广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 15509 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
casio5500
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 桌面被SpySheriff绑架<已解决>
昨天晚上,
在上网时,
被植入一个叫SpySheriff的软体!
然后就「工作管理员」与「桌面」就被锁住了,
于是参考这一篇文章:

[WinXP] 桌面(Active Desktop)被绑架要怎么解决?
http://bbs.mychat.to/read.php?tid=302071&keyword=%AE%E0%AD%B1



后来小弟用「卡巴斯基」扫过,
与Spy Sweeper、ad-aware扫过后,
工作管理员锁住情形已可以用了,
但是桌面还是一样锁住无法使用!

锁住的桌面:





试着要变更桌面,
但是这功能被反白,
无法使用!



有用魔法兔子来更改,
还是无法回复原来的图示!

想请问各位大大有什么方法可以解决这问题,
谢谢!


感谢a91738567大大的帮忙,
谢谢您!


[ 此文章被casio5500在2005-11-01 10:29重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-10-30 12:12 |
a91738567
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x2 鲜花 x30
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

http://bbs.mychat.to/read.php?tid=302071&keyword=%B8j%AC%5B
试试看

否则可以到http://www.spywarein...scan.php
扫扫看
→ 移除间碟及广告程式...连进去后...会出现 "安全性警告" 视窗...按 "是" ...
就会自动帮你扫了...如果不幸扫到病毒...会弹出黄色危险视窗...按下 "remove it"..
就会移除了...(但有些病毒...无法移除...)


www.socgame.com.tw

soc电子竞技职业联盟
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-10-30 14:00 |
casio5500
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用a91738567于2005-10-30 14:00发表的 :


http://bbs.mychat.to/read.php?tid=302071&keyword=%B8j%AC%5B
试试看

否则可以到http://www.spywarein...scan.php
扫扫看
→ 移除间碟及广告程式...连进去后...会出现 "安全性警告" 视窗...按 "是" ...
就会自动帮你扫了...如果不幸扫到病毒...会弹出黄色危险视窗...按下 "remove it"..
就会移除了...(但有些病毒...无法移除...)

--------------------------------------------------------------------------------
唉..zz
潜水特攻队


.......


上述的方法小弟之前都试过了,
用扫木马程式扫是有扫到木马程式,
也删除了,
但是桌面还是被锁住,
装了新的「兔子」,
还是没有办法!

原本的桌面在每次开机进入 win xp pro 时还在,
可是过了一会就不知怎么了,
就一片蓝!


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-10-30 20:58 |
a91738567
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x2 鲜花 x30
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

参考看看这篇吧
http://www.bleepingcomputer.com/forums/How_to_remove_...pysheriffexe-t22402.html
我从知识+找到的
但是小弟英文不太好表情


www.socgame.com.tw

soc电子竞技职业联盟
献花 x1 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-10-30 21:09 |
casio5500
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

如何彻底清除SpySheriff 木马程式!

如果您还是看不懂,请到最下方,下载 教学档:

Crack_SpySheriff 载点1

Crack_SpySheriff 载点2






一、感染途径:
浏灠网页时中的木马程式!


二、中毒征狀:
在上网时,
被殖入木马初期时卡巴斯基防毒程式会发出警告,
不过是这是没有用的一样会被强行殖入!
好像是垂死前的挣扎。
然后会有一个叫 SpySheriff 木马程式一直执行,
不过它自己好像自称自己是「防木马程式」其实自己就是一个大木马!
您想用「工作管理员」把它强行关闭但是它会把您的「工作管理员」锁住!
如图


中毒征狀(1):
使用 ctrl + alt + del 要启动工作管理员无效,无法强行关闭 SpySheriff 这木马程式!


中毒征狀(2):
这木马程式一不做二不休,
它顺便干脆也把您的桌面底图给改了,
如图:
想更改桌面,可是桌面也被锁住了(反白)!
无法更改!


中毒征狀(3):
不管您开机几次,
SpySheriff 在您一开机进入 windows 时就会强制执行!


三、解毒方法:
(一)请先找齐下列五套软体:
(1)Magic Utilities
(2)Lavasoft Ad-Aware
(3)Spy Sweeper
(4)Spyware Doctor
(5)Kaspersky Anti-Virus Personal


(二)解毒步骤:
(1)由于「工作管理员」被锁住,所以无法借由压下 ctrl + alt + del 键來呼叫工作管理员,
进而中断木马程式的执行工作,所以我们利用Magic Utilities 这套一软体來中止木马程式的运行!

(2)请先中断您的网路

(3)首先执行Magic Utilities

(4)选择上方的「进程中止」

(5)找到「SpySheriff」这程式,然后点选这程式,按「中止进程」,
來强制中断SpySheriff 这木马程式执行(在windows 裡面如工作管理员强制关闭
程式的功能,不过您的工作管理已经被木马程式锁住了,所以无法使用!)
中断木马程式执行后,再來就是要移除这木马程式。

(6)选择上方的「解除安装」一样是找到「SpySheriff」这程式,
点选它(请仔细点选请不要选错程式)--> 用mouse 点选下方的「解除安装」來移除木马程式!
(此功能如控制台裡的「新增或移除程式」功能)

(7)移除了木马程式后,再点选上方的「启动安排」。

(8)找到 「SpySheriff」这程式的开机启动选项,把这选项 disable (取消掉),请先不要删除掉,
以防您删错了,万一错了可以再復原,但是删了就没救了!
(9)再接着用mouse 点选「储存设定」--> 点选上方的「離开」來離开程式!
然后重新开机,重新开机后进入windows 请确认 「SpySheriff」这木马程式,开机时还会不会强制执行,
如果没有在执行表示您已经移除了一部份的「SpySheriff」木马程式,也移除它在开机时启动的功能,
表示您有完成前述的步骤!

(10)
解除中毒征狀:
开机时不会强制执行「SpySheriff」这木马程式
尚余中毒征狀:

[1]桌面底图无法更改!

[2]想更改桌面,可是桌面也被锁住了(反白)!
无法更改!

[3]使用 ctrl + alt + del 要启动工作管理员无效,工作管理员被停用!

(11)再來请执行「Lavasoft Ad-Aware」这扫除木马程式,
來扫除电脑内的木马程式!
(请使用最新版本來扫木马!)

(12)先不要急着扫瞄,请先連上网路,并下载最新的木马程式资讯。
点选「立即检查更新」--> 連线--> 更新完成--> 完成

(13)点选「立即扫瞄」

(14)进到这画面
点选「扫瞄模式」-->「执行全系统扫瞄」--> 下一步--> 完成
扫描后就不用說了,怎么处理您知道的!
您不要以为这样就可以解除警报,还早!

(15)请重新开机!

(16)再來请执行「Spy Sweeper」这扫除木马程式,
來扫除电脑内的木马程式!
(请使用最新版本來扫木马!)

[1]请先連上网路,并下载最新的木马程式资讯。
点选「检查定义更新」

[2]更新中

[3]更新完后,请点选「扫瞄」--> 中途的操作程序与上一套程式大同小異请自行研究--> 完成
Spy Sweeper 在扫的时侯会清楚的告诉您它有扫到「SpySheriff」这一套木马程式,
扫完后,请重新开机!

[4]请重新开机!


(17)开机后请确认解除中毒征狀如下:
[1]解除中毒征狀:
可以使用 ctrl + alt + del 來启动工作管理员,「工作管理员」锁住现象已解除了!

[2]尚余中毒征狀:
<1>桌面底图无法更改!
<2>想更改桌面,可是桌面也被锁住了(反白)!
无法更改!
锁住现象已解除


(18)使用Kaspersky Anti-Virus Personal 防毒程式做「全机扫描」
虽然这一套防毒软体对「SpySheriff」没什么法子,
但是既然已经中木马程式了,也顺便扫一扫,反正多多益善!
[1]扫完后!
[2]请使用档案总管开启 C:\WINDOWS 底下寻找下列档案,
desktop.ini
desktop(ie 档)
[3]请先把这兩个档copy 随便一新建立的资料匣中(作备份动作,以防删错档),
然后手动删除C:\WINDOWS 底下这兩个档案:
desktop.ini
desktop(ie 档)
[4]请先中断您的网路
[5]执行Magic Utilities
[6]再点选上方的「启动安排」,
[7]找到 「Spy Sweeper」这程式是我们刚才扫木马程式的软体,
把这选项 disable (取消掉),请先不要删除掉,
把这一项取消的目的是为了下一步骤要使用「Spyware Doctor」这一套扫木马程式以免程式相冲,
也可以节省一些系统资源!
[8]再接着用mouse 点选「储存设定」


[ 此文章被casio5500在2005-10-31 20:57重新编辑 ]


献花 x1 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-10-31 20:42 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059323 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言