近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。

常用的安全软件例如：360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

创建多个特权进程访问网络：

弹情色网页后台下载各类病毒：

在启动目录下释放启动项baidu.lnk:

Windows目录存放自身文件：

写入仿冒360安全卫士与卡巴斯基的版本信息：

处理方法：

由于病毒驱动目前未设置随机启动，启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: