使安全软件无法运行 伪装360修复工具的病毒

暑假来临，相信新一轮的病毒大战又将拉开序幕。个人电脑用户应充分关注网络安全的最新动向，以便不让病毒入侵自己的PC，这是一个好习惯。

近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序，使安全软件无法运行。

常用的安全软件例如：360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

该病毒的特性如下：

1、创建多个特权进程访问网络：

2、弹情色网页后台下载各类病毒：

3、在启动目录下释放启动项baidu.lnk:

4、Windows目录存放自身文件：

5、写入仿冒360安全卫士与卡巴斯基的版本信息：

处理方法：

由于病毒驱动目前未设置随机启动，启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点