※ 引述《[email protected]》之铭言： > 一开机就会执行一个pop64的执行档 > 可是搜寻都搜寻不到 > 要用ctrl+alt+del叫出工作管理员才能关掉 > 然後................ > 会有一个istsvc的东西砍都砍不掉 > 用了ad-aware抓的到但是隔离了n次还是一直会出现 > norton好像已经废了依样 > 一点反应都没有><" > 但是我的网路却很hi > 即使没有用灯还是闪不停 找了一下pop64的执行档资料，找不到 但是istsvc这个却有一些资料可以供你参考 以下节录至趋势科技 你所中的病毒应该是TROJ_ISTBAR，可从registry中移除 解决的方法有两个，你都可以试试看... 1. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run In the right panel, locate and delete the entry or entries: ISTService = "C:\Program Files\ISTsvc\istsvc.exe" In the left panel, locate and delete the following: HKEY_LOCAL_MACHINE\Software\ISTsvc Close Registry Editor. 另外一个解决的方法是从奇摩知识库看来的～ 2. 1.进入安全模式(开机後猛按F8进入). 2.把C:\Program Files\ISTsvc的资料夹整个删除. 3.进入开始/执行/REGEDIT里面用搜寻功能找出带有"ISTSVC"文字的机码及 档案通通删除(其他的不要乱动.否则会影响电脑正常运行). 4.利用防毒软体在安全模式下再扫一次(因为它会利用其他挡案在重 开的时候重建ISTSVC的资料夹,所以有扫到的档案无法在防毒软体 内删除的务必找出其路径予以删除.PS:我是用NORTON的) 希望你能成功～ P.S 如果没有上网，而网路灯号一直闪的话，就表示..你..中...毒...了～～～ -- ╔═══╗ ┼────────────────────────╮ ║狂狷 ║ │＊ Origin：[ 狂 狷 年 少 ] whshs.cs.nccu.edu.tw ╰─╮ ║ 年少║ ┼╮ < IP：140.119.164.16 > ╰─╮ ╚╦═╦╝ ╰ ＊ From：h122-203-70-82.trust.org.tw ─╨─╨─ ＫＧＢＢＳ ─ ◎ 遨翔"BBS"的狂狷不驯；属於年少的轻狂色彩 ◎