tapi.exe 清除（转）

cometwq

之前发现手机上有个进程 tapi.exe，不晓得是干什么的. 开机自动运行的...
+ r0 _  M: O. @9 f' m* M. S今天闲着无聊就上网搜索了一下，居然还是个病毒（据说会拦截信息） ...于是就把它删了... 重启后就没有了..
不晓得这里的XDJM们有没有遇到这种问题. 有的话可以按照下面的方法把它删了.   

+ C1 Q" H* o; E+ ?: T2 w7 Q注意：大家一定要看看手机的进程tapi.exe
昨天在论坛下载一个天气软件fizzweather安装后，在进程中发现一个tapi.exe的进程，当时没有太介意。直接注册表禁止启动。今天手机格机了再次安装该软件再次出现tapi.exe进程。经过跟踪发现该进程为木马程序。每重新启动一会就会向外发送一条信息，经过分析整个木马的有四个程序程序组成〔tapi.exe  msgr.dll  prog1.exe  prog2.exe〕，tapi为主程序调用两个EXE文件个一个dll文件。
1、prog1.exe的作用发送幽灵信息
2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量

$ K: Q) e2 R/ s手工删除：
查看\Windows目录下的文件，如果找到
# r* H4 `, B6 ]& q* u* itapi.exe
msgr.dll
prog1.exe
prog2.exe
0 Z2 g5 ^- u: Y8 x' w& j& [这四个文件，那么你的问题就适用这种解决方法。
（如果少于4个也适用)

2。
打开进程管理，把进程里的tapi.exe结束掉，然后用资源管理
1 Z1 I' m" i/ s/ C. x# Z; m器把上述四个文件从\Windows目录里删除。
" J) z: ]+ c+ P1 R: ^6 A. {$ _  v（如果有无法删除的某个，也可在所有步骤3完成后再删除）
3 l, Q! F7 I2 `% ]4 I# E9 N3 N
( ^' B0 v$ y: _7 R6 c; t* Q* X3。
用注册表编辑程式
找到
& l% ?: p! {; ~5 |[HKEY_LOCAL_MACHINE\init]
  N8 r3 f6 S  n! b2 l4 RLaunch91="windows\tapi.exe"
删除

9 W* o: C; p% A& N$ s找到
HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
删除
! T% A/ w/ s8 I5 m* ^
找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
删除
) v1 W/ y( W9 B3 Y5 F
4。
OK了，可以重启了~   
, U4 v: e8 c* `0 A
——————————————————————————————————————转自“优视科技”

361287834

草NND的劳资也中毒了啊，赶快删了在硬启10次。

sonic86

删完重启 电话开开了 可是始终是无服务....