第307章

宇成直觉认为是病毒程式复制了相同档名的病毒dll档，放置到不同的目录来呼叫，甚至可能连这个svchost。

exe都是病毒程式而非原来的svchost。

exe，这一切都有可能是病毒程式刻意用相同档名伪装的。

宇成打开搜寻系统道：&lso;好．．．如果这些是伪装复制的档案，那么一定会在它应该存在的目录之外发现第二个、第三个甚至是其他许多个档案，只要对硬碟内搜寻一次就知道了！

&rso;

宇成很快的对电脑内所有的硬碟寻找那几个档案，但是不论怎么找数量都没变。

宇成心想：&lso;不可能，或许是刚才搜寻的dll档没有罢了，不对．．．dll档应该不可能有重复性的问题，那么应该是svchost。

exe的问题吗？可是刚刚搜寻过了，并没有多余的程式档，而且容量大小也是正确的啊！

&rso;

不死心的宇成再度对硬碟内搜寻，但怎么样都找不出个所以然。

云飞起床见到宇成埋头苦干便问：&lso;宇成，你怎么了？&rso;

宇成说：&lso;云飞，你快去打开你的电脑看看，我的电脑打开后一上线频宽就被缩减掉，而且又是svchost在搞鬼的样子。

我刚刚看了看它呼叫的dll档都没有什么奇怪的，而且档案的容量也没有改变，也没有多余的伪装程式档。

&rso;

云飞问道：&lso;那么你有注意那些档案的建立日期与修改日期吗？&rso;

宇成恍然大悟道：&lso;谢了，云飞，你果然是最可的解谜人！

&rso;

宇成再次检查那些dll档和svchost。

exe，果然修改日期有问题，是今天十一月十七日，就在不久之前宇成连上网路后修改的，这实在是非常奇怪的一件事。

任逍遥在线上道：&lso;宇成，云飞，你们注意！

这次的病毒是潜伏在之前的虚梦病毒之中，我们一直没有发现这件事！

现在所有的电脑连上线都会自动抓到未知的病毒，并且再分享给其他人，而且会源源不断的利用另一种串流技术不断传送未知的资料，从sniffer软体中可看见的相关封包资讯都是乱码。

&rso;

宇成说：&lso;我就觉得奇怪！

对了会长，还没查出那病毒是怎么做到的感染吗？我只知道我的原始程式似乎都被动过手脚了，但是找不出问题啊！

&rso;

任逍遥说：&lso;是在线覆盖能力，可以在执行状态下修改档案的在线覆盖技术！

而且这个病毒还用了乱数切割能力，致使每个被感染的dll档与svchost。

exe都不会改变原有的档案大小。

&rso;

宇成疑惑的问道：&lso;什么是乱数切割能力？&rso;

本章未完，点击下一页继续阅读