|
|
手机型号:pro/ I3 k/ F& }6 Q& T: T0 N. t% K- q
操作系统:wm.6.18 y7 @& H2 L( n2 n: x, n9 g
症状:在数码部落下载了一个台球游戏,安装完网秦就报有病毒,并且提示启动项里增加了htchome.exe程序,进程里增加了htchome.exe和sapi.exe两个程序,当时没有在意这几个程序,原因是这两个程序的创建时间都是08.11.09,以为是网秦错报了。马上用网秦全盘扫描,发现了五个病毒,处理之后把台球游戏删除掉了,再次全盘扫描,没有发现病毒。三天之后发现,每隔一定的时间sapi.exe这个程序就会请求连接网络(一天大概有八九次),网秦报这个程序连接网络的时候都被我禁止了,但反复的提示很烦人!. P) M0 A, X! ~6 c& Z! D
处理方法:在网络上搜索,虽然有几条相似病毒的解决方法,但并不适用到这里,研究了几天,终于解决,特把解决方法列出,供机友参考。3 r0 C0 ~0 `3 l" W3 r
1、打开进程管理器(推荐使用MemMaid,平时还可以用来优化系统),终止htchome.exe和sapi.exe这两个程序;
8 T2 ]4 K: L0 ^8 f; o2、还是用这个软件,打开启动项,找到htchome.exe程序并终止;(这一步也可以用资源管理器打开Windows\StartUp\文件夹,找到htchome.exe程序并终止);
& ] B1 z( U, B4 M; g/ R: H3、用资源管理器打开Windows文件夹(这一步有条件的同志最好把PPC连接到电脑,在电脑上完成)。找到这4个文件:sapi.exe、msgr.dll、prog1.exe、prog2.exe删除(这一步文件也有可能少于4个,能找到的都毫不留情的删掉)。
- e0 t* z7 j$ K( e" `: [$ T4、打开注册表(推荐使用RegEdit)。: z6 t6 k$ t$ P# }
1)找到:[HKEY_LOCAL_MACHINE\init] Launch91=“windows\tapi.exe”删除掉" c6 ^# z* h; ]9 y. h5 j+ H- N
2)再去找:HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
/ `6 N; y' t- H0 h& H8 \HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115} D! z8 i! {) ^
删除掉1 {! L' b- c! l+ d# a7 u
3)以上注册表也有可能没有创建,能找到的都删掉。
5 K5 W! i. I6 p* k$ k7 u5、这样就可以彻底清理完毕了。
6 k7 f4 q( R5 P; }3 Y) C& P这个病毒的症状表现为不能接收10086发过来的短信;开机发送短信至病毒指定号码,泄露用户信息;自动连接网络,下载破坏系统的文件。
' A& f/ k7 Q6 @“htchome.exe”这个程序很具有迷惑性,在启动项的目的就是定时启动“sapi.exe”,连接网络。, R3 z* V' m# O' v7 i
友情提醒:/ ~! T% l$ e+ C( a1 d6 X
1、以上方法仅供参考,本人是通过这个方法解决的,但不代表所有机型、所有人都能解决。
0 x2 W" u+ D1 A! H2、智能手机装杀毒软件还是非常有必要的,本人装过瑞星、诺顿、金山、卡巴等杀毒软件,目前用的是网秦,个人觉得网秦还是非常不错的,包月版,一个月八元,小钱换太平。这次病毒事件网秦起到了关键作用,虽然不能彻底干掉所有病毒文件,但最起码他起先杀掉了五个病毒,并且提示启动项里增加了“htchome.exe”程序和提示“sapi.exe”程序在自动连接网络,使我意识到病毒还没有完全清楚干净,否则后患无穷!, v1 x$ O( G+ U; s
3、智能手机软件现在一般都是用的pj版,各位下载的时候不要轻易到不熟悉的网站去下载不熟悉的人pj的软件,尽量到大型的论坛下载论坛汉化小组pj汉化的,安装前用杀毒软件扫描确认没有病毒再安装使用!
) M3 y; y7 w' J0 q$ z4、很多朋友中毒了都不知道,大家查看一下Windows文件夹,如果有:sapi.exe、msgr.dll、prog1.exe、prog2.exe四个文件中的任何一个,就说明你中毒了! |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-11-25 09:49
提升卡
变色卡
显身卡