Re: 怪電腦!!

看板NetSecurity (資安資訊安全)作者akiyama.時間20年前 (2005/03/10 11:32)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

※ 引述《doher@kkcity.com.tw》之銘言： > 一開機就會執行一個pop64的執行檔 > 可是搜尋都搜尋不到 > 要用ctrl+alt+del叫出工作管理員才能關掉 > 然後................ > 會有一個istsvc的東西砍都砍不掉 > 用了ad-aware抓的到但是隔離了n次還是一直會出現 > norton好像已經廢了依樣 > 一點反應都沒有><" > 但是我的網路卻很hi > 即使沒有用燈還是閃不停找了一下pop64的執行檔資料，找不到但是istsvc這個卻有一些資料可以供你參考以下節錄至趨勢科技你所中的病毒應該是TROJ_ISTBAR，可從registry中移除解決的方法有兩個，你都可以試試看... 1. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run In the right panel, locate and delete the entry or entries: ISTService = "C:\Program Files\ISTsvc\istsvc.exe" In the left panel, locate and delete the following: HKEY_LOCAL_MACHINE\Software\ISTsvc Close Registry Editor. 另外一個解決的方法是從奇摩知識庫看來的～ 2. 1.進入安全模式(開機後猛按F8進入). 2.把C:\Program Files\ISTsvc的資料夾整個刪除. 3.進入開始/執行/REGEDIT裡面用搜尋功能找出帶有"ISTSVC"文字的機碼及檔案通通刪除(其他的不要亂動.否則會影響電腦正常運行). 4.利用防毒軟體在安全模式下再掃一次(因為它會利用其他擋案在重開的時候重建ISTSVC的資料夾,所以有掃到的檔案無法在防毒軟體內刪除的務必找出其路徑予以刪除.PS:我是用NORTON的) 希望你能成功～ P.S 如果沒有上網，而網路燈號一直閃的話，就表示..你..中...毒...了～～～ -- ╔═══╗ ┼────────────────────────╮ ║狂狷 ║ │＊ Origin：[ 狂狷年少 ] whshs.cs.nccu.edu.tw ╰─╮ ║ 年少║ ┼╮ < IP：140.119.164.16 > ╰─╮ ╚╦═╦╝ ╰ ＊ From：h122-203-70-82.trust.org.tw ─╨─╨─ ＫＧＢＢＳ ─ ◎ 遨翔"BBS"的狂狷不馴；屬於年少的輕狂色彩 ◎