特洛依木马--中文百科全书

简介

病毒名称：Trojan.DL.Js.Agent.lcb

中文名：特洛伊木马

病毒长度：可变

病毒类型：木马下载器病毒

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan.DL.Js.Agent.lcb 修改注册表，实现开机自启。在每个资料夹下生成desktop_.ini档案，档案里标记着病毒发作日期。删除扩展名为gho的档案，使用户无法使用ghost软体恢复作业系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp档案，添加病毒网址，导致用户一打开这些网页档案，IE就会自动连线到指定的病毒网址中下载病毒。

在硬碟各个分区下生成档案autorun.inf和setup.exe，因此“木马”可以通过随身碟和移动硬碟等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜寻硬碟中的*.EXE执行档并感染，感染后的档案图示会当机。

感染表现

如果你的计算机有以下表现，就很可能染上黑客病毒了。

特洛依木马

计算机有时当机，有时又重新启动；在没有执行什么操作的时候，却在拚命读写硬碟；系统莫名其妙地对软碟机进行搜寻；没有运行大的程式，而系统的速度越来越慢，系统资源占用很多；用CTRL+ALT+DEL调出任务表，发现有多个名字相同的程式在运行，而且可能会随时间的增加而增多。（可是，有一些程式是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到，藉助PVIEW95就可以看到）。特别是在连入Internet网或是区域网路后，如果你的机器有这些现象，就应小心了，当然也有可能是一些其它的病毒在作怪。由于木马程式的破坏通常需要里应外合，大多数的木马不如病毒般可怕。即使运行了，也不一定会对你的机器造成危害。不过，潜在的危害还是有的。比如，你的上网密码有可能已经跑到别人的收件箱里了！

防毒

一般中了木马程式最简单的办法就是用防毒软体清除，如金山毒霸等。如果对系统熟悉也可以手动清除，首先应该按照Win9x下程式自启动的方法中所述的情况检查一下是否有可疑程式（最好的情况是你熟悉你的系统正常时的这些项，用系统自带的regedit程式查看 /修改注册表）。发现可疑程式将其连同该注册表项一起删除即可，重启系统则木马就已经被清除了。

特洛依木马