几天前，我被一种恶意软件感染了，可能是一些新的非常聪明的东西，因为它不间断地进入，之后没有扫描工具能够检测到它（参见这个问题）。

这是一个两阶段的感染：首先一个明显的恶意软件通过 Internet Explorer 进入（完全修补，所以那里可能还有一些未知的漏洞）并开始运行并做一些愚蠢的事情，比如隐藏我所有的文件和闪烁的虚假系统警告弹出窗口询问我因“磁盘控制器故障”而重新启动；这可能是一种诱使我重新启动以加载实际恶意软件的方法。然后，在删除它之后（很容易，一个简单的运行注册表项），它留下了一个绝对无法检测到的 rootkit ......但这也一直在做一些愚蠢的事情，比如劫持谷歌搜索和启动后台iexplore.exe在任务管理器中清晰可见的进程（不过想知道他们在做什么）。最后，我可以通过重写系统驱动器的 MBR 和引导扇区来摆脱它，其中隐藏了一些加载程序代码；不过，我仍然不知道实际加载的是什么。

我现在想知道的是：编写恶意软件的人变得越来越聪明，使用越来越先进的隐身技术......然而，他们继续使用这些强大的工具来做一些愚蠢的事情，比如展示广告，现在几乎每个人都认为这是恶意软件感染的明确迹象（无论如何，谁曾经点击过它们？）。如果不是搜索劫持和后台iexplore.exe进程，我永远不会猜到 rootkit 在“主要”感染之后仍然存在......而且，如果“主要”感染没有与 attrib.exe 一起玩为了让我认为我所有的文件都消失了，我只是没有注意到它，并且在下次重新启动时可以免费加载 rootkit（这是一台家用计算机，

这种隐蔽的rootkit如果不努力显示它的存在，它可能会在那里呆很长时间。它可能会造成真正的损害，例如安装键盘记录器或参与僵尸网络；它也可能也这样做了......但由于机器被感染很明显，我开始寻找一种清洁它的方法，并找到了它（否则我只是格式化了，我要去无论如何，只是为了确定）。

所以，问题仍然存在：为什么所有这些巧妙的感染和隐身技术都浪费在展示无用的广告上？