瑞星卡卡安全论坛

真的吗？不要吓我！官方网站下的应该不得哦

我昨天装了这个版本的
听说有病毒真怕啊
我安装完是直接确定qq默认的设置
想问下那个索引前面的框选钩安装的时候默认是勾选的吗？
刚才检查了下windows程序
出现这样的东西
而且今天升级瑞星也有个东西装不进去
升级不成功
哪位大虾帮我看看

附件: 5959402005109121929.jpg

对就是有木马程序。用木马克星可以清除。

我接着写（续117楼）
接着谈我的测试，大家先看一下这个帖子（原文）http://forum.ikaka.com/topic.asp?board=33&artid=7225234，以下为引用：

手把手教你如何彻底删除QQ 2005 beta3自带病毒

如果你已经不小心安装了这个病毒，请注意，由于QQ 2005 BETA3自带病毒在QQ卸载时不能完全被卸载干净，因此，那么推荐你按以下步骤手工

彻底删除此病毒（在数台机器上试验通过）：

1、关闭所有的IE窗口
2、按住ctrl+alt+del,启动任务管理器，关闭所有rundll32进程（如果有提示无法关闭则不必理会），再关闭explore.exe
3、用任务管理其启动命令行模式，到c:\windows\downloded program files下找到5个文件，2个为动态链接库文件（.dll文件），1个为可执

行文件（.exe文件），2个为数据文件（.dat文件）。由于这些文件名都是随机生成，所以名字和图上的可能不一致，这个时候只能根据它的时

间来判断了，注意9-18 16：38这个日期（见图）
4、用regedit命令打开系统注册表。在注册表中找到一个名为“_TBHTray”的启动项，删除掉这个启动项。

基本上可以认为这个病毒从你的机器里消失了！

不过手动删除对于大量网民朋友来说太过烦琐，呼吁金山、瑞星尽快推出专杀工具，解广大网民燃眉之急。（引用结束）

本人如法炮制，关闭rundll32进程时提示无法关闭，动用了“冰刃”才将其停止，确实在命令行方式下删除了c:\windows\downloded program

files下的dll和dat及exe文件（inf、ini文件不要删），同时删除了启动项中的“_TBHTray”启动项，大喜，打开资源管理器及IE浏览器测试

，软驱的读写声消失。

重启后，我的天，“_TBHTray”启动项依然坚挺，同时又多了一个启动项：如下：


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


"_TBHTray"="RUNDLL32.EXE C:\\PROGRA~1\\TENCENT\\AddrPlus\\QAHook.dll,Rundll32"
"AddrPlus"="RUNDLL32.EXE C:\\PROGRA~1\\TENCENT\\AddrPlus\\QAHook.dll,Rundll32"



在C盘查找QAHook.dll，显示C:\Program Files\Tencent\AddrPlus

C:\windows\Downloaded Program Files下的文件：
在命令行方式下，用DIR命令加A参数查看有：“.dll,Bfjuf.dat,TBH.dll,”文件，也就是说上述彻底删除QQ 2005 beta3自带病毒的方法失败

。


通过冰刃IceSword检查QAHook.dll，在QQ2005Bate3运行状态下发现进程QQ.exe的模块信息中有 C:\Program

Files\Tencent\AddrPlus\QAHook.dll,同时发现随着QQ.exe 的运行TIMPlatform.exe也一同运行，其位置是C:\Program

Files\Tencent\qq\TIMPlatform.exe,TIMPlatform.exe的模块信息中有QAHook.dll,

eMule的进程中的模块信息中也发现了C:\Program Files\Tencent\AddrPlus\QAHook.dll，将QAHook.dll从eMule强行卸载后eMule自动退出，接

着打开IE浏览器检查IE进程中的模块信息发现C:\Program Files\Tencent\AddrPlus\QAHook.dll，同时还有C:\Program

Files\Tencent\AddrPlus\BKovmhm.dll.再检查explorer.exe的进程中的模块信息中同样发现C:\Program Files\Tencent\AddrPlus\QAHook.dll

，及C:\Program Files\Tencent\AddrPlus\BKovmhm.dll，天那，它到底要干什么......

按照官方解释，在“控制面板”中卸载了QQ地址栏搜索工具，重启后"_TBHTray"的启动项消失，通过冰刃进一步检查，c:\windows\downloded

program files下的dll和dat文件，依然尚在，用冰刃删除 除inf、ini外的所有文件，重启，"_TBHTray"的启动项及c:\windows\downloded

program files下的dll和dat文件再没有出现，但输入法中多了英文输入法，将英文输入法删除后，重启后英文输入法又来了。测试到这，我下

定决心，一有时间我就彻底重新安装系统，重新使用QQ2005Bate2版，或其的黑客版。希望能与各位交流。

楼主真高

都这个年月了还说呢？
这个都老了
不过是个大问题哦

最简单的方法。用安全模式进入电脑，删除掉C:\Program

Files\Tencent\AddrPlus这个文件夹。再cmd进入C:\windows\Downloaded Program Files文件夹dir/w/a
删除掉除开desktop.ini的所有文件。再重新启动进入后在注册表里找QAHook.dll这个文件删除掉。就没问题了。

QQ怎么也搞起这事了！有危害的话就是挂倒一大片的！

http://im.qq.com/qq/mo.shtml?/qq/affiche/20050927.htm

关于腾讯QQ2005 Beta3软件安全性的声明 

    近日，部分网站和论坛出现一篇质疑腾讯QQ最新版软件（QQ2005 Beta3）安全性的文章，该文内容存在着严重的误报行为，为了避免该文对QQ用户产生不必要的误导，腾讯公司特作以下澄清和声明：

    1、 腾讯公司一贯坚持一切以用户价值为依归的经营理念，保障用户利益，为用户提供健康、安全的专业服务。一直以来，腾讯公司都非常重视产品的安全，所有官方软件发布前均经过严格测试，不会携带任何病毒程序，请所有用户放心使用腾讯公司官方发布的最新版QQ软件（QQ2005 Beta3）。

    2、 腾讯公司最新推出的QQ2005 Beta3的安装选择里，新增了“QQ地址栏搜索”插件，该插件的作用是增强地址栏搜索功能，用户完全可以自主选择是否安装，并可以通过“添加/删除程序”选择是否完全卸载该插件，用户在QQ2005 Beta3安装过程中发现的新增程序即为此插件。

    3、 为了给用户最好的体验，提高运行速度和减少响应时间，“QQ地址栏搜索”插件采用了Windows标准的接口，随着操作系统启动自动运行。同时，该插件还采用了“动态文件名”技术，以防止一些恶意插件和程序的强行修改和删除。该插件在运行中与服务器的通讯仅为自身升级所用，绝对不会收集和发送任何有关用户隐私的信息，不会侵害用户的任何利益，不会修改用户的任何安全设置。

    4、 长期以来，腾讯公司都在不遗余力地打击病毒对QQ用户的骚扰行为，并与各大反病毒厂商建立了长期、紧密的合作关系，以便为QQ用户提供更多安全保障。

    感谢所有QQ用户长期以来对腾讯公司各项业务的支持和关注。腾讯公司作为一家负责任的公司，致力于为海量的用户提供创新、安全的互联网增值服务，是广大用户值得信赖的服务提供商。腾讯公司将一如既往，为广大用户提供更多安全、易用的可自主选择的互联网应用软件和服务。

　　　 腾讯公司
二OO五年九月二十七日

引用:

【M4爆头王的贴子】http://im.qq.com/qq/mo.shtml?/qq/affiche/20050927.htm 关于腾讯QQ2005 Beta3软件安全性的声明      近日，部分网站和论坛出现一篇质疑腾讯QQ最新版软件（QQ2005 Beta3）安全性的文章，该文内容存在着严重的误报行为，为了避免该文对QQ用户产生不必要的误导，腾讯公司特作以下澄清和声明：     1、 腾讯公司一贯坚持一切以用户价值为依归的经营理念，保障用户利益，为用户提供健康、安全的专业服务。一直以来，腾讯公司都非常重视产品的安全，所有官方软件发布前均经过严格测试，不会携带任何病毒程序，请所有用户放心使用腾讯公司官方发布的最新版QQ软件（QQ2005 Beta3）。     2、 腾讯公司最新推出的QQ2005 Beta3的安装选择里，新增了“QQ地址栏搜索”插件，该插件的作用是增强地址栏搜索功能，用户完全可以自主选择是否安装，并可以通过“添加/删除程序”选择是否完全卸载该插件，用户在QQ2005 Beta3安装过程中发现的新增程序即为此插件。     3、 为了给用户最好的体验，提高运行速度和减少响应时间，“QQ地址栏搜索”插件采用了Windows标准的接口，随着操作系统启动自动运行。同时，该插件还采用了“动态文件名”技术，以防止一些恶意插件和程序的强行修改和删除。该插件在运行中与服务器的通讯仅为自身升级所用，绝对不会收集和发送任何有关用户隐私的信息，不会侵害用户的任何利益，不会修改用户的任何安全设置。     4、 长期以来，腾讯公司都在不遗余力地打击病毒对QQ用户的骚扰行为，并与各大反病毒厂商建立了长期、紧密的合作关系，以便为QQ用户提供更多安全保障。     感谢所有QQ用户长期以来对腾讯公司各项业务的支持和关注。腾讯公司作为一家负责任的公司，致力于为海量的用户提供创新、安全的互联网增值服务，是广大用户值得信赖的服务提供商。腾讯公司将一如既往，为广大用户提供更多安全、易用的可自主选择的互联网应用软件和服务。 　　　 腾讯公司 二OO五年九月二十七日 ...........................

我不相信这鬼话!!!

那你相信谁？

谁也不相信

幸亏我没有安装

楼主你好啊，看来你是高手.......5555555，我是发现我的系统有个NPKCRYPT.SYS 出错了，我就差，一看就在QQ3里面，我晕，我就出来查下看看，结果就看到了你的文章，我是真正感受到这病毒厉害的地方了，开始还不明白怎么回事，现在知道了，我因为这个重装了次系统，......可装玩以后还是那样，有时候点击开始菜单都点不出来，点CDE盘也有时候点不开，都没反映，而且经常会自动重启，而且我做作业照电脑上画画，会听到点击鼠标的声音，还会自动开网页，打字的时候经常知道就想点击别的东西一样光标没了，看管理器进程里面，运行了很多东西，可我什么也没开，比如开机自动启动的那种东西，我一个也没安装，除了瑞星杀毒软件，对了，说这软件，我下载的时候总说下载出错，官方的怎么会出错...当时就很奇怪，而且下几次几次都出错，不管什么下载软件，下都会出错....下在安上杀毒软件了 吧，我没下载东西，可没一天杀一次毒都回有类似的的叫什么  trojan什么的病毒，每次都有，安装东西会说你有正在按准感的程序没完成请重新启动，可重新启动也没用，它还是或那句话.............废话是 不是很多啊.....可我真不知道怎么办？？大家看有什么办法帮帮我QQ279727082

QQ2005BETA有病毒？难以置信啊！

QQ2005 beta3在WINDOWS2000上经常锁死键盘

腾讯是不是不想干了，想捞一比就关门啊，我今天刚装的最新QQ2005正式版，装的时候我就没选大家说的那个搜索的插件，但是刚装完，我上QQ空间就提示让我装插件，要不就运行不了，我就装了，结果就不停的弹出窗口，无法控制那种，我只好强行关机了，后来我老公在注册表里发现大家说的那个病毒，怎么删都删不掉，我就上来搜索，结果发现这里，简直太恐怖了
    不光这些，腾讯现在简直就是土匪，抢钱啊，前阵子我申请了蓝钻，用手机申请的，结果不到一周就取消了，我Q的密码只有我和我老公知道，蓝钻没有的时间我和我老公一直在一起，不可能是我老公取消的，我就以为是系统问题，就往客服打电话，结果我换来的就是一个男的告诉我，你等等我查，我就拿着电话等，长途啊，我打电话的钱都够再办一个的了，大约6，7分钟，那男的说，你的蓝钻被取消了，是在网站上被取消的，说要是继续的话还得拿电话再开通，后来我就想，除了我和我老公就是腾讯知道我密码了，因为我手机申请的时候，还让我输密码了，我真是太生气了，可是生气有什么办法，总不至于因为10，20块的到处要说法，打官司吧，我相信和我有同样遭遇的朋友也有很多吧，我们真应该想想办法了……大家有什么好的想法？

引用:

【四季小子的贴子】 说得出这样的话的人，本身就是极度愚蠢和无知的，你真是地地道道当汉奸的料，身为中国人的我看不起你 ...........................

    他说的不对，那你说的也不对，中国人现在太麻木，而且太没能耐了，你会用病毒，你去毒外国人啊，为什么来祸害我们自己人啊，真是太气人了，怎么就没人管管他们吗？

引用:

【新城主力的贴子】简直就是小道消息！唉！我真的不知道你门这些人一天在干什么！ 腾迅发布QQ的事，要被你门说成这现象！给网友造成心理恐惧！你门无聊不啊！ ...........................

    你是汉奸啊，是腾讯的人吧，我们这么多人都中了，难道都是闲的无聊吗，我都快气死了，根本删不掉啊，怎么办，哪位高手告诉大家应该怎么办啊，要是重装系统可以，我也愿意重装，还有，正版杀毒软件能杀吗？

引用:

【还没想好的贴子】真的假的，QQ会有病毒？ 我不相信！ ...........................

那你装上试试

引用:

【remember的贴子】专家已经确认不是了。。 ...........................

哪个专家确认的？

引用:

【天线宝宝哥哥的贴子】空穴不来风，怎么对QQ以前的版本大家反应不是很强烈，现在连专杀工具都出来了，好玩，看腾讯唱大戏喽：） ...........................

    支持支持，各种支持，确实，没有问题，为什么那么多人来这里，那些替腾讯说话的人难道都没有良心了吗

引用:

【somewhere的贴子】腾讯官方出来的声明称没有病毒： 关于腾讯QQ2005 Beta3软件安全性的声明 近日，部分网站和论坛出现一篇质疑腾讯QQ最新版软件（QQ2005 Beta3）安全性的文章，该文内容存在着严重的误报行为，为了避免该文对QQ用户产生不必要的误导，腾讯公司特作以下澄清和声明：     1、 腾讯公司一贯坚持一切以用户价值为依归的经营理念，保障用户利益，为用户提供健康、安全的专业服务。一直以来，腾讯公司都非常重视产品的安全，所有官方软件发布前均经过严格测试，不会携带任何病毒程序，请所有用户放心使用腾讯公司官方发布的最新版QQ软件（QQ2005 Beta3）。     2、 腾讯公司最新推出的QQ2005 Beta3的安装选择里，新增了“QQ地址栏搜索”插件，该插件的作用是增强地址栏搜索功能，用户完全可以自主选择是否安装，并可以通过“添加/删除程序”选择是否完全卸载该插件，用户在QQ2005 Beta3安装过程中发现的新增程序即为此插件。     3、 为了给用户最好的体验，提高运行速度和减少响应时间，“QQ地址栏搜索”插件采用了Windows标准的接口，随着操作系统启动自动运行。同时，该插件还采用了“动态文件名”技术，以防止一些恶意插件和程序的强行修改和删除。该插件在运行中与服务器的通讯仅为自身升级所用，绝对不会收集和发送任何有关用户隐私的信息，不会侵害用户的任何利益，不会修改用户的任何安全设置。     4、 长期以来，腾讯公司都在不遗余力地打击病毒对QQ用户的骚扰行为，并与各大反病毒厂商建立了长期、紧密的合作关系，以便为QQ用户提供更多安全保障。     感谢所有QQ用户长期以来对腾讯公司各项业务的支持和关注。腾讯公司作为一家负责任的公司，致力于为海量的用户提供创新、安全的互联网增值服务，是广大用户值得信赖的服务提供商。腾讯公司将一如既往，为广大用户提供更多安全、易用的可自主选择的互联网应用软件和服务。 　　　 腾讯公司 二OO五年九月二十七日 原文地址：http://im.qq.com/qq/mo.shtml?/qq/affiche/20050927.htm ...........................

      就是他妈地放屁，他们说句话就不是了，我刚才装完，电脑就开始有问题，上QQ空间，结果不停的弹出窗口，根本关不了，不停的弹，我只好强行关机，再开机，一看进程30个，几乎全是后台运行的，进注册表就发现大家说的那4项了，以前那里面可是很干净，一看多了那么多我手都麻了，有3个可以删，有一个根本删不了，我们很多人都不是专业搞这个的，那他们现在出来说一句不是病毒，我们就得信吗，我们相信的是事实啊，我办的蓝钻说取消就被取消了，我找谁说理去啊，真是一群垃圾，我的电脑怎么办啊

不是吧。。偶还昨天刚刚下载的。。晕死了。。

哎!还好偶没有安装地址栏搜索插件!所以没有你们说的4个病毒文件!

哈哈
我就喜欢珊瑚的QQ
我也讨厌一些搜索软件!!!
我只安装百度的就好
我最讨厌的是:网络猪.青娱乐.3721

引用:
【somewhere的贴子】腾讯官方出来的声明称没有病毒：
关于腾讯QQ2005 Beta3软件安全性的声明
近日，部分网站和论坛出现一篇质疑腾讯QQ最新版软件（QQ2005 Beta3）安全性的文章，该文内容存在着严重的误报行为，为了避免该文对QQ用户产生不必要的误导，腾讯公司特作以下澄清和声明：

1、 腾讯公司一贯坚持一切以用户价值为依归的经营理念，保障用户利益，为用户提供健康、安全的专业服务。一直以来，腾讯公司都非常重视产品的安全，所有官方软件发布前均经过严格测试，不会携带任何病毒程序，请所有用户放心使用腾讯公司官方发布的最新版QQ软件（QQ2005 Beta3）。

2、 腾讯公司最新推出的QQ2005 Beta3的安装选择里，新增了“QQ地址栏搜索”插件，该插件的作用是增强地址栏搜索功能，用户完全可以自主选择是否安装，并可以通过“添加/删除程序”选择是否完全卸载该插件，用户在QQ2005 Beta3安装过程中发现的新增程序即为此插件。

3、 为了给用户最好的体验，提高运行速度和减少响应时间，“QQ地址栏搜索”插件采用了Windows标准的接口，随着操作系统启动自动运行。同时，该插件还采用了“动态文件名”技术，以防止一些恶意插件和程序的强行修改和删除。该插件在运行中与服务器的通讯仅为自身升级所用，绝对不会收集和发送任何有关用户隐私的信息，不会侵害用户的任何利益，不会修改用户的任何安全设置。

4、 长期以来，腾讯公司都在不遗余力地打击病毒对QQ用户的骚扰行为，并与各大反病毒厂商建立了长期、紧密的合作关系，以便为QQ用户提供更多安全保障。

感谢所有QQ用户长期以来对腾讯公司各项业务的支持和关注。腾讯公司作为一家负责任的公司，致力于为海量的用户提供创新、安全的互联网增值服务，是广大用户值得信赖的服务提供商。腾讯公司将一如既往，为广大用户提供更多安全、易用的可自主选择的互联网应用软件和服务。

　　　 腾讯公司
二OO五年九月二十七日


原文地址：http://im.qq.com/qq/mo.shtml?/qq/affiche/20050927.htm
...........................
打死都不信

引用:

【bigbot的贴子】醒目 ...........................

不是吧................晕死了,安装了啊