|
|
之前发现手机上有个进程 tapi.exe,不晓得是干什么的. 开机自动运行的...5 q# [% ?& O$ E! i
今天闲着无聊就上网搜索了一下,居然还是个病毒(据说会拦截信息) ...于是就把它删了... 重启后就没有了.. . E% g; ^- i @) x
不晓得这里的XDJM们有没有遇到这种问题. 有的话可以按照下面的方法把它删了.
; R7 z5 G' x5 ~ z
6 m2 k9 ?0 I3 ?. b5 E注意:大家一定要看看手机的进程tapi.exe7 E! Y E4 g# Y# i- T: s1 s
昨天在论坛下载一个天气软件fizzweather安装后,在进程中发现一个tapi.exe的进程,当时没有太介意。直接注册表禁止启动。今天手机格机了再次安装该软件再次出现tapi.exe进程。经过跟踪发现该进程为木马程序。每重新启动一会就会向外发送一条信息,经过分析整个木马的有四个程序程序组成〔tapi.exe msgr.dll prog1.exe prog2.exe〕,tapi为主程序调用两个EXE文件个一个dll文件。8 @: U" w* g( W; v! O
1、prog1.exe的作用发送幽灵信息 C+ l# _; j/ q! f
2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量
+ V, u# @2 ~- m6 a2 B1 [
( |0 B; K/ Q Z8 C7 ~" l( c手工删除:4 C! i& w% R2 ^2 j& u2 H
查看\Windows目录下的文件,如果找到
- ^4 c9 R3 W. A5 ~% a5 M% E4 G6 ttapi.exe9 p; F" @' Z6 [, k! r1 I
msgr.dll
, v: {0 _: |% t8 y# Iprog1.exe3 W2 d. ]7 I* t7 _
prog2.exe
9 n& v, s! I) F- n, P( G+ O3 R这四个文件,那么你的问题就适用这种解决方法。
1 n/ z" B- |& ?5 T* n- L(如果少于4个也适用)
; \4 ? i1 x. X" n2 f
: Y% U: I- t( h) }, L2。9 |: S6 j2 r0 H* V6 \; ~" o7 j2 y
打开进程管理,把进程里的tapi.exe结束掉,然后用资源管理1 k8 Y( I# o) O. T; f9 n6 v
器把上述四个文件从\Windows目录里删除。
8 F! ]. D( ?) c2 C5 z) r) n(如果有无法删除的某个,也可在所有步骤3完成后再删除)
3 |1 f' m4 W7 I: l/ A
4 }# D/ k. i0 l& |! V3。
; q* Z& L( `5 `# G, m; A0 d用注册表编辑程式
) R7 T& w5 |5 X/ Z2 a$ J找到
+ w% n8 |4 f( h3 e[HKEY_LOCAL_MACHINE\init]( W4 }) e2 W; V( y
Launch91="windows\tapi.exe"- e% z! V: q# G' V; T
删除) ]. y: N0 c. K- d1 R5 l* M& r9 x. ]
2 b: O1 {2 E' {$ u' j, r3 c+ w$ Y
找到
) ]1 W. Q& W. ^" Q5 Z" ZHKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}$ V' q* l* _2 T' w) j* t* Y
删除
/ t5 n& ]6 _5 Z7 s
1 a+ A" |. m; j* L找到
/ X7 S0 O# g$ d4 Q4 tHKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}; X9 \8 d1 o& I6 D4 ^
删除
& g; I2 l6 ^' M$ _, [6 O4 B5 v' \0 s9 o% u& N6 a8 c" Q+ w
4。( y8 ]: G5 R: J
OK了,可以重启了~ 
$ P7 @+ x, @# g8 I7 S4 j9 w6 N. Z1 X. z1 z7 M. o: [' `7 U" J$ x
——————————————————————————————————————转自“优视科技” |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-1-4 21:22
提升卡
变色卡
显身卡