lilin Trojan.DL.JS.Agent.lii 这种病毒怎么处理？

Trojan.DL.JS.Agent.lii 这种病毒怎么处理？  

Trojan.DL.JS.Agent.lii 这种病毒怎么处理？

Trojan.DL.JS.Agent.lco 病毒分类 普通档案病毒 病毒名称 Trojan.DL.JS.Agent.lco 病毒长度 行为型别 无型别 感染 瑞星版本号 19.21.02 Trojan系列病毒 (特鲁伊木马病毒)具体的查杀办法 特洛伊木马！ 这种病毒怎么清除? 特洛伊木马（Trojan horse） 完整的木马程式一般由两个部份组成：一个是伺服器程式，一个是控制器程式。“中了木马”就是指安装了木马的伺服器程式，若你的电脑被安装了伺服器程式，则拥有控制器程式的人就可以通过网路控制你的电脑、为所欲为，这时你电脑上的各种档案、程式，以及在你电脑上使用的帐号、密码就无安全可言了。 木马程式不能算是一种病毒，但越来越多的新版的防毒软体，已开始可以查杀一些木马了，所以也有不少人称木马程式为黑客病毒。 特洛伊木马是如何启动的 1. 在Win.ini中启动 在Win.ini的[windows]栏位中有启动命令"load＝"和"run＝"，在一般情况下 "＝"后面是空白的，如果有后跟程式，比方说是这个样子： run=c:windowsfile.exe load=c:windowsfile.exe 要小心了，这个file.exe很可能是木马哦。 2.在System.ini中启动 System.ini位于Windows的安装目录下，其[boot]栏位的shell=Explorer.exe是木马喜欢的隐藏载入之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程式! 另外，在System.中的[386Enh]栏位，要注意检查在此段内的"driver＝路径程式名"这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个栏位，这些段也是起到载入驱动程式的作用，但也是增添木马程式的好场所，现在你该知道也要注意这里喽。 3.利用登录档载入执行 如下所示登录档位置都是木马喜好的藏身载入之所，赶快检查一下，有什么程式在其下。 4.在Autoexec.bat和Config.sys中载入执行 请大家注意，在C盘根目录下的这两个档案也可以启动木马。但这种载入方式一般都需要控制端使用者与服务端建立连线后，将己新增木马启动命令的同名档案上传到服务端覆蓋这两个档案才行，而且采用这种方式不是很隐蔽。容易被发现，所以在Autoexec.bat和Confings中载入木马程式的并不多见，但也不能因此而掉以轻心。 5.在Winstart.bat中启动 Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理档案，也是一个能自动被Windows载入执行的档案。它多数情况下为应用程式及Windows自动生成，在执行了Windows自动生成，在执行了Win.并加截了多数驱动程式之后 开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被载入执行，危险由此而来。 6.启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动载入执行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的资料夹为C:Windowsstart menuprogramsstartup,在登录档中的位置:HKEY_CURRENT_USERSofareMicrosoftwindowsCurrentVersionExplorershell Folders Startup="c:windowsstart menuprogramsstartup"。要注意经常检查启动组哦! 7.*.INI 即应用程式的启动配置档案，控制端利用这些档案能启动程式的特点，将制作好的带有木马启动命令的同名档案上传到服务端覆蓋这同名档案，这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。 8.修改档案关联 修改档案关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT档案的开启方式为Notepad.EXE档案，但一旦中了档案关联木马，则txt档案开启方式就会被修改为用木马程式开启，如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOTtxtfilewhellopenmand下的键值，将“C:WINDOWSNOTEPAD.EXE本应用Notepad开启，如著名的国产HKEY一CLASSES一ROOTtxt闹eshellopenmandT的键值，将 "C:WINDOWSNOTEPAD.EXE%l"改为 "C:WINDOWSSYSTEMSYSEXPLR.EXE%l"，这样，一旦你双击一个TXT档案，原本应用Notepad开启该档案，现在却变成启动木马程式了，好狠毒哦!请大家注意，不仅仅是TXT档案，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。 对付这类木马，只能经常检查HKEY_Cshellopenmand主键，检视其键值是否正常。 9.捆绑档案 实现这种触发条件首先要控制端和服务端已通过木马建立连线，然后控制端使用者用工具软体将木马档案和某一应用程式捆绑在一起，然后上传到服务端覆蓋原始档，这样即使木马被删除了，只要执行捆绑了木马的应用程式，木马义会安装上去。系结到某一应用程式中，如系结到系统档案，那么每一次Windows启动均会启动木马。 10.反弹埠型木马的主动连线方式 反弹埠型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连线，并且监听埠一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网路神偷"。由于这类木马仍然要在登录档中建立键值登录档的变化就不难查到它们。同时，最新的天网防火墙(如我们在第三点中所讲的那样)，因此只要留意也可在网路神偷服务端进行主动连线时发现它。 WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马（Trojan horse） 的解决方案: WORM_NUGACHE.G(威金) 专杀：木马清道夫 RootKit.Win32.Agent.fq和Trojan.Win32.Agent.bkb病毒(特鲁伊木马病毒)的查杀方法（补充帖）：:hi.baidu./%B6%AD%C0%D7%D3%C2/blog/item/1563d2269d750c158b82a132. 参考资料：:hi.baidu./%B6%AD%C0%D7%D3%C2/blog/item/8042843fb0b059c37d1e7194.

Trojan.DL.JS.Agent.lii病毒

Windows木马清道夫2007破解版下载(提供木马清道夫07注册码）
序列号WKL7GM-2S59T5-HL0C0D-FJ4200
:pcbox.wangluoyingyong/puter2980.
:aiblue./soft/softdown.asp?softid=11041 这回肯定行
破解补丁：:pc114./sofare/firewall/Trojan/2006-09-24/13453.
=========== :hi.baidu./liangniu007/blog
:5xx./data/25461/detail.php?thisid=7513
（破解版）
:faq120./thread.php?fid-15.（注册机）
都不行就用绿色版，免费升级
=========== :hi.baidu./liangniu007/blog

Trojan.DL.JS.Agent.lii是什么病毒,怎么杀,谢谢

木马病毒 去安全模式杀

怎样清楚网页病毒Trojan.DL.JS.Agent.lii

自己去发现
自己发现才自豪
别人发现
并不是原先在你脑子里的

这种病毒怎么清理Trojan.DL.Script.JS.Agent.bu

你是不是打开了什么网页，然后防毒软体报警?
这种是寄存在网页上的木马下载器。
你防毒软体有报警，说明拦住了。网页上的毒不能杀,关掉网页就没事了。。
实在担心就全盘查杀下

Trojan.DL.JS.Agent.liu怎么杀这种病毒啊 求救

用windows清理助手 去华军下。

Trojan.DL.JS.Agent.lii"是什莫病毒？

很明显：Trojan，特洛依木马

如何清除Trojan.DL.JS.Agent.lii

建议用windows清理助手.
免费 绿色 速度快 升级后进行查杀,应该可以完全解决.
我现就在用.

求救 Trojan.DL.JS.Agent.lii 杀不掉啊

手工清除法：
检查登录档
1、检查登录档中HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion Run和HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion Runserveice，检视键值中有没有自己不熟悉的自动启动档案，副档名一般为EXE，然后记住木马程式的档名，再在整个登录档中搜索，凡是看到了一样的档名的键值就要删除，接着到电脑中找到木马档案的藏身地将其彻底删除。
2、检查登录档HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInter ExplorerMain中的几项(如Local Page)，如果发现键值被修改了，只要根据你的判断改回去就行了。恶意程式码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOTinifileshellopenmand和HKEY_CLASSES_ROOT txtfileshellopenmand等等几个常用档案型别的预设开启程式是否被更改。这个一定要改回来，很多病毒就是通过修改. txt、.ini等的预设开启程式而清除不了的。
检查系统配置档案
其实检查系统配置档案最好的方法是开启Windows“系统配置实用程式”(从开始选单执行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。
1、检查win.ini档案(在C:windows下)，开启后，在?WINDOWS?下面，“run=”和“load=”是可能载入“木马”程式的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与档名不是你熟悉的启动档案，你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini档案(在C:windows下)，在BOOT下面有个“shell=档名”。正确的档名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程式名”，那么后面跟着的那个程式就是“木马”程式，然后你就要在硬碟找到这个程式并将其删除了。