真的吗？不要吓我！官方网站下的应该不得哦

我昨天装了这个版本的
听说有病毒真怕啊
我安装完是直接确定qq默认的设置
想问下那个索引前面的框选钩安装的时候默认是勾选的吗？
刚才检查了下windows程序
出现这样的东西
而且今天升级瑞星也有个东西装不进去
升级不成功
哪位大虾帮我看看

对就是有木马程序。用木马克星可以清除。

我接着写（续117楼）
接着谈我的测试，大家先看一下这个帖子（原文）http://forum.ikaka.com/topic.asp?board=33&artid=7225234，以下为引用：

手把手教你如何彻底删除QQ 2005 beta3自带病毒

如果你已经不小心安装了这个病毒，请注意，由于QQ 2005 BETA3自带病毒在QQ卸载时不能完全被卸载干净，因此，那么推荐你按以下步骤手工

彻底删除此病毒（在数台机器上试验通过）：

1、关闭所有的IE窗口
2、按住ctrl+alt+del,启动任务管理器，关闭所有rundll32进程（如果有提示无法关闭则不必理会），再关闭explore.exe
3、用任务管理其启动命令行模式，到c:\windows\downloded program files下找到5个文件，2个为动态链接库文件（.dll文件），1个为可执

行文件（.exe文件），2个为数据文件（.dat文件）。由于这些文件名都是随机生成，所以名字和图上的可能不一致，这个时候只能根据它的时

间来判断了，注意9-18 16：38这个日期（见图）
4、用regedit命令打开系统注册表。在注册表中找到一个名为“_TBHTray”的启动项，删除掉这个启动项。

基本上可以认为这个病毒从你的机器里消失了！

不过手动删除对于大量网民朋友来说太过烦琐，呼吁金山、瑞星尽快推出专杀工具，解广大网民燃眉之急。（引用结束）

本人如法炮制，关闭rundll32进程时提示无法关闭，动用了“冰刃”才将其停止，确实在命令行方式下删除了c:\windows\downloded program

files下的dll和dat及exe文件（inf、ini文件不要删），同时删除了启动项中的“_TBHTray”启动项，大喜，打开资源管理器及IE浏览器测试

，软驱的读写声消失。

重启后，我的天，“_TBHTray”启动项依然坚挺，同时又多了一个启动项：如下：


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


"_TBHTray"="RUNDLL32.EXE C:\\PROGRA~1\\TENCENT\\AddrPlus\\QAHook.dll,Rundll32"
"AddrPlus"="RUNDLL32.EXE C:\\PROGRA~1\\TENCENT\\AddrPlus\\QAHook.dll,Rundll32"



在C盘查找QAHook.dll，显示C:\Program Files\Tencent\AddrPlus

C:\windows\Downloaded Program Files下的文件：
在命令行方式下，用DIR命令加A参数查看有：“.dll,Bfjuf.dat,TBH.dll,”文件，也就是说上述彻底删除QQ 2005 beta3自带病毒的方法失败

。


通过冰刃IceSword检查QAHook.dll，在QQ2005Bate3运行状态下发现进程QQ.exe的模块信息中有 C:\Program

Files\Tencent\AddrPlus\QAHook.dll,同时发现随着QQ.exe 的运行TIMPlatform.exe也一同运行，其位置是C:\Program

Files\Tencent\qq\TIMPlatform.exe,TIMPlatform.exe的模块信息中有QAHook.dll,

eMule的进程中的模块信息中也发现了C:\Program Files\Tencent\AddrPlus\QAHook.dll，将QAHook.dll从eMule强行卸载后eMule自动退出，接

着打开IE浏览器检查IE进程中的模块信息发现C:\Program Files\Tencent\AddrPlus\QAHook.dll，同时还有C:\Program

Files\Tencent\AddrPlus\BKovmhm.dll.再检查explorer.exe的进程中的模块信息中同样发现C:\Program Files\Tencent\AddrPlus\QAHook.dll

，及C:\Program Files\Tencent\AddrPlus\BKovmhm.dll，天那，它到底要干什么......

按照官方解释，在“控制面板”中卸载了QQ地址栏搜索工具，重启后"_TBHTray"的启动项消失，通过冰刃进一步检查，c:\windows\downloded

program files下的dll和dat文件，依然尚在，用冰刃删除 除inf、ini外的所有文件，重启，"_TBHTray"的启动项及c:\windows\downloded

program files下的dll和dat文件再没有出现，但输入法中多了英文输入法，将英文输入法删除后，重启后英文输入法又来了。测试到这，我下

定决心，一有时间我就彻底重新安装系统，重新使用QQ2005Bate2版，或其的黑客版。希望能与各位交流。

楼主真高

都这个年月了还说呢？
这个都老了
不过是个大问题哦

最简单的方法。用安全模式进入电脑，删除掉C:\Program

Files\Tencent\AddrPlus这个文件夹。再cmd进入C:\windows\Downloaded Program Files文件夹dir/w/a
删除掉除开desktop.ini的所有文件。再重新启动进入后在注册表里找QAHook.dll这个文件删除掉。就没问题了。

QQ怎么也搞起这事了！有危害的话就是挂倒一大片的！

http://im.qq.com/qq/mo.shtml?/qq/affiche/20050927.htm

关于腾讯QQ2005 Beta3软件安全性的声明 

    近日，部分网站和论坛出现一篇质疑腾讯QQ最新版软件（QQ2005 Beta3）安全性的文章，该文内容存在着严重的误报行为，为了避免该文对QQ用户产生不必要的误导，腾讯公司特作以下澄清和声明：

    1、 腾讯公司一贯坚持一切以用户价值为依归的经营理念，保障用户利益，为用户提供健康、安全的专业服务。一直以来，腾讯公司都非常重视产品的安全，所有官方软件发布前均经过严格测试，不会携带任何病毒程序，请所有用户放心使用腾讯公司官方发布的最新版QQ软件（QQ2005 Beta3）。

    2、 腾讯公司最新推出的QQ2005 Beta3的安装选择里，新增了“QQ地址栏搜索”插件，该插件的作用是增强地址栏搜索功能，用户完全可以自主选择是否安装，并可以通过“添加/删除程序”选择是否完全卸载该插件，用户在QQ2005 Beta3安装过程中发现的新增程序即为此插件。

    3、 为了给用户最好的体验，提高运行速度和减少响应时间，“QQ地址栏搜索”插件采用了Windows标准的接口，随着操作系统启动自动运行。同时，该插件还采用了“动态文件名”技术，以防止一些恶意插件和程序的强行修改和删除。该插件在运行中与服务器的通讯仅为自身升级所用，绝对不会收集和发送任何有关用户隐私的信息，不会侵害用户的任何利益，不会修改用户的任何安全设置。

    4、 长期以来，腾讯公司都在不遗余力地打击病毒对QQ用户的骚扰行为，并与各大反病毒厂商建立了长期、紧密的合作关系，以便为QQ用户提供更多安全保障。

    感谢所有QQ用户长期以来对腾讯公司各项业务的支持和关注。腾讯公司作为一家负责任的公司，致力于为海量的用户提供创新、安全的互联网增值服务，是广大用户值得信赖的服务提供商。腾讯公司将一如既往，为广大用户提供更多安全、易用的可自主选择的互联网应用软件和服务。

　　　 腾讯公司
二OO五年九月二十七日