昨天晚上，
在上网时，
被植入一个叫SpySheriff的软体！
然后就「工作管理员」与「桌面」就被锁住了，
于是参考这一篇文章：

[WinXP] 桌面（Active Desktop）被绑架要怎么解决？
http://bbs.mychat.to/read.php?tid=302071&keyword=%AE%E0%AD%B1



后来小弟用「卡巴斯基」扫过，
与Spy Sweeper、ad-aware扫过后，
工作管理员锁住情形已可以用了，
但是桌面还是一样锁住无法使用！

锁住的桌面：





试着要变更桌面，
但是这功能被反白，
无法使用！



有用魔法兔子来更改，
还是无法回复原来的图示！

想请问各位大大有什么方法可以解决这问题，
谢谢！


感谢a91738567大大的帮忙，
谢谢您！

http://bbs.mychat.to/read.php?tid=302071&keyword=%B8j%AC%5B
试试看

否则可以到http://www.spywarein...scan.php
扫扫看
→ 移除间碟及广告程式...连进去后...会出现 "安全性警告" 视窗...按 "是" ...
就会自动帮你扫了...如果不幸扫到病毒...会弹出黄色危险视窗...按下 "remove it"..
就会移除了...(但有些病毒...无法移除...)

下面是引用a91738567于2005-10-30 14:00发表的 :


http://bbs.mychat.to/read.php?tid=302071&keyword=%B8j%AC%5B
试试看

否则可以到http://www.spywarein...scan.php
扫扫看
→ 移除间碟及广告程式...连进去后...会出现 "安全性警告" 视窗...按 "是" ...
就会自动帮你扫了...如果不幸扫到病毒...会弹出黄色危险视窗...按下 "remove it"..
就会移除了...(但有些病毒...无法移除...)

--------------------------------------------------------------------------------
唉..zz
潜水特攻队


.......

上述的方法小弟之前都试过了，
用扫木马程式扫是有扫到木马程式，
也删除了，
但是桌面还是被锁住，
装了新的「兔子」，
还是没有办法！

原本的桌面在每次开机进入 win xp pro 时还在，
可是过了一会就不知怎么了，
就一片蓝！

参考看看这篇吧
http://www.bleepingcomputer.com/forums/How_to_remove_...pysheriffexe-t22402.html
我从知识+找到的
但是小弟英文不太好

如何彻底清除SpySheriff 木马程式！

如果您还是看不懂，请到最下方，下载 教学档：

Crack_SpySheriff 载点1

Crack_SpySheriff 载点2

一、感染途径：
浏灠网页时中的木马程式！


二、中毒征狀：
在上网时，
被殖入木马初期时卡巴斯基防毒程式会发出警告，
不过是这是没有用的一样会被强行殖入！
好像是垂死前的挣扎。
然后会有一个叫 SpySheriff 木马程式一直执行，
不过它自己好像自称自己是「防木马程式」其实自己就是一个大木马！
您想用「工作管理员」把它强行关闭但是它会把您的「工作管理员」锁住！
如图


中毒征狀(1)：
使用 ctrl + alt + del 要启动工作管理员无效，无法强行关闭 SpySheriff 这木马程式！


中毒征狀(2)：
这木马程式一不做二不休，
它顺便干脆也把您的桌面底图给改了，
如图：
想更改桌面，可是桌面也被锁住了(反白)！
无法更改！


中毒征狀(3)：
不管您开机几次，
SpySheriff 在您一开机进入 windows 时就会强制执行！


三、解毒方法：
(一)请先找齐下列五套软体：
(1)Magic Utilities
(2)Lavasoft Ad-Aware
(3)Spy Sweeper
(4)Spyware Doctor
(5)Kaspersky Anti-Virus Personal


(二)解毒步骤：
(1)由于「工作管理员」被锁住，所以无法借由压下 ctrl + alt + del 键來呼叫工作管理员，
进而中断木马程式的执行工作，所以我们利用Magic Utilities 这套一软体來中止木马程式的运行！

(2)请先中断您的网路

(3)首先执行Magic Utilities

(4)选择上方的「进程中止」

(5)找到「SpySheriff」这程式，然后点选这程式，按「中止进程」，
來强制中断SpySheriff 这木马程式执行(在windows 裡面如工作管理员强制关闭
程式的功能，不过您的工作管理已经被木马程式锁住了，所以无法使用！)
中断木马程式执行后，再來就是要移除这木马程式。

(6)选择上方的「解除安装」一样是找到「SpySheriff」这程式，
点选它(请仔细点选请不要选错程式)--> 用mouse 点选下方的「解除安装」來移除木马程式！
(此功能如控制台裡的「新增或移除程式」功能)

(7)移除了木马程式后，再点选上方的「启动安排」。

(8)找到 「SpySheriff」这程式的开机启动选项，把这选项 disable (取消掉)，请先不要删除掉，
以防您删错了，万一错了可以再復原，但是删了就没救了！
(9)再接着用mouse 点选「储存设定」--> 点选上方的「離开」來離开程式！
然后重新开机，重新开机后进入windows 请确认 「SpySheriff」这木马程式，开机时还会不会强制执行，
如果没有在执行表示您已经移除了一部份的「SpySheriff」木马程式，也移除它在开机时启动的功能，
表示您有完成前述的步骤！

(10)
解除中毒征狀：
开机时不会强制执行「SpySheriff」这木马程式
尚余中毒征狀：

[1]桌面底图无法更改！

[2]想更改桌面，可是桌面也被锁住了(反白)！
无法更改！

[3]使用 ctrl + alt + del 要启动工作管理员无效，工作管理员被停用！

(11)再來请执行「Lavasoft Ad-Aware」这扫除木马程式，
來扫除电脑内的木马程式！
(请使用最新版本來扫木马！)

(12)先不要急着扫瞄，请先連上网路，并下载最新的木马程式资讯。
点选「立即检查更新」--> 連线--> 更新完成--> 完成

(13)点选「立即扫瞄」

(14)进到这画面
点选「扫瞄模式」-->「执行全系统扫瞄」--> 下一步--> 完成
扫描后就不用說了，怎么处理您知道的！
您不要以为这样就可以解除警报，还早！

(15)请重新开机！

(16)再來请执行「Spy Sweeper」这扫除木马程式，
來扫除电脑内的木马程式！
(请使用最新版本來扫木马！)

[1]请先連上网路，并下载最新的木马程式资讯。
点选「检查定义更新」

[2]更新中

[3]更新完后，请点选「扫瞄」--> 中途的操作程序与上一套程式大同小異请自行研究--> 完成
Spy Sweeper 在扫的时侯会清楚的告诉您它有扫到「SpySheriff」这一套木马程式，
扫完后，请重新开机！

[4]请重新开机！


(17)开机后请确认解除中毒征狀如下：
[1]解除中毒征狀：
可以使用 ctrl + alt + del 來启动工作管理员，「工作管理员」锁住现象已解除了！

[2]尚余中毒征狀：
<1>桌面底图无法更改！
<2>想更改桌面，可是桌面也被锁住了(反白)！
无法更改！
锁住现象已解除


(18)使用Kaspersky Anti-Virus Personal 防毒程式做「全机扫描」
虽然这一套防毒软体对「SpySheriff」没什么法子，
但是既然已经中木马程式了，也顺便扫一扫，反正多多益善！
[1]扫完后！
[2]请使用档案总管开启 C:\WINDOWS 底下寻找下列档案，
desktop.ini
desktop(ie 档)
[3]请先把这兩个档copy 随便一新建立的资料匣中(作备份动作，以防删错档)，
然后手动删除C:\WINDOWS 底下这兩个档案：
desktop.ini
desktop(ie 档)
[4]请先中断您的网路
[5]执行Magic Utilities
[6]再点选上方的「启动安排」，
[7]找到 「Spy Sweeper」这程式是我们刚才扫木马程式的软体，
把这选项 disable (取消掉)，请先不要删除掉，
把这一项取消的目的是为了下一步骤要使用「Spyware Doctor」这一套扫木马程式以免程式相冲，
也可以节省一些系统资源！
[8]再接着用mouse 点选「储存设定」