各位老大，小弟是一家公司的网站编辑人员，今天早上打开公司网站的时候瑞星提示：Trojan.DL.JS.Agent.lii ，应该是我们公司的网站被感染了，查找了半宿未果，来此请求各位指点指点。谢谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

该用户帖子内容已被屏蔽

Trojan.DL.Js.Agent.lcb
病毒名称：Trojan.DL.Js.Agent.lcb 
中 文 名：特洛依木马
病毒长度：可变
病毒类型：木马下载器病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan.DL.Js.Agent.lcb  修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，因此“木马”可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标会死机。 

Trojan.DL.JS.Agent.lgc是JS编写的代理广告木马.进程是:C:\WINDOWS\system32\misser.exe
路径是:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\123635665872.tmp
手动删除Trojan.DL.JS.Agent.lgc的步骤
直接删除C:\WINDOWS\system32\misser.exe
然后开始--运行--键入%TEMP%--删除里面的东西就可以了

怕麻烦可以把以下代码保存为记事本.BAT


ATTRIB -R -H -S -A %SystemRoot%\System32\misser.exe
del /F /Q /A %SystemRoot%\System32\misser.exe
rd /s /q %windir%\temp & md %windir%temp
rd /s /q %temp% & md %temp%
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
rd /s /q "%userprofile%\Local Settings\Tempporary Interent Files"

以上代码仅帮你处理了那病毒源文件及TEMP文件和IE缓存,由于不知道具体生成的病毒文件无法帮你写别的程序了...

最好把C:\WINDOWS\system32\misser.exe
这个家伙找到然后压缩下发去给newcenturymoon1986@yahoo.com.cn
叫他分析好写个报告,我才好出专杀哈!~

    大概一半以上的病毒都是恶意网站通过IE浏览器的漏洞自动加载到电脑上的,想预防病毒,还是赶紧下载个火狐浏览器吧,firefox浏览器的安全性是无与伦比的.朋友们上firefox看看.www.firefox.cn

该用户帖子内容已被屏蔽