落到15%，内存占用也从GB释放到了正常的800MB。

    那个名为地狱见之术.exe的恶意进程彻底消失后，没有新的恶意进程再冒出来。

    几乎在同时，防火墙的日志窗口里弹出了两条新的记录：

    已拦截恶意程序：地狱见之术exe

    已拦截恶意程序：涅槃精舍术.exe

    成功了！

    弘树猛地睁开双眼，现实世界的景象重新占据了他的视野。

    他看到玖辛奈就站在他前方不远处，双眼无神，表情呆滞，嘴角还挂着一丝晶莹的口水，显然还沉浸在幻术制造的噩梦中没有醒来。

    而在更远处的树干上，那个苍白的身影——大蛇丸，脸上第一次露出了人性化的、名为“诧异”的表情。

    然而还没等弘树来得及喘口气，他意识中的任务管理器再次传来了警报。

    无数密密麻麻的毒蛇，正吐着蛇信子，嘶嘶地往前爬来，一眼之下竟是分辨不出有多少！

    而且，更可怕的是，在弘树还发现，自己的CPU使用率开始缓慢但坚定地攀升：15%…23%…35%…

    大蛇丸对自己的进攻还在继续！？

    不对！

    自己又中了幻术，是什么时候？这个幻术又是什么作用？

    他又是怎么知道自己脱离了前两个幻术！？

    弘树立刻切换到进程的详细信息页面，按CPU使用率重新排序。虽然没有明显的“之术”进程，但他敏锐地发现了异常——几个本应正常的系统进程正在消耗着不该有的资源。

    xe，CPU占用28%。这个数值让弘树皱起了眉头。

    xe是 Windows系统的核心进程文件，完整名称是 Service Host Process 服务宿主进程作用是承载多个Windows系统服务。

    他右键点击这个进程，选择“打开文件所在位置”。

    当文件资源管理器窗口弹出时，显示的路径让他心中一凛：C:\Windows\Temp\xe

    这个位置不对！

    “这不对！真正的xe应该在System32目录下！”

    弘树虽然不记得自己的这个金手指里有System32，但他隐约记得，自己的系统是没有32位和64位的区别，对应的名称叫System>^ω^^ω^进程快照.tmp

    ::逐个检查列表中的系统进程

    为%%进程名在%系统进程列表%做

    查找字符串“%%进程名“进程快照.tmp |查找字符串/V“%合法路径%“>伪装进程.tmp

    如果文件存在伪装进程.tmp 

    ::从伪装进程文件中提取进程ID并结束它

    为/F“令牌=2“%%进程ID在伪装进程.tmp做

    任务管理器/强制结束/进程ID %%进程ID

    记录日志“检测到恶意伪装并已清除：%%进程名“

    

    

    

    ::内存保护模式

    :监控内存

    如果检测到外部写入视觉缓存

    如果来源不等于“弘树_本体系统“

    拦截写入操作

    记录日志“阻止非法内存写入：视觉缓存区域“

    

    

    如果检测到外部写入听觉缓存

    如果来源不等于“弘树_本体系统“

    拦截写入操作

    记录日志“阻止非法内存写入：听觉缓存区域“

    

    

    跳转到:扫描进程
-->>

本章未完，点击下一页继续阅读