tapi.exe 清除（转）

cometwq

之前发现手机上有个进程 tapi.exe，不晓得是干什么的. 开机自动运行的...
今天闲着无聊就上网搜索了一下，居然还是个病毒（据说会拦截信息） ...于是就把它删了... 重启后就没有了..
不晓得这里的XDJM们有没有遇到这种问题. 有的话可以按照下面的方法把它删了.   

! I  i3 ~* c$ [7 \4 _注意：大家一定要看看手机的进程tapi.exe
" h* I' T2 _  k# e. O$ B  M; N昨天在论坛下载一个天气软件fizzweather安装后，在进程中发现一个tapi.exe的进程，当时没有太介意。直接注册表禁止启动。今天手机格机了再次安装该软件再次出现tapi.exe进程。经过跟踪发现该进程为木马程序。每重新启动一会就会向外发送一条信息，经过分析整个木马的有四个程序程序组成〔tapi.exe  msgr.dll  prog1.exe  prog2.exe〕，tapi为主程序调用两个EXE文件个一个dll文件。
* x4 O# v  x& C& W7 h: f1、prog1.exe的作用发送幽灵信息
2 k) n; i. d8 j5 C2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量

手工删除：
查看\Windows目录下的文件，如果找到
tapi.exe
msgr.dll
prog1.exe
6 E! G/ p! w" O" }, \prog2.exe
2 f' M2 W7 k5 E  S这四个文件，那么你的问题就适用这种解决方法。
* J, D; {8 i- W（如果少于4个也适用)

2。
打开进程管理，把进程里的tapi.exe结束掉，然后用资源管理
器把上述四个文件从\Windows目录里删除。
（如果有无法删除的某个，也可在所有步骤3完成后再删除）

4 `$ t* m7 M( {9 g( l$ m3。
用注册表编辑程式
找到
. A1 r2 j' X6 j0 Z[HKEY_LOCAL_MACHINE\init]
Launch91="windows\tapi.exe"
删除
) W+ W  Q$ W$ y  X  `2 i
3 o1 b& g. U) P+ y) b找到
& E' y1 W# Q& D( xHKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
删除

! B8 p$ w. o5 p% T! K8 @: h找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
删除
" M" s4 s) K$ E! ^
& y1 N  V- j: w% u( h9 U4。
OK了，可以重启了~   
5 z* q6 L7 J6 S' w; ~3 B
——————————————————————————————————————转自“优视科技”

361287834

草NND的劳资也中毒了啊，赶快删了在硬启10次。

sonic86

删完重启 电话开开了 可是始终是无服务....