现在只有十台左右的工作站是开机状态，按道理说，服务器的负载并不高，但是沈天成却发现服务器的带宽和内存几乎满额占用。
    简单的检查了一下，路由器、核心交换机、分支交换机的配置没问题，问题只能出在系统中。
    沈天成忽然想到，上次在飞翔网吧发现的可以穿透还原卡的蠕虫病毒，按照上次的思路进行了测试，果然在根目录里找到一个名为“viDll.dll”的文件。
    上次以为是飞翔网吧网管乱看网站导致的病毒感染，难道说这个蠕虫病毒已经大面积传播？
    服务器已经不安全，沈天成用手机打开qq，找到好友“旦旦”问道：“上次我说的，可以穿透还原卡的病毒记得吗？”
    旦旦：“知道，我后来了解过，你说的就是‘机器猫病毒’，你等一下，我给你发个资料。”
    不一会儿，资料传了过来，是病毒的简单介绍，总体来说，“机器猫病毒”可以迅速通过局域网传播，修改各个重要位置的系统文件。使得病毒开机自动运行，启动的同时自动访问病毒制定的网络并下载后门危险程序，造成系统缓慢。
    病毒通过名为PCIHD.SYS驱动文件来取得硬盘控制权，并修改userinit.exe文件，实现彻底的隐蔽开机启动。
    病毒只在第一次运行的时候释放出驱动文件，然后利用驱动获取硬盘的读写控制权，把木马下载工具植入到系统，“机器猫病毒”通过硬盘的漏洞进行功击，非常容易取得

本章还未完，请点击下一页继续阅读>>>