记一次Synare木马

最近我朋友发我一个百度网盘的一键提升下载速度的软件（实际用CE也行不知道为啥我没效果），一下到电脑火绒就报毒，但是文件不被删，这个是火绒报毒的截图

我看是易语言写的我就加信任了。但是启动时候还一直报病毒我就感觉不对劲了，然后发现有些xls变成了xlsm我就确定了这个文件肯定有病毒

我第一个想到的是文件夹病毒，但是看报毒类型不是。于是我去B站查找了下相关内容果然有。我就把杀软退出了在实体机上运行，运行完之后exe文件没有看到被感染的痕迹。反倒是很多office类文件被感染了。

我打算不用专杀工具只用火绒试试，结果扫描被感染的exe不报毒，然后office文件是修复。为了保险我还是下载了360系统急救箱去扫描。

还是得信360，有些文件是被感染的但是很隐蔽我都没发现。

我在虚拟机试了下52破解的大佬制作的病毒专杀效果也不错。

写在最后如果杀软报毒还是得注意下然后可以放到微步云上面看看，这个是感染后的文件和感染前的对比

如果感染了第一个可以用专杀，但是我个人更推荐用360系统急救箱彻底点。火绒对运行之后有拦截但是直接扫描被感染文件能力好像有点差，不过已经有人去反馈了就坐等官方去更新吧