|
|
手机型号:pro, s7 e) H4 L7 e! A6 t
操作系统:wm.6.1
/ {* v0 J0 T6 r0 [5 H9 H症状:在数码部落下载了一个台球游戏,安装完网秦就报有病毒,并且提示启动项里增加了htchome.exe程序,进程里增加了htchome.exe和sapi.exe两个程序,当时没有在意这几个程序,原因是这两个程序的创建时间都是08.11.09,以为是网秦错报了。马上用网秦全盘扫描,发现了五个病毒,处理之后把台球游戏删除掉了,再次全盘扫描,没有发现病毒。三天之后发现,每隔一定的时间sapi.exe这个程序就会请求连接网络(一天大概有八九次),网秦报这个程序连接网络的时候都被我禁止了,但反复的提示很烦人!
% e5 K- g4 O& y/ I c* K1 V; `处理方法:在网络上搜索,虽然有几条相似病毒的解决方法,但并不适用到这里,研究了几天,终于解决,特把解决方法列出,供机友参考。
0 o# |* @ M3 w: s* m4 r b1、打开进程管理器(推荐使用MemMaid,平时还可以用来优化系统),终止htchome.exe和sapi.exe这两个程序;8 h6 L1 K" ^1 w1 X8 P, r
2、还是用这个软件,打开启动项,找到htchome.exe程序并终止;(这一步也可以用资源管理器打开Windows\StartUp\文件夹,找到htchome.exe程序并终止);
& l& e0 ^* P1 e+ x3、用资源管理器打开Windows文件夹(这一步有条件的同志最好把PPC连接到电脑,在电脑上完成)。找到这4个文件:sapi.exe、msgr.dll、prog1.exe、prog2.exe删除(这一步文件也有可能少于4个,能找到的都毫不留情的删掉)。) b L/ ` ]: [- O& F
4、打开注册表(推荐使用RegEdit)。$ k$ y9 e( e0 I
1)找到:[HKEY_LOCAL_MACHINE\init] Launch91=“windows\tapi.exe”删除掉( z! w5 w2 M4 O2 I4 k' ?
2)再去找:HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
! j7 q# c, P p* D# l: gHKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
, F9 r+ O# d+ V. z) W/ ~删除掉. N. M! i! d3 V$ F h
3)以上注册表也有可能没有创建,能找到的都删掉。0 C v0 c4 S8 p! P; F: ?8 u2 a
5、这样就可以彻底清理完毕了。
$ H( P5 y) \3 i* V4 E5 w这个病毒的症状表现为不能接收10086发过来的短信;开机发送短信至病毒指定号码,泄露用户信息;自动连接网络,下载破坏系统的文件。2 L' T, c- K8 p; p7 O8 k
“htchome.exe”这个程序很具有迷惑性,在启动项的目的就是定时启动“sapi.exe”,连接网络。( |1 Q% L( Q5 |( @
友情提醒:4 P( q9 j8 w9 A" I% @( e
1、以上方法仅供参考,本人是通过这个方法解决的,但不代表所有机型、所有人都能解决。
: q1 O7 F6 E; T6 a2、智能手机装杀毒软件还是非常有必要的,本人装过瑞星、诺顿、金山、卡巴等杀毒软件,目前用的是网秦,个人觉得网秦还是非常不错的,包月版,一个月八元,小钱换太平。这次病毒事件网秦起到了关键作用,虽然不能彻底干掉所有病毒文件,但最起码他起先杀掉了五个病毒,并且提示启动项里增加了“htchome.exe”程序和提示“sapi.exe”程序在自动连接网络,使我意识到病毒还没有完全清楚干净,否则后患无穷! [( S/ o; |" ?1 c
3、智能手机软件现在一般都是用的pj版,各位下载的时候不要轻易到不熟悉的网站去下载不熟悉的人pj的软件,尽量到大型的论坛下载论坛汉化小组pj汉化的,安装前用杀毒软件扫描确认没有病毒再安装使用!% @1 K/ ?0 G0 I# |0 W, z* u$ l
4、很多朋友中毒了都不知道,大家查看一下Windows文件夹,如果有:sapi.exe、msgr.dll、prog1.exe、prog2.exe四个文件中的任何一个,就说明你中毒了! |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-11-25 09:49
提升卡
变色卡
显身卡