tapi.exe 清除（转）

cometwq

之前发现手机上有个进程 tapi.exe，不晓得是干什么的. 开机自动运行的...
今天闲着无聊就上网搜索了一下，居然还是个病毒（据说会拦截信息） ...于是就把它删了... 重启后就没有了..
不晓得这里的XDJM们有没有遇到这种问题. 有的话可以按照下面的方法把它删了.   

' u2 a  q) Y) W: O9 x1 e注意：大家一定要看看手机的进程tapi.exe
/ `* ~7 B% a$ V9 J' d; s- D昨天在论坛下载一个天气软件fizzweather安装后，在进程中发现一个tapi.exe的进程，当时没有太介意。直接注册表禁止启动。今天手机格机了再次安装该软件再次出现tapi.exe进程。经过跟踪发现该进程为木马程序。每重新启动一会就会向外发送一条信息，经过分析整个木马的有四个程序程序组成〔tapi.exe  msgr.dll  prog1.exe  prog2.exe〕，tapi为主程序调用两个EXE文件个一个dll文件。
1、prog1.exe的作用发送幽灵信息
# x) s5 G3 D# {7 |' H2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量
9 k: G6 Q5 l% u/ ]& {" f
手工删除：
查看\Windows目录下的文件，如果找到
tapi.exe
msgr.dll
/ i/ _2 K& _  s2 Y1 ~# |) gprog1.exe
prog2.exe
这四个文件，那么你的问题就适用这种解决方法。
$ f5 r9 t! E  t% ~. k& q0 ?（如果少于4个也适用)

2。
打开进程管理，把进程里的tapi.exe结束掉，然后用资源管理
) z. H" r$ o. D3 M4 p+ X器把上述四个文件从\Windows目录里删除。
+ s2 U, d3 L6 Z" P# Z（如果有无法删除的某个，也可在所有步骤3完成后再删除）
7 H: B/ {6 o: k( L( D4 |7 w( f6 ~
5 K2 m/ Z1 y% H$ n; W. f: W0 l& Q* o* H3。
$ n- g+ K! D; ]# R用注册表编辑程式
找到
[HKEY_LOCAL_MACHINE\init]
Launch91="windows\tapi.exe"
删除
1 g7 C; W% y% @$ P9 a! z. m( @" D- z
5 ?2 D6 r: ^& i- }. o找到
HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
0 U, [$ C' w) t" p5 h删除

找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
7 d4 ?3 _$ I- v删除
) A1 d4 v* e' ^% G$ Y* Z7 t
4。
OK了，可以重启了~   

. A0 i9 Z$ u$ n" u; g——————————————————————————————————————转自“优视科技”

361287834

草NND的劳资也中毒了啊，赶快删了在硬启10次。

sonic86

删完重启 电话开开了 可是始终是无服务....