第207章 帮木马变异 (第2/2页)

几个尝试，确定电脑已经死机，才重启电脑，在键盘上操作进入安全模式。

    安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样可以方便地检测与修复电脑系统的错误。

    一个多小时候，方启博看着文件夹里面被甄选出来的文件，脸上露出笑意。

    不得不说木马的制造者的确花了不少心思，这个木马程序的原理是通过浏览器在网络上浏览过程中产生的缓存文件进入用户电脑，继而针对win系统的网络模块文件进行添加运行任务，造成负重运行的状态，卡掉电脑。

    其次，这些程序还会不断的上传下载，像吸血鬼一样占用网络带宽。

    如果不是方启博发现安全模式的下系统进程也达到差不多一百项，可能他要使用更长的时间来寻找症结。

    而且这些文件看起来，就是win系统的系统文件，也就难怪连安全卫士也无法检测出来。

    不过方启博发现有意思的地方就在这里，木马并没有摧毁网络模块，而是在模块上面修改参数，让用户的电脑得不到有效的上传和下载数据来维持网络畅通，而且你开启需要网络支持的软件越多，就会卡的越厉害，尤其是类似微讯和浏览器这种完全依赖网络来运行的产品。

    尤其是杀毒软件，占用资源越多，卡的越快。

    比如卡巴、诺顿等市场上的大型杀毒软件，他们对网络的需求太高了，当这些软件在电脑里在线更新的时候，都会导致电脑出现卡顿，何况是现在这些杀毒软件还没有收录这种木马的情况下，一旦木马程序运行起来，这对用户的电脑来说，简直就是场灾难。

    找到木马以后，处理起来就变的非常简单。

    方启博将安全卫士做了一番更新，然后取出安装包交给了李华。

    仅仅是一个中午，李华就带着启博科技的技术员，把全公司的电脑都处理了一遍。

    方式很简单，木马程序主要是靠着win系统网络模块来增加运行项目造成电脑死机，只要拔掉网线，木马程序就如同被抽走了生命，进入待命状态。

    然后只需要在电脑上安装最新版本的安全卫士，运行一番删除掉木马程序，再把网线接上去，就可以恢复正常使用。

    处理完后，李华来到办公室里坐下说：“启博，都搞定了，公司的电脑全都正常运作了，你说是谁弄的这个东西？真的是诺顿吗？”

    方启博吸了口烟回道：“说不好，看看下午哪个公司最先发布解决方案，估计就是他了。”

    苏艳红问道：“如果是这么简单的话，我估计很多杀毒软件都能解决呀？到时候怎么去确定呢？”

    方启博却笑着说：“别看解决的方法很简单，实际上这个木马程序的技术是很高明的，我估计除了制造者和我，没个把星期根本解决不了。”

    李华说：“也是，谁能想到拔掉网线电脑就能正常使用，就跟数学家在算1 1到底等于几一样，小学生都知道是等于2，偏偏他们要套上复杂的方程式来解答。”

    方启博说：“不过我倒是挺佩服这个木马程序的作者，居然可以悄无声息地将木马植入我们的浏览器的服务器里面，等这次过后，我要对服务器的防火墙进行升级。”

    汪小菲提出了另一个问题，“这样的话，大家会不会怀疑这个木马是我们启博科技制造的呢？”

    方启博解释说：“不要忽略美国官方的力量，当全美国大面积电脑陷入瘫痪状态，官方必然会介入，到时候起源在哪里，谁就是始作俑者，跟我们可一点关系都没有，严格说起来，我们还是个受害者。”

    苏艳红若有所思地说：“这样的话，这场木马事件维持的时间一定不长，不管是谁制作出来的，都会快速收拾局面，避免官方追查，而我们要做的，就是让这场木马事件延续下去，最后用安全卫士来收场，是这个意思吗？”

    方启博打了个指响，“没错，就这么个意思。网络病毒和生物病毒是一样的，具备变异的能力，我只是帮助它成长一下，到时候全行业的杀毒软件全线崩溃，只剩下安全卫士在正常运作，自然就成为了行业第一。”