[转]——关于QQ中的TIMPlatform.exe进程[希望能让更多人看到]

timefielder

C:\progra~1\tencen\addrplus
这个文件夹之外的任何问题！
　
难道腾讯公司搞桌面搜索？难道这个东西是新功能的系统插件？
　因为笔者的计算机中有很多高机密的文件，一旦这些资料被不法获得，后果极其严重！所以笔者一咬牙、一跺脚，删了QQ2005 Beta III，从此这台机器上不再装QQ。系统蓝屏的问题随之解决！ 转自铁血 http://www.tiexue.net/
　笔者的警惕性提升至最高。
　
将C:\progra~1\tencen\addrplus文件夹下的所有文件，以及
相关的Tencent文件交给笔者在kaspersky Lab的好友Andrei Tikhono**先生进行分析。结论很快便出来了，第二天笔者收到Andrei Tikhono**先生的邮件，结果显示，该文件夹下的QAHOOK.dll为木马文件，在系统启动之后自动加载，切入到所有系统服务的进程中，如果不在安全模式下，是无法删除的，即使删除之后，当用户使用QQ的时候，会由TIMPlatform.exe文件重新生成！该木马可以由发送方（腾讯公司或者是幕后黑手）察看用户本地的所有文件，权限为SYSTEM（WINDOWS操作系统中的最高权限“系统”权限）！
　
笔者认识到了这件事情的严重性，着手开始调查，向在国外的其他程序师求助分析。
　同时，笔者开始对其运行特征进行分析，概况如下：
如果用户将腾讯QQ装入自定义文件夹下，系统在启动的时候检测不到QQ程序TIMPlatform.exe，会出现上文的错误提示；如果用户将腾讯QQ装入C:\progra~1\tencen\qq（安装默认）文件夹下，那么在系统启动时，不会出现错误提示。所以很明显是因为木马程序的兼容性不够全面造成的。并且如果用户将TIMPlatform.exe安装到默认位置的话就也不会出现错误提示。
　
从QQ2003开始，笔者就很奇怪TIMPlatform.exe这到底是一个什么文件，按照字面分析的话，应该叫“腾讯信息制度图”，如果用户启动TENCENT QQ，TIMPlatform.EXE会随之启动，但是如果将其关闭，并不影响其他程序的正常使用，后来发现TIMPlatform有控制“高峰时期同一机器上开启QQ个数”的功能，所以笔者就不再在意。现在看来，这已经成为了腾讯公司幕后的一双黑手，随时监控用户的本地资料！
　
但是，谁又是腾讯幕后黑手的幕后黑手呢？
　
2005年11月6日，笔者收到日本Software Research Associates (SRA)软件公司的好友柴岗*系统构架师的回信，并指出，日本防卫厅情报总部曾经在该公司测试过类似的木马，特征极其相似！
　
笔者震惊了！
　中国的QQ注册用户已经达到了4.8亿，其中活跃用户1.4亿，假设升级至QQ2005 Beta III版本的QQ用户只占其中的10％的话，那么就意味着，在中国的计算机用户中，已经有14，000，000人感染了这种木马！现今，腾讯QQ2005 正式版已经推出一段时间了，其中的玄机更是令人赞叹，用笔者业内的一个程序员朋友的话来讲：“QQ2005正式版只是升级了QQ2005 Beta III中的木马文件，使用户不再那么轻易的能够察觉到！”
　
如果你是一个使用QQ的神州六号工作人员，那么你的所有资料都已经在腾讯公司背后那双黑手中了……
　
但是随后，理智战胜了冲动，笔者着手调查中国（深圳）腾讯公司的背景、股份资料和木马事件的相关证据，随时准备联合一些QQ用户向国家相关机构投诉。相信不久的将来，会有一个明确的结果的！
　
联想起2005年的2、3季度的“挂QQ”风，我们是不是应该感受到一些什么了呢？
　我们请求相关机关能够介入此事，并展开深入的调查！否则，后果不堪设想！
　 总之，历史证明了，卖国者，会遭报应的！

PS：它跟QQ或者TM同时启动，差不多占用2M的内存。虽然TX官方把这个程序说的神乎其神，又是必备底层程序，又是功能扩展什么的。在QQ极为臃肿的情况下还扩展个头，而且把这个程序给去掉只是影响了QQ的一个功能——直接从网页添加图片到表情，还有一些功能但并不影响性能。

解决方案：点开始-运行-dcomcnfg.exe
组件服务-我的电脑-DCOM配置
找到 QQMAIN CREAT OR COMPONENT 右键单击 属性
切换到 安全性 标签
选 启动激活权限-自定义-编辑
将 组或用户名称里的3项也就是所有的用户权限全部选为拒绝
然后确定
以后开QQ就不会有TIMPlatform.exe这个进程了....
转自百度空间：http://hi.baidu.com/sunrise_404/blog/item/928ca434aa9bfbb7d0a2d386.html

风之语

2005年的老贴？

晕

删除就好

剑指七星

没有什么大不了的！！我从来就不理会他  
任何软件都有bug

蓝色雨

学习了,多谢LZ了!

蓝色雨

学习了,支持一下.楼主 !

jimmyleo

很早的东西了

堕落的猪

土星贴

jimmyleo

Timplatform不用TM的可以完全删除
然后在策略里禁止。

zjh106

好好看看，看管不管用啊