查看手機(jī)進(jìn)程tapi.exe 發(fā)現(xiàn)木馬程序

　注意：大家一定要看看手機(jī)的進(jìn)程tapi.exe，
　　查看方法：進(jìn)入任務(wù)管理器-菜單-視圖-進(jìn)程查看進(jìn)程中有無(wú)tapi.exe　-msgr.dll -prog1.exe -prog2.exe在運(yùn)行

　　經(jīng)過(guò)跟蹤發(fā)現(xiàn)該進(jìn)程為木馬程序。每重新啟動(dòng)一會(huì)就會(huì)向外發(fā)送一條信息，經(jīng)過(guò)分析整個(gè)木馬的有四個(gè)程序程序組成〔tapi.exe　msgr.dll　prog1.exe　prog2.exe〕，tapi為主程序調(diào)用兩個(gè)EXE文件個(gè)一個(gè)dll文件。
　　1、prog1.exe的作用發(fā)送幽靈信息
　　2、Prog2.exe的作用劫持10086信息甚至偷你的GPRS流量

　　手工刪除：
　　查看\Windows目錄下的文件，如果找到
　　tapi.exe
　　msgr.dll
　　prog1.exe
　　prog2.exe
　　這四個(gè)文件，那么你的問(wèn)題就適用這種解決方法。
　�。ㄈ绻�少于4個(gè)也適用)

　　2。
　　打開(kāi)進(jìn)程管理，把進(jìn)程里的tapi.exe結(jié)束掉，然后用資源管理
　　器把上述四個(gè)文件從\Windows目錄里刪除。
　�。ㄈ绻�有無(wú)法刪除的某個(gè)，也可在所有步驟3完成后再刪除）

　　3。
　　用注冊(cè)表編輯程式
　　找到
　　[HKEY_LOCAL_MACHINE\init]
　　Launch91="windows\tapi.exe"
　　刪除

　　找到
　　HKEY_CLASSES_ROOT\CLSID\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
　　刪除

　　找到
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Inbox\Svc\SMS\Rules\{3AB4C10E-673C-494c-98A2-CC2E91A48115}
　　刪除

　　4。OK了，可以重啟了