|
|
本帖最后由 啊噫羲黛噜 于 2011-6-3 10:12 编辑
% s( S6 T* L2 p' V& z2 `; w, h1 t; o/ u2 X5 F- f
昨天在WM/CE讨论区下了个吹喇叭的(EA极品飞车NFSUndercove12之《卧底风云》PPC版)和chare的(大富翁.PPC版)安装完,运行后。在任务管理器中发现了sapi.exe非法进程。相信胖子们对这个进程不会陌生。附上解决办法;   Sapi.exe是一个运行在PPC Windows Mobile操作系统上的一个蠕虫病毒,它症状表现为不能接收10086发过来的短信;开机发送短信至病毒指定号码,泄露用户信息;自动连接网络,下载破坏系统的文件。
! s& D( Q8 K5 ~# g    首先我们需要一个任务管理器,在系统进程列表中结束SAPI.exe和htchome.exe进程结束,进入下一步删除源程序。) J E; h; M* r" p2 |. _
    该病毒的源程序有四个,位于住系统目录的Windows文件夹中,删除sapi.exe、msgr.dll、prog1.exe、prog2.exe进入下一步清理注册表信息。
! G- R1 z1 E& N- F& J3 n6 H2 l* y, y    利用注册表编辑器进入如下目录:[HKEY_LOCAL_MACHINE\init] Launch91=“windows\tapi.exe”删除,接着在进入下列目录HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
' N0 T# L, Q- k* THKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}删除即可。有时候注册表中的信息可能并没有创建,因此只删除能找到的即可。# [* @* l7 D0 J+ h, U
    最后重新启动Windows Mobile操作系统即可。 |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2011-6-3 10:11
提升卡
变色卡
显身卡
发表于 2011-6-3 21:09