第一卷、基层民警 第四十五章、“机器猫”病毒 (1 / 4)
        现在只有十台左右的工作站是开机状态，按道理说，服务器的负载并不高，但是沈天成却发现服务器的带宽和内存几乎满额占用。

        简单的检查了一下，路由器、核心交换机、分支交换机的配置没问题，问题只能出在系统中。

        沈天成忽然想到，上次在飞翔网吧发现的可以穿透还原卡的蠕虫病毒，按照上次的思路进行了测试，果然在根目录里找到一个名为“vidll.dll”的文件。

        上次以为是飞翔网吧网管乱看网站导致的病毒感染，难道说这个蠕虫病毒已经大面积传播？

        服务器已经不安全，沈天成用手机打开qq，找到好友“旦旦”问道：“上次我说的，可以穿透还原卡的病毒记得吗？”

        旦旦：“知道，我后来了解过，你说的就是‘机器猫病毒’，你等一下，我给你发个资料。”

        不一会儿，资料传了过来，是病毒的简单介绍，总体来说，“机器猫病毒”可以迅速通过局域网传播，修改各个重要位置的系统文件。使得病毒开机自动运行，启动的同时自动访问病毒制定的网络并下载后门危险程序，造成系统缓慢。

        病毒通过名为pcihd.sys驱动文件来取得硬盘控制权，并修改userinit.exe文件，实现彻底的隐蔽开机启动。

        病毒只在第一次运行的时候释放出驱动文件，然后利用驱动获取硬盘的读写控制权，把木马下载工具植入到系统，“机器猫病毒”通过硬盘的漏洞进行功击，非常容易取得硬盘的控制权，因此还原卡也被成功绕过。

        其实，“机器猫病毒”就是一个木马下载器，理论上可以在中了病毒的电脑上任意下载其它病毒，会记录敏感数据发送到指定网络。

        成：“哥们，针对这种病毒，目前有没有解决方案？”

        旦旦：“论坛老站安全板块里有临时解决方案，你打开看看吧，你这是搞什么呢，神神秘秘的？”

        成：“回头再说，我手机上网太麻烦，你把帖子传给我。”

        旦旦：“好，等会。”

        发来的临时解决方案一是封ip，二是在操作系统目录下建立免疫文件（一堆脚本代码）。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》