瑞星卡卡安全论坛

估计很多人都已经下载安装了QQ 2005 beta3了，虽然这个版本有了些新功能，但也传出了其中带病毒的消息（消息来源：http://forum.ikaka.com/topic.asp?board=33&artid=7212572&page=1）。这事在网上闹得沸沸扬扬，让安装了这个版本的朋友们心里都恐慌：这个“病毒”到底会不会给我带来危害呀？

瑞星论坛的baohe斑竹也专门对这个“病毒”进行了研究，认为这个“病毒”的不完全是一个 “恶性病毒”，更像一个“流氓软件”或者“木马”（详见：http://forum.ikaka.com/topic.asp?board=28&artid=7222867），截止目前为止，网友们反映它所带来的危害更多的是使机器变慢，打开IE时出现明显的顿挫感等，还没有更大的危害报告（比如资料丢失、无法开机等），所以大家不用太害怕。

当然不管怎么说，在机器里有这么一个不好的东西自然不是什么让人舒服的事情，似乎有颗定时炸弹埋在自己的机器里似的，不知道哪天就会爆炸。

如果你已经不小心安装了这个病毒，请注意，由于QQ 2005 BETA3自带病毒在QQ卸载时不能完全被卸载干净，因此，那么推荐你按以下步骤手工彻底删除此病毒（在数台机器上试验通过）：

1、关闭所有的IE窗口
2、按住ctrl+alt+del,启动任务管理器，关闭所有rundll32进程（如果有提示无法关闭则不必理会），再关闭explore.exe
3、用任务管理其启动命令行模式，到c:\windows\downloded program files下找到5个文件，2个为动态链接库文件（.dll文件），1个为可执行文件（.exe文件），2个为数据文件（.dat文件）。由于这些文件名都是随机生成，所以名字和图上的可能不一致，这个时候只能根据它的时间来判断了，注意9-18 16：38这个日期（见图）


4、用regedit命令打开系统注册表。在注册表中找到一个名为“_TBHTray”的启动项，删除掉这个启动项。

基本上可以认为这个病毒从你的机器里消失了！

不过手动删除对于大量网民朋友来说太过烦琐，呼吁金山、瑞星尽快推出专杀工具，解广大网民燃眉之急。


附件: 5327082005926191436.JPG

我用以前的系统备份恢复到一个月以前，应该没事了吧。

恩。应该是杀掉了，系统变快了

从哪抄来的

真的吗

知道了，我都不敢安装QQ2005 beta3了。。

顶!

我找到了解决办法
自己使用成功，现请各位专家试试
具体办法是
先在安全模式下用“黄山IE修复专家”软件进行系统IE修复
等修复完成重起后再用“IceSword”将那四个病毒文件删除
如此操作重起后病毒文件将不复存在
系统应该不存在后门了
如此解决方案对否？请指教！

呵呵，还好我没有安装这个插件·

呵呵，还好我没有安装这个插件！也不用考虑这么多的问题了吧！

强烈谴责腾讯公司！！！

既然不算是病毒,就不应该乱扣帽子.
改为"流氓插件"吧

我安装了QQ 2005 beta3,可是在系统中没有发现C:\WIN\DOWNLO~1,注册表中也没有_TBHTray,任务管理器中也没有RUNDLL32进程.这是怎么会事?

我的也没有啊。。。是怎么回事

我是个菜鸟,哪位大虾能将手动杀毒的过程一步步详细讲解一下.我在c:\windows\downloded program files没有找到那5个文件,但系统同以前相比已经感到慢了,是否是中毒了.请赐教!谢谢!

偶不用BETA 3

QQ，本来就问题多多，现在又面对MSN，GOOGLE的强大压力，为什么一直不愿开放API端口，就是怕互联互通流失用户群，难免要作点病毒什么的留一手。

偶喜欢老版的QQ
还是老的比较纯洁
越来越走味

我不装BETA3，也懒得学习你的手动删除，等着专杀工具

楼主，强！

楼主真是好人啊

有点迷糊.....

找到的是c:\windows\system32\rundll32.exe  这能删除吗?

不删BATE３，只手支清除可以吗？？

瑞星和金山能查吗?

只要不装插件就可以了，没必要这么麻烦，装了的，卸了重装！！！

哦,知道了

好详细的。顶

我不是原版的QQ2005 beta3没查到病毒

引用:

【桃子的心的贴子】偶喜欢老版的QQ 还是老的比较纯洁 越来越走味 ...........................

同感!

现在已经更新过那个插件啦！