|
|
本帖最后由 啊噫羲黛噜 于 2011-6-3 10:12 编辑 ! L+ ~9 c( J& \" x8 r- l: }
/ A6 q* V& _& W0 U, H. y, H
昨天在WM/CE讨论区下了个吹喇叭的(EA极品飞车NFSUndercove12之《卧底风云》PPC版)和chare的(大富翁.PPC版)安装完,运行后。在任务管理器中发现了sapi.exe非法进程。相信胖子们对这个进程不会陌生。附上解决办法;   Sapi.exe是一个运行在PPC Windows Mobile操作系统上的一个蠕虫病毒,它症状表现为不能接收10086发过来的短信;开机发送短信至病毒指定号码,泄露用户信息;自动连接网络,下载破坏系统的文件。
k: ]+ I: ^4 v9 \- L% V    首先我们需要一个任务管理器,在系统进程列表中结束SAPI.exe和htchome.exe进程结束,进入下一步删除源程序。' h y/ y3 ~6 z: n) I
    该病毒的源程序有四个,位于住系统目录的Windows文件夹中,删除sapi.exe、msgr.dll、prog1.exe、prog2.exe进入下一步清理注册表信息。* u9 L2 E+ U* b) R4 }* p
    利用注册表编辑器进入如下目录:[HKEY_LOCAL_MACHINE\init] Launch91=“windows\tapi.exe”删除,接着在进入下列目录HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}! x E9 b' K/ n+ j" U: H/ [
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}删除即可。有时候注册表中的信息可能并没有创建,因此只删除能找到的即可。
, u/ D2 l; w* J2 A. H- \, ?+ S    最后重新启动Windows Mobile操作系统即可。 |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2011-6-3 10:11
提升卡
变色卡
显身卡
发表于 2011-6-3 21:09