昨天发了贴求助,没有反应.
经我初步估计,这应该是"爱情后门"新变种.我用查爱情后门的方法全试过了,不行仍然查不到有任何毒.

  但症状跟爱情后门是一样的.

今天发现每个文件夹下面有隐藏文件:temp.htt winzip_tem.exe

其它症状与爱情后门无异:
1.整个局域网感染
2.电脑运行速度变慢
3.共享文件夹存在大量的ZIP,EXE文件
4.出现虚拟内存不足提示
5.打开有杀毒等字眼的网页自动关闭浏览器.

用瑞星最新正版,江民,诺顿,及卡巴全试过了...

DOS下杀毒也试过,

安全模式下也试过.

用爱情后门的专杀工具也试过.

各位老大,快帮我诊断.还需要什么信息,我在线回复或QQ:82889900

因为文件较多，手动删除应该比较困难，

把病毒样本报告给瑞星，让他们解决，正版用户应该享受服务的，毕竟是花了钱的

删除注册表项..

对呀 我的也和楼主的一样，请帮助！

搞了一个星期,所有方法都试了,上报后未回复!

结束进程

进入注册表
删除病毒自启动项

删除病毒文件

用木马克星试试看。

请提供可疑的exe文件，然后打包发送至baohelin@yahoo.com.cn，fangrensong@yahoo.com.cn

Logfile of HijackThis v1.99.1
Scan saved at 10:08:25, on 2006-1-24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\llssrv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\system32\Dfssvc.exe
F:\WINNT\Explorer.EXE
F:\WINNT\SOUNDMAN.EXE
F:\WINNT\system32\ctfmon.exe
F:\WINNT\System32\svchost.exe
F:\Program Files\Maxthon\Maxthon.exe
F:\WINNT\SYSTEM32\Winzip.exe
F:\WINNT\SYSTEM32\Update.exe
F:\WINNT\system32\conime.exe
F:\Documents and Settings\Administrator\桌面\HijackThis\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - F:\WINNT\system32\xunleibho_v8.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Thunder] "F:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - HKLM\..\Run: [KDT] F:\Program Files\畅通伟业\快递通2004\kdtmain.exe
O4 - HKLM\..\Run: [IMSCMig] F:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137740409921
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: NetMeeting Remote Manager (NmRm) - Unknown owner - F:\Program Files\Internet Explorer\service.exe


F:\WINNT\SYSTEM32\Winzip.exe
F:\WINNT\SYSTEM32\Update.exe
这两个进程,经常被天网拦截到要访问外网.每若干秒一次.