第109部分(第2/4 页)

江唯听了吓道：‘大司马大人，您何必急于此时转移职位呢？’

大司马叹了口气道：‘我老了，也累了，我想专心处理长毛象的事。我不知道天守什么时候还会再发动一次可怕的行动，闇影七君也可能随时出现，我已经没有心力再管那么多事了，就让我退休吧！这件事，我会在最近几天宣布。’

江唯不语，只是默默的点头答应。大司马的顾虑果然是正确的，才不过一个晚上，虚梦病毒又开始运作，并且疯狂的从存有闇影。Z测试版病毒的伺服器抓下来进行对系统的破坏，遭到入侵的伺服器网路流量暴增。

迎着十一月十七日的日出，宇成也发现了大事不妙．．．待续

第四十四回（１９４）侵蚀DLL档

宇成不知道为什么一夜难眠，或许是还在为明昂的离去感到悲伤，所以无法安心入睡，直到太平出来后，便爬起来打开电脑看看。盯着右下角的MSN、ICQ、YAHOO即时通、QQ、极光通讯软体．．．．他是多么渴望能在这里看见明昂的帐号上线，好问清楚到底是怎么回事。一秒钟、两秒钟、三秒钟．．．过去，明昂当然是不会突然出现在线上的，他只有无奈的打开Firefox上网浏览网站，看看今天那些贴文讨论区还有没有能提振人心的文帖。

宇成突然发现到：‘奇怪，网路变慢了？不对，这不是普通的网路塞车，我的直觉告诉我一定有大问题发生！’

宇成进入命令提示字元输入stat╟om后，果然有软体大开PORT在传着一些未知的东西，占用了相当大的频宽，压缩了正常上网的空间。宇成改输入stat╟om…o，利用混合参数一方面看IP一方面看程式的PID。

宇成心想：‘怎么会这么多呢？都是PID1660的程式！好，我到要看看到底是什么程式在搞鬼，这种时候还敢来惹我！’

宇成再输入tasklist/fi‘PIDeq1660‘，发现又是恼人的svchost。exe，这个连线服务程式似乎又被病毒坏蛋利用了。为了进一步知道是用了那些DLL档，宇成又输入tasklist/m/fi‘PIDeq1660‘，果然除了一些常见的DLL共用档案被呼叫外，其他的都是．．．．不对！宇成这才发觉到都是常见DLL档。

宇成不敢置信的想着：‘怎么可能会这样？为什么？不论是USER32。DLL、GDI32。DLL、kernel32。dll．．．不管是那一个档案，看起来都不像是有问题的DLL档啊！难道说．．．’

宇成直觉认为是病毒程式复制了相同档名的病毒DLL档，放置到不同的目录来呼叫，甚至可能连这个svchost。exe都是病毒程式而非原来的svchost。exe，这一切都有可能是病毒程式刻意用相同档名伪装的。

宇成打开搜寻系统道：‘好．．．如果这些是伪装复制的档案，那么一定会在它应该存在的目录之外发现第二个、第三个甚至是其他许多个档案，只要对硬碟内搜寻一次就知道了！’

宇成很快的对电脑内所有的硬碟寻找那几个档案，但是不论怎么找数量都没变。

宇成心想：‘不可能，或许是刚才搜寻的DLL档没有罢了，不对．．．DLL档应该不可能有重复性的问题，那么应该是svchost。exe的问题吗？可是刚刚搜寻过了，并没有多余的程式档，而且容量大小也是正确的啊！’

不死心的宇成再度对硬碟内搜寻，但怎么样都找不出个所以然。

云飞起床见到宇成埋头苦干便问：‘宇成，你怎么了？’

宇成说：‘云飞，你快去打开你的电脑看看，我的电脑打开后一上线频宽就被缩减掉，而且又是svchost在搞鬼的样子。我刚刚看了看它呼叫的DLL档都没有什么奇怪的，而且档案的容量也没有改变，也没有多余的伪装程式档。’

云飞问道：‘那么你有注意那些档案的建立日期与修改日期吗？’

宇成恍然大悟道：‘谢了，云飞，你果然是最可靠的解谜人！’

宇成再次检查那些DLL档和svchost。exe，果然修改日期有问题，是今天十一月十七日，就在不久之前宇成连上网路后修改的，这实在是非常奇怪的一件事。

任逍遥在线上道：‘宇成，云飞，你们注意！这次的病毒是潜伏在之前的虚梦病毒之中，我们一直没有发现这件事！现在所有的电脑连上线都会自动抓到未知的病毒，并且再分享给