪個程式引起的，去到哪個網站。

我倒是想問桌上型電腦為什麼那麼多電線?

非常感謝吉他兄的回覆，謝謝你。
小弟有抓到一張圖，但不知是不是吉他兄說的情況，那張圖是只連adsl與火狐狸的連線情形，但尚未進入網頁，還請吉他兄釋疑，謝謝。

感謝chowtom兄的回應，謝謝。
覺得奇怪時的所有處理程序列表小弟沒有抓，感謝chowtom兄的提醒，下次有機會小弟再抓。
1.小弟用的是中華電信，非固定IP，連線機子是TECOM AR4031B，那是4PORT的小黑龜，一PORT能連結一部電腦。不過，中華電信的IP都是固定的幾個，要遮掉前面2個碼還是後面2個碼小弟覺得都有點怪，所以乾脆全遮掉了，此舉小弟也不知對不對，若有錯還請指正。
2.小弟的Window 是 SP3，應該是裝了吧，小弟不是科班出身，所以有錯還請chowtom兄能不吝指教，則小弟不勝感激。





非常感謝吉他兄的指導，小弟以已載來研究看看。(謎之聲，都是英文的可能還得摸索一陣子吧。)
這張圖是網頁都已開啟了之後，卻仍有不明連線上傳的情形。

會問是不是PUBLIC IP的原因是因為如果直接拿PUBLIC IP上網 沒有經過分享器
很容易直接透過網路受到蠕蟲病毒的弱點攻擊
如果透過分享器就不會直接被攻擊
HOTFIX的部分也是針對蠕蟲病毒的漏洞修正
我是想說既然你有遮 那應該就是拿PUBLIC IP直接連到網路
如果是192.168.X.X之類的PRIVATE IP根本遮都不用遮


其實要釐清的是FIREFOX關閉以後還會不會有不明連線的情形
如果你所指的不明連線是由FIREFOX發出 那應該不用擔心(如果網頁有用到FLASH之類的外掛程式 還會有一隻plugin-container.exe產生連線 這也是火狐的相關程式)

請使用HIPS軟體
瀏覽器套用瀏覽器規則
可以幫你擋掉奇怪的連線方式

禁止瀏覽器被不安全的對象做為子進程啟動
避免背景偷偷傳輸

在Sandbox內執行
避免你已經中的毒
對瀏覽器進行access memory等非法行為



如果對象以rootkit的方式存在
那你用這些工具是看不到的

只能說直覺吧，直覺這些東西應該跟rootkit無關。你看他附的圖，有個程序同時在連結google跟verisign，應該是裝了什麼東西自己不記得。比如說google desktop還是什麼google authenticator的。會去檢查金鑰的網站我覺得都不是什麼壞東西。

還有啊，原PO不要把自己的IP大辣辣的PO上來，雖然IP是浮動的，但是要一陣子才會變動不是嗎。
養成好習慣。

非常感謝 chowtom 兄的指導，因為小弟連線是用TECOM AR4031B 4PORT的小黑龜，剛好有類似IP分享器連接多台電腦的功能，所以一直未再加裝分享器，只是不知道 TECOM AR4031B 的小黑龜是否有防火牆功能。

至於FIREFOX關閉以後還會不會有不明連線的情形，這倒不會，這稍可安心一下。另外，關於 plugin-container.exe產生連線問題，小弟已找到停用 plugin-container.exe 的方法，所以並不產生困擾。

還有，有關發生不明連結時的工作管理員處理程序列表，小弟也已抓到，9點多時連接3個網站， 1.網x論壇 2.花花xx 3.塔x植物園
結果發生不明原因上傳，還請 chowtom 兄能指導一下，謝謝您了。

抱歉，昨晚忘了附波形圖，還請 chowtom 兄能不吝指導小弟，謝謝您。