“还是没用啊，用不到十分钟，又挂了！”

    “把重要文件拷贝到其他盘上，然后format一次，试试看！”莫维想了很久，这是唯一的办法了，再杀不掉，只能去撞墙了。

    “咦，好像没有了，呵呵！”孙亮长出一口气，两人把备份的文件拷贝回原来的盘符，一个一个盘的格式化，可没过多久，系统还是挂掉了，只要是访问过除了C盘以外的其他盘符，似乎都会感染上那个病毒，莫维和孙亮两人一直忙到中午下班，也没搞清楚到底是怎么回事，这他妈谁做的病毒啊？太无耻了！

    莫维和孙亮走出软件测试部没多久，测试部里只要是连上网络的电脑，无一例外的挂掉了，工作一时陷入瘫痪当中。

    陈兵的构架文件正写到一半，还没来得及保存，一排H网站的链接猛地弹出窗口，一位J国身材劲暴的AV女郎硕大的胸脯出现在他眼前，死机，电脑屏幕定格！

    “怎么回事？”工作用的笔记本陈兵可没做什么防护措施，只是打了系统补丁，装了一个网络防火墙而已，突然出现的香艳图片，看得陈兵一时呆住了，差点流鼻血。

    “靠，这是什么东西啊？”

    “我的电脑也挂了，好险刚保存，不然一上午就白费了！”

    办公室里闹哄哄的乱成一团，这下麻烦大了！

    我rì！陈兵心里把那位做病毒的仁兄rì了千百遍，搞什么不好，居然走H风格的路线，也不怕肾亏？妈的，程序构架的文件打了半个多小时，就这么阵亡了，陈兵一口气卡在胸口，呼吸都不畅快。他往销售部那边跑了一趟，莫维和孙亮两个人一筹莫展的对着电脑发牢sāo，初步问了问情况，原来是病毒做怪，nǎinǎi的，病毒居然搞到自己头上了，陈兵更是窝火！

    GHOST恢复笔记本的系统花了几分钟，陈兵急忙调出系统进程监控软件、SoftICE调试器、以及反编译软件，他的工具都安装在C盘，所以还原系统之后并不用访问其他盘符。要想杀病毒必须先搜集到病毒样本，使其成为已知病毒，然后剖析病毒，再将病毒传染的过程准确地颠倒过来，使被感染的计算机恢复原状，简单点说，就是一个逆向过程，怎么感染的，怎么还原。

    陈兵鼠标刚点到其他盘符，系统进程便多出了一个异常进程驻留在内存里，这个病毒跟踪起来很麻烦，似乎病毒本身具有反跟踪技术和变形、解码技术，陈兵花了半个多小时，才定位到病毒疑似样本，反编译的过程也花了他不少功夫。他采用的是人工查毒的方法，必须想办法得到病毒的特征码，从数千字节的代码中撷取十余字节的病毒特征码，很大程度上取决于查毒人的主观因素，其实就是一个字―――猜！就像猜谜语一样，你猜中了答案，问题就解决了。

    以前90多M的病毒源程序，陈兵可不是白看的，他一共猜了两次，第一次的效果并不理想，硬盘上一些变种的病毒并没能查到，还将一些正常文件误报为病毒，第二次他把特征码猜中了，剩下的事情变得简单起来，将病毒的源码逆向编程，编译后成为杀毒程序，忙完这些，已经下班了，旁边的同事只看到他在电脑前噼里啪啦猛敲键盘，还以为他给病毒气疯了呢！

    这个病毒制作者的思路很独特，先是利用微软的系统漏洞，传播变异的蠕虫病毒，只要计算机感染之后，程序自动检查主流杀毒软件以及网络防火墙，如果发现目标则自动关闭它们，只驻留在计算机内存当中，只要电脑用户访问除了C盘以外的盘符，那么首先感染系统卷标内的文件，然后选择word、Excel、exe文件感染，会不定期的弹出浏览器窗口，为窗口中访问的网站提升IP流量，用户如果在DOS下格式化其他盘上的文件，可以将病毒清除，但是很多人都不舍得自己的资料文件，所以它才这么让人头疼。这个是一个流氓病毒，流氓到让人无法忍受，居然还有一个浪漫的名字“紫sè五月”，靠！！