有人（rén）說這是灰鴿子病毒，目前卡巴還是可以（yǐ）識（shí）別灰（huī）鴿子的（de）。
　　這裏講的是（shì）殺毒軟件不認為他是病毒的時（shí）候（hòu）。
　　該病毒（dú）感染的跡象：
　　1，在啟動到（dào）桌麵的時候以system為用戶名建立ieXPlore.exe或（huò）是IEXPLORE.EXE進（jìn）程，不僅占用大（dà）量內存，而且每過幾秒種就自動複製（zhì）一個!
　　2，具（jù）有很深的（de）隱藏（cáng）性，不容易被用戶所發現（xiàn）。通過定位該進程始終指向（xiàng）正常（cháng）的C:Program FilesInternet ExplorerIEXPLORE.EXE
　　經過確認其（qí）實這（zhè）個（gè）進（jìn）程是和twunk32.exe 有著某種（zhǒng）的關（guān）係。
　　手（shǒu）工查殺twunk32.exe：
　　1、點擊（jī）：“開始”、“運行（háng）”。鍵入regedit，按回車。清理注冊（cè）表（biǎo）：
　　(1)展（zhǎn）開：HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
　　刪除："load"="" 這（zhè）項中招主要表現為圖（tú）片
　　(2)展開：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
　　刪除："twin"="c:windowssystem32twunk32.exe"
　　2、重啟。顯示隱藏文（wén）件（jiàn）。
　　3、刪（shān）除（chú）c:windowssystem32twunk32.exe。
　　4、卸載QQ。重新安裝（zhuāng）。因（yīn）為QQ文件夾中的（de）TIMPlatform.exe已被病毒覆蓋，或是刪除（chú）TIMPlatform.exe也（yě）行，這點很重要!
　　為什麽要（yào）這樣做呢?原因是該病毒（dú）監控並修改注冊表，還（hái）把自己（jǐ）設置（zhì）為啟（qǐ）動加載項，其他木馬殺客 惡意軟件（jiàn）清理 360安（ān）全 黃山等都不能（néng）徹底（dǐ）的（de）殺掉。此病（bìng）毒寄（jì）存（cún）在騰訊公司的聊天（tiān）軟件QQ裏（lǐ）麵，就算你重裝或還原了係（xì）統，如（rú）果（guǒ）沒（méi）有刪除QQ，是沒（méi）用的。因為病毒（dú）在QQ裏頭，有（yǒu）個隱藏文件，一運行QQ就（jiù）感（gǎn）染。重（chóng）裝（zhuāng）QQ也（yě）是（shì）無效的，必（bì）須將整個QQ目錄包全部（bù）刪了。所以：步（bù）驟如下：
　　1、重裝或還原係統
　　2、直（zhí）接刪（shān）除整個（gè）QQ目錄（lù）包
　　還原（yuán）後再（zài）重（chóng）新安裝無毒的QQ原程序，OK。