键点击这个进程,选择“打开文件所在位置”。
当文件资源管理器窗口弹出时,显示的路径让他心中一凛:C:\Windows\Temp\svchost.exe
这个位置不对!
“这不对!真正的svchost.exe应该在System32目录下!”
弘树虽然不记得自己的这个金手指里有System32,但他隐约记得,自己的系统是没有32位和64位的区别,对应的名称叫System(>^ω^^ω^进程快照.tmp
::逐个检查列表中的系统进程
为%%进程名在(%系统进程列表%)做(
查找字符串“%%进程名“进程快照.tmp |查找字符串/V“%合法路径%“>伪装进程.tmp
如果文件存在伪装进程.tmp (
::从伪装进程文件中提取进程ID并结束它
为/F“令牌=2“%%进程ID在(伪装进程.tmp)做(
任务管理器/强制结束/进程ID %%进程ID
记录日志“检测到恶意伪装并已清除:%%进程名“
)
)
)
::内存保护模式
:监控内存
如果检测到外部写入(视觉缓存)(
如果来源不等于“弘树_本体系统“(
拦截写入操作
记录日志“阻止非法内存写入:视觉缓存区域“
)
)
如果检测到外部写入(听觉缓存)(
如果来源不等于“弘树_本体系统“(
拦截写入操作
记录日志“阻止非法内存写入:听觉缓存区域“
)
)
跳转到:扫描进程
——代码——
代码更新完毕,立即执行!
升级后的防火墙瞬间发威。
任务管理器中那个伪装的svchost.exe进程被强制终止,CPU占用率从35%回落到正常的8%。
与此同时,弘树眼前刚刚开始成形的毒蛇幻象出现了严重的故障现象——部分蛇身变成了马赛克状的色块,蛇群的移动开始卡顿跳帧,原本应该令人恐惧的嘶嘶声也变成了断断续续的杂音。
防火墙日志窗口中,绿色的字符在快速滚动:
【进程伪装已清除:svchost.exe】
【阻止非法内存写入:视觉缓存区域】
【阻止非法内存写入:听觉缓存区域】
眼前那些支离破碎的蛇群幻象坚持了不到三秒钟,便如同被删除的文件一般,彻底消失在了空气中。
但危机远未结束。
大蛇丸眉头紧锁,显然意识到了技巧性攻击的无效,他改变了策略。这一次,不再是精妙的伪装和渗透,而是最原始、最暴力的正面冲击!
弘树的任务管理器屏幕开始疯狂闪烁。
CPU使用率如同发疯般跳跃:8%→34%→67%→89%→98%!内存占用更是以肉眼可见的速度暴涨:800MB→2.1GB→3.7GB,几乎逼近了他4GB的系统上限!
任务管理器也开始变得显著的卡顿!
更重要的是,弘树已经感受到,自己的大脑开始止不住的发晕,眼前的视线也开始有些发黑!
大脑要顶不住了!
任务管理器→详细信息→选择列→句柄/进程/特权一栏,每秒钟都不知道有多少个快速跳出的新程序,在攻击自己!
虽然每时每刻自己的防火墙都在抵挡,但是弘树能感受到自己的“系统”能感受到自己的大脑,正在承受着前所未有的负荷。
“硬抗是不行的…必须主动限制!”
弘树咬紧牙关,强忍着大脑传来的巨大压力,开始编写最后的应急保护代码:
——代码——
@关闭回显
::紧急资源限制模式
设置最大CPU使用=60
设置最大内存使用=2048
设置最大网络连接=50
:紧急模式
::强制限制所有外部进程
获取系统状态>系统状态.tmp
设置当前CPU <从文件中读取(系统状态.tmp,“CPU“)
设置当前内存<从文件中读取(系统状态.tmp,“内存“)
设置当前连接<从文件中读取(系统状态.tmp,“连接“)
如果%当前CPU%大于%最大CPU使用%(
暂停所有高占用进程 10秒
记录日志“CPU过载,已触发熔断保护“
)
如果%当前内存%大于%最大内存使用%(
清理系统临时文件
记录日志“内存溢出警告,已执行自动清理“
)
如果%当前连接%大于%最大网络连接%(
断开所有新建立的外部连接
记录日志“网络连接饱和,已拒绝新连接“
)
跳转到:紧急模式
——代码——
代码执行的瞬间,弘树感受到了系统负荷的缓解。CPU使用率开始回落:98%→78%→52%,内存占用也从危险的3.8GB降到了相对安全的2.3GB。
思维还是一卡一卡的,但是脑袋的眩晕感已经开始回落,视线也开始柱间回复正常。
成功了。
虽然仍然有些过载的感觉
(本章未完,请点击下一页继续阅读)