中马了，可恶的木马制造者

一不小心就中木马了，现在的网络真是防不胜防。

昨天下了个软件，一时大意，没用卡巴扫一下（我用的mcafee监控），直接运行，提示没有注册类别，运行不了，后来觉得不放心，查看了一下端口，发现explorer.exe连接端口，状态STN_SENT，在仔细查看任务管理器，发现两个explorer.exe，还都是正常的，看explorer这个文件也没异常。

现在木马真是做的越来越隐蔽了，经过我大量细致的排查，终于找到了，在c盘根目录多了一个schost.exe，服务里面多了一个Windows Media_Player，你不注意还真看不出来。

在查看system32的下面的修改时间，有一个beep.sys可疑，不过和正常的对比，是一样的，不知道有没问题，百度beep.sys知道了做木马的流行替换这个，不知道怎么搞，在autorun里面直接把这个启动删掉了，再把那个木马服务卸载，把异常文件删除，把beep.sys替换，基本搞定了。

后来发现这个马全免杀，卡巴，nod32扫都没反应，卡巴只是在扫描最开始下载的文件时报警，病毒释放后再扫就没反应了。要不是我不放心，去查端口和网络连接还发现不了，看来现在的木马越来越牛逼了。

以后还是小心为妙。