每天晚上9点多钟，win10电脑都会自动蹦出edge启动的网页（sexy.com)，还好此网页被屏蔽了。我真不知道原因在什么地方，因为360一直开着。用360查杀了一遍，也没有发现木马、病毒。没有办法，只有自己去查找了。

1、查看浏览器首页，没有问题。

2、在启动后，查看命令行参数，也没有特别的。

3、在注册表中也没有查到带（sexy.com)的内容

4、是不是中什么特别的病毒，就查看一下设备驱动文件，看看有没有异常，好像也没有什么。

5、查看一下启动项目，也没有发现问题。

6、找edge的父进程，是runtimebroker.exe，windows核心进程。总不能核心进程被搞了吧？网上搜索，没有发现类似的问题。找了一个工具（processmonitor)，在晚上9点30的时候启动，监督所有进程的活动,直到再次出现edge启动。结果搞了一个2G的文件。用python从中剥离出与runtimebroker.exe相关内容，没有发现与sexy.com相关的内容。剥离出与edge相关内容，没有发现与sexy.com相关的内容。内容太多，而且我也不了解每一行的内容，找不到就算了。

7、因连续几天都是这种情况，由是想任务计划表是不是中招了。还真发现一条，设置为禁用。看看以后几天情况吧！

   结合前一段时间关注的中间人攻击，就感觉恶意代码变了很多，有点类似于人生病。目标是利益，而不是伤害，手段也多是骚扰，在违法边缘活动。

   原因有2点：1、恶意代码生产者也是人，需要利益；2、现在杀毒软件太厉害，只能用不显眼的手段，做点小恶。因为是骚扰，没有明显的恶意，杀毒软件不好处理。

   网络并不是干净的，我们用盗版也特别多，恶意软件总是在伪装成好东西。在定时启动的计划列表中增加一行定时启动功能；在IE浏览器快速启动中增加恶意网站；在开机启动中增加点什么。

   通过操作系统本身的设置作恶，而不是利用代码作恶。就像极端恐怖分子中的独狼，他接受了任务后就独自行动，不再与上层联系，平时伪装就像正常人，这类人是很难处理的。

   因不具有病毒和木马特征，杀毒软件不管。而系统复杂，普通用户能力有限，也不知道怎么处理和检查。这就产生了矛盾,给一些人带来可乘之机。