手把手教你如何彻底删除QQ 2005 beta3自带病毒
估计很多人都已经下载安装了QQ 2005 beta3了,虽然这个版本有了些新功能,但也传出了其中带病毒的消息(消息来源:http://forum.ikaka.com/topic.asp?board=33&artid=7212572&page=1)。这事在网上闹得沸沸扬扬,让安装了这个版本的朋友们心里都恐慌:这个“病毒”到底会不会给我带来危害呀?
瑞星论坛的baohe斑竹也专门对这个“病毒”进行了研究,认为这个“病毒”的不完全是一个 “恶性病毒”,更像一个“流氓软件”或者“木马”(详见:http://forum.ikaka.com/topic.asp?board=28&artid=7222867),截止目前为止,网友们反映它所带来的危害更多的是使机器变慢,打开IE时出现明显的顿挫感等,还没有更大的危害报告(比如资料丢失、无法开机等),所以大家不用太害怕。
当然不管怎么说,在机器里有这么一个不好的东西自然不是什么让人舒服的事情,似乎有颗定时炸弹埋在自己的机器里似的,不知道哪天就会爆炸。
如果你已经不小心安装了这个病毒,请注意,由于QQ 2005 BETA3自带病毒在QQ卸载时不能完全被卸载干净,因此,那么推荐你按以下步骤手工彻底删除此病毒(在数台机器上试验通过):
1、关闭所有的IE窗口
2、按住ctrl+alt+del,启动任务管理器,关闭所有rundll32进程(如果有提示无法关闭则不必理会),再关闭explore.exe
3、用任务管理其启动命令行模式,到c:\windows\downloded program files下找到5个文件,2个为动态链接库文件(.dll文件),1个为可执行文件(.exe文件),2个为数据文件(.dat文件)。由于这些文件名都是随机生成,所以名字和图上的可能不一致,这个时候只能根据它的时间来判断了,注意9-18 16:38这个日期(见图)
4、用regedit命令打开系统注册表。在注册表中找到一个名为“_TBHTray”的启动项,删除掉这个启动项。
基本上可以认为这个病毒从你的机器里消失了!
不过手动删除对于大量网民朋友来说太过烦琐,呼吁金山、瑞星尽快推出专杀工具,解广大网民燃眉之急。
