我也是中招者之一.系统XPSP1(极度反感SP2)
安全补丁应该肯定是不全
不知道有没有防止抢劫的补丁..有的话版主帮忙找找吧..

下面说下link789具体症状
=========================================================

目前有几个网站(我也不知道进其他站会不会,偶尔上个其他网站也许就弹了..晕死了..反正我个人肯定弹的是www.getchu.com进去会弹)

(偶尔弹之前会显示一排代码偶尔会随机变化代码)
ation='httpwww.link789.comlele.html'+''+urlstring; 
一般会弹以下几个网址(还随机变化的..从启后就不同...晕死了)
http://union.kuho.com/reg.html?vendor=eqifa&channel=27276&uuid=188
http://www.link789.com/xxxxxxx.html
(以前是http://www.link789.com/8522movie.html 后边的网页经常变 今天就变了
变成http://union.kuho.com/reg.html?vendor=eqifa&channel=27276&uuid=188和
http://www.link789.com/eqifa/movie.html)

搜索过注册表(没任何可疑的和相关的),检查了启动项,各类杀毒 修复IE的都用了(害的系统差点崩溃了..=,=)
也尝试过有朋友说的那个替换文件的方法 也是不行..
到底是IE启动加载了什么.还是什么恶意代码看到那网址就启动 这就不清楚了..

还有部分人是玩WOW中(估计也是网页导致的) 我没玩WOW过的说..

偶尔(不定期)收藏夹会多出来一个空的"链接"的文件夹(从启后删除还会出现,可能是恶意加载环境用的)

很多人说GHOST也没用,从装系统也还会中..所以也一直没格 也舍不得..=,=

这可恶的病毒(可以这样叫吧..但是他没多大影响..也许影响网速?最近感觉网速不如以前好了,不过下载倒是一样快,就上网页的问题,估计网络问题吧..)

希望在瑞星这里得到各位的支持和帮助 早日大家共同解决这个顽固的病毒
强烈鄙视这个偷毒者..我个人用电脑很仔细的,生怕中毒啥的..不知不觉还是中招了..
该反省了..用这么多年也没碰到这样的病毒..真是讨厌死了..
中招快两周了..找了无数方法 无解啊...郁闷死了.心里有块大石头..很不舒服..
我想中招的也都一样吧...这种心情..

各位瑞星的大大..加油啊..研究出来到底是什么原因...由于也没办法提出出来病毒
他的网页上也不是带病毒的..想研究貌似都费劲..唉..怎么办好呢..

呃..没人看吗...=,=

楼主的经历和我相似
我是上verycd的时候弹出
我朋友也是
哎
向vc论坛求助
人家说：不是本站带的
真无奈了

症状一样，不过我感觉弹出的网页越来越多了……

除了楼主说得几个，我还会弹一个 c99m 的网页，今天又弹了一个 94lm 的网页。

可以说什么办法都用上了，根本找不到蛛丝马迹。

根据我上nga论坛（一个wow论坛）有些机子已经莫名其妙的不会弹出网页了，同寝室的一个朋友也一样，但是另外一个朋友和我一样仍然问题依旧。

晕..大家系统都一样吗
我也感觉网站越来越多了..
不知名的新网站也会导致..
我这里基本都是日本站..=,=个人工作是一个动漫杂志的编辑..
经常要去找新资料..
结果经常弹..

http://www.toranoana.jp/shop/050801/050801fate.html
这个又弹了..

呃..我弹之前先出现这个代码..
跟你说的那个94LM一样啊..
ation='http://www.94lm.com/linktone.html'+'?'+urlString;

我靠
我上卡卡社区都弹了.
开始进入时候是94LM...后来跳转成这个网页
http://ring.hawa.cn/cmsms/index.jsp?cid=1001&cuid=3424

我还是莫名其妙的弹.. 晕死了.现在开始波及中文网站了..
我打开论坛都弹...偶尔不知道出现在哪个帖子里面就弹..比以前严重了..
以前就一个网站..

我估计是IE启动加载了什么...各位大大啊...帮帮我们吧..
还有什么好补丁和好方法请推荐给我们吧...

扫个log看一下吧

HijackThis_815汉化版扫描日志 V1.99.1
保存于      16:17:18, 日期 2006-1-12
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
D:\Program Files\Tencent\TT\TTraveler.exe
C:\Documents and Settings\Rin\My Documents\杂货专用箱\HB_Hijackthis1991zww8152.exe
C:\Documents and Settings\Rin\My Documents\杂货专用箱\OG2\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\System32\ctfmon.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 转换为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 转换为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 转换选定的链接为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - IE右键菜单中的新增项目: 转换选定的链接为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - IE右键菜单中的新增项目: 转换选项为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 转换选项为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 转换链接目标为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 转换链接目标为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BD1DC01-7D8C-4D45-B12C-DE9ED12430F5}: NameServer = 202.99.96.68 202.99.64.69
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: iPod 服务 (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\系统工具\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - NT 服务: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

LOG看不出异常