|
|
手机型号:pro
! _& Y9 e' C. J- [0 t6 o操作系统:wm.6.10 V/ I, G) L4 P
症状:在数码部落下载了一个台球游戏,安装完网秦就报有病毒,并且提示启动项里增加了htchome.exe程序,进程里增加了htchome.exe和sapi.exe两个程序,当时没有在意这几个程序,原因是这两个程序的创建时间都是08.11.09,以为是网秦错报了。马上用网秦全盘扫描,发现了五个病毒,处理之后把台球游戏删除掉了,再次全盘扫描,没有发现病毒。三天之后发现,每隔一定的时间sapi.exe这个程序就会请求连接网络(一天大概有八九次),网秦报这个程序连接网络的时候都被我禁止了,但反复的提示很烦人!# O) C2 a8 r" ]+ | c
处理方法:在网络上搜索,虽然有几条相似病毒的解决方法,但并不适用到这里,研究了几天,终于解决,特把解决方法列出,供机友参考。, P5 q9 B5 B5 y4 Q T q
1、打开进程管理器(推荐使用MemMaid,平时还可以用来优化系统),终止htchome.exe和sapi.exe这两个程序;7 Q3 h+ _2 E! v% d
2、还是用这个软件,打开启动项,找到htchome.exe程序并终止;(这一步也可以用资源管理器打开Windows\StartUp\文件夹,找到htchome.exe程序并终止);
" b% z3 Y: i9 c% f1 A% ]2 L3、用资源管理器打开Windows文件夹(这一步有条件的同志最好把PPC连接到电脑,在电脑上完成)。找到这4个文件:sapi.exe、msgr.dll、prog1.exe、prog2.exe删除(这一步文件也有可能少于4个,能找到的都毫不留情的删掉)。' W! j3 S) B) |4 v
4、打开注册表(推荐使用RegEdit)。
" K# {" Y- J6 D1)找到:[HKEY_LOCAL_MACHINE\init] Launch91=“windows\tapi.exe”删除掉) A- [$ f" q |/ m/ ?6 i
2)再去找:HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}+ d6 j- t8 f5 O4 f4 K) ]
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
- M8 r' C3 P/ y. l删除掉' D% t" S" y9 V7 i
3)以上注册表也有可能没有创建,能找到的都删掉。, z6 P' d8 U, _6 x% ~
5、这样就可以彻底清理完毕了。
# P( a9 O, Z* u" ]$ @这个病毒的症状表现为不能接收10086发过来的短信;开机发送短信至病毒指定号码,泄露用户信息;自动连接网络,下载破坏系统的文件。" L: F4 N; L8 Y' r/ J1 m
“htchome.exe”这个程序很具有迷惑性,在启动项的目的就是定时启动“sapi.exe”,连接网络。
7 \) |$ @% N2 b9 I6 Y友情提醒:2 g1 Y) e9 N* O! A
1、以上方法仅供参考,本人是通过这个方法解决的,但不代表所有机型、所有人都能解决。* _2 ~# A8 P& a
2、智能手机装杀毒软件还是非常有必要的,本人装过瑞星、诺顿、金山、卡巴等杀毒软件,目前用的是网秦,个人觉得网秦还是非常不错的,包月版,一个月八元,小钱换太平。这次病毒事件网秦起到了关键作用,虽然不能彻底干掉所有病毒文件,但最起码他起先杀掉了五个病毒,并且提示启动项里增加了“htchome.exe”程序和提示“sapi.exe”程序在自动连接网络,使我意识到病毒还没有完全清楚干净,否则后患无穷!
" E/ h# _% h. F' ^3、智能手机软件现在一般都是用的pj版,各位下载的时候不要轻易到不熟悉的网站去下载不熟悉的人pj的软件,尽量到大型的论坛下载论坛汉化小组pj汉化的,安装前用杀毒软件扫描确认没有病毒再安装使用!) _8 m' i9 q, d3 d3 ]$ C% S) s' N
4、很多朋友中毒了都不知道,大家查看一下Windows文件夹,如果有:sapi.exe、msgr.dll、prog1.exe、prog2.exe四个文件中的任何一个,就说明你中毒了! |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-11-25 09:49
提升卡
变色卡
显身卡