有人說這是灰鴿子病毒，目前卡巴還是可以識別灰鴿子的。
　　這里講的是殺毒軟件不認(rèn)為他是病毒的時(shí)候。
　　該病毒感染的跡象：
　　1，在啟動到桌面的時(shí)候以system為用戶名建立ieXPlore.exe或是IEXPLORE.EXE進(jìn)程，不僅占用大量內(nèi)存，而且每過幾秒種就自動復(fù)制一個(gè)!
　　2，具有很深的隱藏性，不容易被用戶所發(fā)現(xiàn)。通過定位該進(jìn)程始終指向正常的C:Program FilesInternet ExplorerIEXPLORE.EXE
　　經(jīng)過確認(rèn)其實(shí)這個(gè)進(jìn)程是和twunk32.exe 有著某種的關(guān)系。
　　手工查殺twunk32.exe：
　　1、點(diǎn)擊：“開始”、“運(yùn)行”。鍵入regedit，按回車。清理注冊表：
　　(1)展開：HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
　　刪除："load"="" 這項(xiàng)中招主要表現(xiàn)為圖片
　　(2)展開：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
　　刪除："twin"="c:windowssystem32twunk32.exe"
　　2、重啟。顯示隱藏文件。
　　3、刪除c:windowssystem32twunk32.exe。
　　4、卸載QQ。重新安裝。因?yàn)镼Q文件夾中的TIMPlatform.exe已被病毒覆蓋，或是刪除TIMPlatform.exe也行，這點(diǎn)很重要!
　　為什么要這樣做呢?原因是該病毒監(jiān)控并修改注冊表，還把自己設(shè)置為啟動加載項(xiàng)，其他木馬殺客 惡意軟件清理 360安全 黃山等都不能徹底的殺掉。此病毒寄存在騰訊公司的聊天軟件QQ里面，就算你重裝或還原了系統(tǒng)，如果沒有刪除QQ，是沒用的。因?yàn)椴《驹赒Q里頭，有個(gè)隱藏文件，一運(yùn)行QQ就感染。重裝QQ也是無效的，必須將整個(gè)QQ目錄包全部刪了。所以：步驟如下：
　　1、重裝或還原系統(tǒng)
　　2、直接刪除整個(gè)QQ目錄包
　　還原后再重新安裝無毒的QQ原程序，OK。