注意:大家一定要看看手機的進程tapi.exe,
查看方法:進入任務管理器-菜單-視圖-進程查看進程中有無tapi.exe -msgr.dll -prog1.exe -prog2.exe在運行
經過跟蹤發現該進程為木馬程序。每重新啟動一會就會向外發送一條信息,經過分析整個木馬的有四個程序程序組成〔tapi.exe msgr.dll prog1.exe prog2.exe〕,tapi為主程序調用兩個EXE文件個一個dll文件。
1、prog1.exe的作用發送幽靈信息
2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量
手工刪除:
查看\Windows目錄下的文件,如果找到
tapi.exe
msgr.dll
prog1.exe
prog2.exe
這四個文件,那么你的問題就適用這種解決方法。
(如果少于4個也適用)
2。
打開進程管理,把進程里的tapi.exe結束掉,然后用資源管理
器把上述四個文件從\Windows目錄里刪除。
(如果有無法刪除的某個,也可在所有步驟3完成后再刪除)
3。
用注冊表編輯程式
找到
[HKEY_LOCAL_MACHINE\init]
Launch91="windows\tapi.exe"
刪除
找到
HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
刪除
找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
刪除
4。OK了,可以重啟了