第四百四十五章 E-X病毒程序（下）（2 / 3）

这句话让老齐一听立刻慌了，“我用的是正版的系统呢，网吧服务器上的系统补丁都是自动更新的，有什么严重的问题么？”老齐的语气有点焦急。

“奇怪了。”彬哥说道。

“彬哥，发现什么了么？”阿峰立刻问道，因为他现在只是来网信部打下手的，还没学到多少技术，所以跟彬哥出来也是为了学到点什么东东。

“诶，就是没有发现什么才奇怪啊，阿峰你看看，这台机子从48小时之前，并没有任何在用浏览器上网的记录，这就说明48小时之前在这台机子上网的人一直都在玩游戏，35小时的时候这台机子上了百度搜索了一些电影，但是也没有发现什么，期间一直都是空着的，2个小时之前浏览器访问了‘《成长》Fans’论坛，这个论坛绑定的子目录很多，而且这个论坛的服务器是和美大公司是同一个机房的，安全性很高的，他访问了《成长II》咨询的页面，这期间都没有任何的操作，我在想是因为他在看新闻，1个半小时之前，他访问了淘宝网，也就是他所说的去上面去买东西，并且这个物品。”彬哥说到这里，立刻点击了那个连接，出现了那个宝贝的地址，看一下销售记录，果然可以找到与“痕迹”相同的那个账号订单，“他购买了这个物品之前是没有任何问题的，问题就是在1个小时之前他重新登陆上去以后，发现了他淘宝剩下的5000多块余额不见了，这就说明了他的钱就是在一个半小时之前和一个小时之前这半个小时的时间内不见的。”彬哥分析地有条不紊。

“那病毒就是这个时间进来的么？，可是很明显啊，我们的系统都没有任何的漏洞。”老齐说道。

“我的网吧也是这样，老齐，看来是有蓄谋的作案了，我们俩咋就这么倒霉呢。”跃群网吧的老板感叹道。

随后，两个网警走到了24号机子前，彬哥熟练地打开了系统盘，因为之前老齐也排查过，这个老齐是这里的老板兼网管，也懂得一点维护的知识，之前他打开了系统日志，试图看看有什么操作异常，但是都没有发现什么线索。

彬哥也一样，从系统的日志记录也看不到任何的异常。

“阿峰，把U盘拿出来。”彬哥朝着那名网警说道。

叫阿峰的网警立刻从随身挎包中拿出了一个U盘，递给了彬哥，后者拿到了以后立刻接到了电脑上。

“你太天真了，Windows系统的漏洞可以说数不胜数，已知的漏洞是被修复了，但是并不代表未知的漏洞问题，懂了么？”彬哥说完了以后，拿出了手机。

U盘是8G的，里面装的都是一些重要的软件，而且都是授权版或者专用版的，只见彬哥直接从U盘里运行了一个叫做“痕迹”的软件，界面很简单，打开了以后，彬哥立刻点击了“选择目标文件”的按钮，随后是浏览电脑里的文件寻找目标文件，彬哥找到了系统自带的IE浏览器，选择好了文件以后，彬哥回到了软件的主界面，他点击了一下“分析”的按钮，然后软件会弹出一个确认框，按下了确认以后，软件开始工作了。

只见软件立刻调用了系统自带的工具“命令提示府”，只见上面返回了许多的数据，网站地址等，彬哥想既然系统没有任何的问题，因为系统文件夹没有任何可疑的程序，而且修改日期都不是最近修改的，彬哥就想到了浏览网页的时候会不会中了下载者等病毒，想要找出源头，就必须找出他的注入点。

大约过了2分钟以后，软件提示分析完毕了，然后自动把分析的结果保存为了文档保存在了桌面上，彬哥立刻打开了，查看起这台机子48小时之内所有的网页浏览记录，这个软件的特点就是绝对不会受那些还原软件的影响（指影子系统，冰点还原等），就可以调用数据，因为各自的权限，可以读取的.dll钩子都不同。

当站在两个网警身后的两个网吧的老板看到了这个软件既然这么牛逼，不由羡慕起来了，“能查出什么吗？”老齐立刻问道。

“别吵，有很多问题。”彬哥说道。