|
|
之前发现手机上有个进程 tapi.exe,不晓得是干什么的. 开机自动运行的...
5 h; }, K1 g" `; }( ^/ c/ B' h今天闲着无聊就上网搜索了一下,居然还是个病毒(据说会拦截信息) ...于是就把它删了... 重启后就没有了..
) M- q2 {; E/ |) U3 D6 C& a1 \$ h不晓得这里的XDJM们有没有遇到这种问题. 有的话可以按照下面的方法把它删了.
% _! m2 }; G |5 J7 J; i% ~
% F3 U6 E" g* ?6 u7 S0 {注意:大家一定要看看手机的进程tapi.exe
$ i5 Z: j1 R4 [; T$ O7 E$ R昨天在论坛下载一个天气软件fizzweather安装后,在进程中发现一个tapi.exe的进程,当时没有太介意。直接注册表禁止启动。今天手机格机了再次安装该软件再次出现tapi.exe进程。经过跟踪发现该进程为木马程序。每重新启动一会就会向外发送一条信息,经过分析整个木马的有四个程序程序组成〔tapi.exe msgr.dll prog1.exe prog2.exe〕,tapi为主程序调用两个EXE文件个一个dll文件。
. N/ I0 W+ Q0 D1、prog1.exe的作用发送幽灵信息
( M [9 q" z% H0 N; t2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量
U. d4 q3 e) j$ Y4 _/ _: e, @+ H0 L+ K9 t7 a5 a" [
手工删除:
" [( z/ X/ l6 V' I( ^% M& }查看\Windows目录下的文件,如果找到* ]! Y/ P8 P5 D3 q/ O x. |8 Z
tapi.exe8 g4 F$ m- N+ z* W$ D7 \: p# l
msgr.dll2 u9 A# U. u M" A) ?
prog1.exe/ n; l. I2 i$ t4 p$ X& E( a, k) ~
prog2.exe/ W# Z: [' r7 g% g
这四个文件,那么你的问题就适用这种解决方法。
, g: c. E4 w8 b. x1 ~(如果少于4个也适用)
- q; R6 [) a1 ^8 V: X5 T0 z6 ?
2 z/ L0 t3 D5 F. c8 R5 C, V7 g2。
6 t4 W' W! ?9 G: T' P: W打开进程管理,把进程里的tapi.exe结束掉,然后用资源管理
/ }' Y2 ~0 ?/ b( T0 {器把上述四个文件从\Windows目录里删除。# n0 s( R0 u v
(如果有无法删除的某个,也可在所有步骤3完成后再删除)
# P7 f! T& w* Y L5 B% |8 m+ x
/ M5 W! d& s9 I- d3。
0 k5 ` O6 R: i; P x- E用注册表编辑程式
0 X. Z7 p/ U$ f9 t. U( O8 x$ c Z找到" X! R v" y. p2 f# L% I
[HKEY_LOCAL_MACHINE\init]
! I" I4 ^" X, A$ o7 U. @Launch91="windows\tapi.exe"
- V z/ j$ _; x$ a; Z5 K删除
3 u! R b0 o# Z1 I/ w: |
3 z% g8 y) K; N; ^0 A4 ]; @找到
" u9 K& E0 ^, N/ uHKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
( ^8 N8 J. o- B6 q7 V" v删除
; W/ u( c6 S8 f/ g4 J
6 B& a* X/ H5 a找到
. ]: d t+ c& u) T" @% P, HHKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}8 B# B6 y; n- T# ^. n
删除# o& q: {+ s; N% c' p- ~
8 G r( l6 Q u p1 [ |4。
, C8 O2 X3 W9 k" m# j" r% TOK了,可以重启了~ 
3 U \+ K( z+ [0 S) M: c9 m
" a, c, Z: Z# K* C0 i* N——————————————————————————————————————转自“优视科技” |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-1-4 21:22
提升卡
变色卡
显身卡