360是不是误杀了这个文件？

这是跟软件一起来的。有一些软件需要安装，被一些好心人“绿化”后，使用这个软件就不需要安装了，直接打开就能使用。
绿化.bat 的作用是注册软件，注册在你的电脑上，不同于安装。也就是说某个软件虽然被绿化了，但是还是不能直接打开使用，此时你点一下 绿化.bat 等到他提示结束，就可以打开软件使用了。
但很难说，不知道是从什么网站下了。
安全起见，杀毒

Beep.sys ，svchost.exe ，绿化.bat清除
2） 强行删除病毒衍生及下载的大量病毒文件
%System32%\drivers\Beep.sys
%Temp%\svchost.exe
%Temp%\绿化.bat
（3）删除病毒添加的注册表启动项及劫持的安全软件项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\被劫持的文件名\Debugger
删除Image File Execution Options键下被劫持的文件名
病毒描述
该病毒为下载者木马，病毒运行后，创建名为"u1s2a3f4e5n6o7w"的互斥量，防止病毒多次运行产生冲突，遍历进程查找"winlogon.exe"进程，找到之后打开该进程ID，动态将"sfc_os.dll"加载该进程中，获取该动态链接库基址，删除%System32%\dllcache、%System32%\drivers目录下的Beep.sys文件，衍生6611.tmp文件到%Temp%临时目录下，然后拷贝到%System32%\drivers目录下，该驱动文件主要行为：恢复SSDT躲避部分安全软件的主要防御提示，获取user32.dll文件创建时间将该驱动文件设置为user32.dll文件创建时间，并打开BEEP服务、使用系统服务加载病毒驱动文件，通过遍历进程查找大量安全软件进程如存在则添加注册表映射劫持，遍历进程查找avp.exe、RStray.exe进程，找到发送关闭消息，创建病毒驱动设备名"\\.\PciFtDisk"判断%Windir%目录下的explorer.exe是否有效，将kernel32.dll加载到该进程中，拷贝%System32%目录下的"urlmon.dll"到临时目录下，动态加载临时目录下的"urlmon.dll"文件，调用API函数连接网络读取信息下载大量恶意文件，监视部分安全软件窗体，如发送后则发送关闭消息，衍生svchost.exe、绿化.bat到%Temp%临时目录下，查找\WinRAR\Rar.exe安装路径，遍历查找所有分区的.rar，.zip，.tgz，.cab，.tar文件，找到后调用winrar命令"-ep a"执行 %Temp%\绿化.bat文件，通过内网ipc$共享传播自身。
行为分析-本地行为
1、创建名为"u1s2a3f4e5n6o7w"的互斥量，防止病毒多次运行产生冲突，遍历进程查找"winlogon.exe"进程，找到之后打开该进程ID，动态将"sfc_os.dll"加载该进程中，获取该动态链接库基址，删除%System32%\dllcache、%System32%\drivers目录下的Beep.sys文件。
2、文件运行后会释放以下文件
%System32%\drivers\Beep.sys （恢复SSDT躲避部分安全软件的主要防御提示）
%Temp%\svchost.exe （通过内网ipc$共享传播自身）
%Temp%\绿化.bat
3、添加注册表映射劫持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\被劫持的文件名\Debugger
值: 字符串: "ntsd -d"
360Safe.exe、360safebox.exe、360tray.exe、adam.exe、AgentSvr.exe、AntiArp.exe、AppSvc32.exe、arswp.exe、
AST.exe、autoruns.exe、avcenter.exe、avconsol.exe、avgnt.exe、avgrssvc.exe、AvMonitor.exe、avp.com、
avp.exe、CCenter.exe、ccSvcHst.exe、DrvAnti.exe、EGHOST.exe、FileDsty.exe、filemon.exe、FTCleanerShell.exe、
FYFireWall.exe、GFRing3.exe、GFUpd.exe、HijackThis.exe、IceSword.exe、iparmo.exe、Iparmor.exe、
isPwdSvc.exe、kabaload.exe、KASMain.exe、KASTask.exe、KAV32.exe、KAVDX.exe、KAVPF.exe、KAVPFW.exe、
KAVSetup.exe、KAVStart.exe、KISLnchr.exe、KMailMon.exe、KMFilter.exe、KPFW32.exe、KPFW32X.exe、
KPfwSvc.exe、Kregex.exe、KRepair.com、KsLoader.exe、KvDetect.exe、KvfwMcl.exe、kvol.exe、kvolself.exe、
KVSrvXP.exe、kvupload.exe、kvwsc.exe、KvXP.kxp、KWatch.exe、KWatch9x.exe、KWatchX.exe、MagicSet.exe、
mcconsol.exe、McNASvc.exe、McProxy.exe、Mcshield.exe、mcsysmon.exe、mmqczj.exe、mmsk.exe、
MpfSrv.exe、Navapsvc.exe、Navapw32.exe、NAVSetup.exe、nod32.exe、nod32krn.exe、nod32kui.exe、
NPFMntor.exe、PFW.exe、PFWLiveUpdate.exe、ProcessSafe.exe、procexp.exe、QHSET.exe、QQDoctor.exe、
QQDoctorMain.exe、QQKav.exe、Ras.exe、Rav.exe、RavMon.exe、RavMonD.exe、RavStub.exe、RavTask.exe、
RawCopy.exe、RegClean.exe、regmon.exe、RegTool.exe、rfwcfg.exe、rfwmain.exe、rfwProxy.exe、rfwsrv.exe、
rfwstub.exe、RsAgent.exe、Rsaupd.exe、RStray.exe、rstrui.exe、Rtvscan.exe、runiep.exe、safeboxTray.exe、
safelive.exe、scan32.exe、SelfUpdate.exe、shcfg32.exe、SmartUp.exe、SREng.exe、SuperKiller.exe、
symlcsvc.exe、SysSafe.exe、taskmgr.exe、TrojanDetector.exe、Trojanwall.exe、TrojDie.exe、UIHost.exe、
UmxAgent.exe、UmxAttachment.exe、UmxCfg.exe、UmxFwHlp.exe、UmxPol.exe、upiea.exe、UpLive.exe、
USBCleaner.exe、vsstat.exe、webscanx.exe、WoptiClean.exe、zxsweep.exe
描述：被劫持的文件列表
4、获取user32.dll文件创建时间将该驱动文件设置为user32.dll文件创建时间，并打开BEEP服务、使用系统服务加载病毒驱动文件，遍历进程查找avp.exe、RStray.exe进程，找到发送关闭消息，创建病毒驱动设备名"\\.\PciFtDisk"判断%Windir%目录下的explorer.exe是否有效，将kernel32.dll加载到该进程中，拷贝%System32%目录下的"urlmon.dll"到临时目录下，动态加载临时目录下的"urlmon.dll"文件。
5、监视部分安全软件窗体，如发送后则发送关闭消息，查找\WinRAR\Rar.exe安装路径，遍历查找所有分区的.rar，.zip，.tgz，.cab，.tar文件，找到后调用winrar命令"-ep a"执行 %Temp%\绿化.bat文件，通过网络ipc$共享传播自身。