软件安全

啊噫羲黛噜

昨天在WM/CE讨论区下了个吹喇叭的(EA极品飞车NFSUndercove12之《卧底风云》PPC版）和chare的(大富翁.PPC版）安装完，运行后。在任务管理器中发现了sapi.exe非法进程。相信胖子们对这个进程不会陌生。附上解决办法；   Sapi.exe是一个运行在PPC Windows Mobile操作系统上的一个蠕虫病毒，它症状表现为不能接收10086发过来的短信；开机发送短信至病毒指定号码，泄露用户信息；自动连接网络，下载破坏系统的文件。
+ c$ f& V# p1 \: a1 T2 x$ T# x    首先我们需要一个任务管理器，在系统进程列表中结束SAPI.exe和htchome.exe进程结束，进入下一步删除源程序。
* E+ h: v/ H/ O* R0 w' p4 Z    该病毒的源程序有四个，位于住系统目录的Windows文件夹中，删除sapi.exe、msgr.dll、prog1.exe、prog2.exe进入下一步清理注册表信息。
    利用注册表编辑器进入如下目录：[HKEY_LOCAL_MACHINE\init] Launch91=“windows\tapi.exe”删除，接着在进入下列目录HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}删除即可。有时候注册表中的信息可能并没有创建，因此只删除能找到的即可。
3 `+ r9 R+ Y3 W( n6 D    最后重新启动Windows Mobile操作系统即可。

寂夜清风

谢谢分享..

狼人

喔!有这回事儿，感谢您的教学分享！