引用 | 編輯
casio5500
2005-10-30 12:12 |
樓主
▼ |
||
x0
昨天晚上,在上網時, 被植入一個叫SpySheriff的軟體! 然後就「工作管理員」與「桌面」就被鎖住了, 於是參考這一篇文章: [WinXP] 桌面(Active Desktop)被綁架要怎麼解決? http://bbs.mychat.to/read.php?tid=302071&keyword=%AE%E0%AD%B1 後來小弟用「卡巴斯基」掃過, 與Spy Sweeper、ad-aware掃過後, 工作管理員鎖住情形已可以用了, 但是桌面還是一樣鎖住無法使用! 鎖住的桌面: 試著要變更桌面, 但是這功能被反白, 無法使用! 有用魔法兔子來更改, 還是無法回復原來的圖示! 想請問各位大大有什麼方法可以解決這問題, 謝謝! 感謝a91738567大大的幫忙, 謝謝您! x0
|
引用 | 編輯
a91738567
2005-10-30 14:00 |
1樓
▲ ▼ |
http://bbs.mychat.to/read.php?tid=302071&keyword=%B8j%AC%5B
試試看 否則可以到http://www.spywareinfo.com/xscan.php 掃掃看 → 移除間碟及廣告程式...連進去後...會出現 "安全性警告" 視窗...按 "是" ... 就會自動幫你掃了...如果不幸掃到病毒...會彈出黃色危險視窗...按下 "remove it".. 就會移除了...(但有些病毒...無法移除...) x0 |
引用 | 編輯
casio5500
2005-10-30 20:58 |
2樓
▲ ▼ |
下面是引用a91738567於2005-10-30 14:00發表的 : 上述的方法小弟之前都試過了, 用掃木馬程式掃是有掃到木馬程式, 也刪除了, 但是桌面還是被鎖住, 裝了新的「兔子」, 還是沒有辦法! 原本的桌面在每次開機進入 win xp pro 時還在, 可是過了一會就不知怎麼了, 就一片藍! x0 |
引用 | 編輯
a91738567
2005-10-30 21:09 |
3樓
▲ ▼ |
參考看看這篇吧
http://www.bleepingcomputer.com/forums/How_to_remove_SpySheriff_Winstallexe_Spysheriffexe-t22402.html 我從知識+找到的 但是小弟英文不太好 x1 |
引用 | 編輯
casio5500
2005-10-31 20:42 |
4樓
▲ |
如何徹底清除SpySheriff 木馬程式!
如果您還是看不懂,請到最下方,下載 教學檔: 一、感染途徑: 瀏灠網頁時中的木馬程式! 二、中毒徵狀: 在上網時, 被殖入木馬初期時卡巴斯基防毒程式會發出警告, 不過是這是沒有用的一樣會被強行殖入! 好像是垂死前的掙扎。 然後會有一個叫 SpySheriff 木馬程式一直執行, 不過它自己好像自稱自己是「防木馬程式」其實自己就是一個大木馬! 您想用「工作管理員」把它強行關閉但是它會把您的「工作管理員」鎖住! 如圖 中毒徵狀(1): 使用 ctrl + alt + del 要啟動工作管理員無效,無法強行關閉 SpySheriff 這木馬程式! 中毒徵狀(2): 這木馬程式一不做二不休, 它順便乾脆也把您的桌面底圖給改了, 如圖: 想更改桌面,可是桌面也被鎖住了(反白)! 無法更改! 中毒徵狀(3): 不管您開機幾次, SpySheriff 在您一開機進入 windows 時就會強制執行! 三、解毒方法: (一)請先找齊下列五套軟體: (1)Magic Utilities (2)Lavasoft Ad-Aware (3)Spy Sweeper (4)Spyware Doctor (5)Kaspersky Anti-Virus Personal (二)解毒步驟: (1)由於「工作管理員」被鎖住,所以無法借由壓下 ctrl + alt + del 鍵來呼叫工作管理員, 進而中斷木馬程式的執行工作,所以我們利用Magic Utilities 這套一軟體來中止木馬程式的運行! (2)請先中斷您的網路 (3)首先執行Magic Utilities (4)選擇上方的「進程中止」 (5)找到「SpySheriff」這程式,然後點選這程式,按「中止進程」, 來強制中斷SpySheriff 這木馬程式執行(在windows 裡面如工作管理員強制關閉 程式的功能,不過您的工作管理已經被木馬程式鎖住了,所以無法使用!) 中斷木馬程式執行後,再來就是要移除這木馬程式。 (6)選擇上方的「解除安裝」一樣是找到「SpySheriff」這程式, 點選它(請仔細點選請不要選錯程式)--> 用mouse 點選下方的「解除安裝」來移除木馬程式! (此功能如控制台裡的「新增或移除程式」功能) (7)移除了木馬程式後,再點選上方的「啟動安排」。 (8)找到 「SpySheriff」這程式的開機啟動選項,把這選項 disable (取消掉),請先不要刪除掉, 以防您刪錯了,萬一錯了可以再復原,但是刪了就沒救了! (9)再接著用mouse 點選「儲存設定」--> 點選上方的「離開」來離開程式! 然後重新開機,重新開機後進入windows 請確認 「SpySheriff」這木馬程式,開機時還會不會強制執行, 如果沒有在執行表示您已經移除了一部份的「SpySheriff」木馬程式,也移除它在開機時啟動的功能, 表示您有完成前述的步驟! (10) 解除中毒徵狀: 開機時不會強制執行「SpySheriff」這木馬程式 尚餘中毒徵狀: [1]桌面底圖無法更改! [2]想更改桌面,可是桌面也被鎖住了(反白)! 無法更改! [3]使用 ctrl + alt + del 要啟動工作管理員無效,工作管理員被停用! (11)再來請執行「Lavasoft Ad-Aware」這掃除木馬程式, 來掃除電腦內的木馬程式! (請使用最新版本來掃木馬!) (12)先不要急著掃瞄,請先連上網路,並下載最新的木馬程式資訊。 點選「立即檢查更新」--> 連線--> 更新完成--> 完成 (13)點選「立即掃瞄」 (14)進到這畫面 點選「掃瞄模式」-->「執行全系統掃瞄」--> 下一步--> 完成 掃描後就不用說了,怎麼處理您知道的! 您不要以為這樣就可以解除警報,還早! (15)請重新開機! (16)再來請執行「Spy Sweeper」這掃除木馬程式, 來掃除電腦內的木馬程式! (請使用最新版本來掃木馬!) [1]請先連上網路,並下載最新的木馬程式資訊。 點選「檢查定義更新」 [2]更新中 [3]更新完後,請點選「掃瞄」--> 中途的操作程序與上一套程式大同小異請自行研究--> 完成 Spy Sweeper 在掃的時侯會清楚的告訴您它有掃到「SpySheriff」這一套木馬程式, 掃完後,請重新開機! [4]請重新開機! (17)開機後請確認解除中毒徵狀如下: [1]解除中毒徵狀: 可以使用 ctrl + alt + del 來啟動工作管理員,「工作管理員」鎖住現象已解除了! [2]尚餘中毒徵狀: <1>桌面底圖無法更改! <2>想更改桌面,可是桌面也被鎖住了(反白)! 無法更改! 鎖住現象已解除 (18)使用Kaspersky Anti-Virus Personal 防毒程式做「全機掃描」 雖然這一套防毒軟體對「SpySheriff」沒什麼法子, 但是既然已經中木馬程式了,也順便掃一掃,反正多多益善! [1]掃完後! [2]請使用檔案總管開啟 C:\WINDOWS 底下尋找下列檔案, desktop.ini desktop(ie 檔) [3]請先把這兩個檔copy 隨便一新建立的資料匣中(作備份動作,以防刪錯檔), 然後手動刪除C:\WINDOWS 底下這兩個檔案: desktop.ini desktop(ie 檔) [4]請先中斷您的網路 [5]執行Magic Utilities [6]再點選上方的「啟動安排」, [7]找到 「Spy Sweeper」這程式是我們剛才掃木馬程式的軟體, 把這選項 disable (取消掉),請先不要刪除掉, 把這一項取消的目的是為了下一步驟要使用「Spyware Doctor」這一套掃木馬程式以免程式相衝, 也可以節省一些系統資源! [8]再接著用mouse 點選「儲存設定」 x1 |