原创:<QQ2005Bata3病毒清除方法>
所需软件:
IceSword1.12中文版
Killbox汉化版
System Safety Monitor汉化版
清除步骤:
1.进入安全模式
2.打开IceSword
3.点"文件"
4.进入C:\Program files\tencent\addrplus\
5.删除所有文件
6.进入C:\Windows\Downloaded Program files\
7.删除所有以.exe和.bat结尾的文件.(如果发现不能删除,则用Killbox强行删除)
8.点"注册表"
9.进入[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
10.删除启动项:"_TBHtray"="Rundll32 C:\Windows\Downlo~1\****.dll Rundll32"          '那个DLL文件名不唯一
11.删除启动项:"addrplus"="Rundll32 C:\Program files\tencent\addrplus\****.dll Rundll32"
12.进入[HKEY_LOCAL_MACHINE\Software\Tencent]
13.删除分支"TBH"
14.重新启动进入正常模式
15.用SSM监控,如果不再添加启动项的话就清除成功了.

病毒特点:
说得确切一点这是一个流氓软件或者木马.
1.会"动态文件名",防止用户删除.
2.会调用Rundll32.exe插入Explorer.exe,QQ.exe,TIMPlatform.exe,导致无法结束Explorer.exe进程,也无法结束Rundll32.exe进程.
3.当用户试图阻止其运行时,它会利用QQ.exe启动.(QQ.exe你是肯定允许的,否则你没法聊天啊)
4.自我保护体制还不成熟,容易使系统死机,崩溃.
5.严重影响系统速度.
6.可能盗取用户信息.

病毒评价:★★★☆


注：此清除方法有一些利用了网友们的解决方法，在此鸣谢！