碰见鬼了，昨晚上eyou信箱收信时，弹出不正常的广告。觉得挺纳闷！
然后又启动软件往外连接，感觉有问题了。

向eyou发email报告问题，没回音。上午打eyou的客服，客服要了我的信箱的用户名密码上去，没有问题。 然后我到另一台机器上打开eyou的信箱，也没有问题，说明我的机器被绑架了。

凭自己的经验找原因，一般来说，有病毒木马一会就能找到踪迹，可这次过了半天，一无所获。

向瑞星的工程师求助，建议我安“卡卡”。从瑞星网站下载卡卡安上，恢复IE，各个选项都试过了，还是没消掉。

没折了，说了这么多，还没说表现。表现为：

当我打开eyou信箱时，弹出广告，并自动出一个下载窗口，防火警告往外连接。

下面的我打开信箱时，弹出的有问题的有关的链接，大家点时小心，不要中招了！！
为了防备大家不经意中招，把http 改成了大写。

ＨＴＴＰ://666.89178.com/index_page.htp
再弹出一个下载的链接：
HTTP://211.167.92.172/download.php
这个链接肯定有问题，返回的内容是加密的javascript 。
另外，有一个程序mshta.exe往外连接。
ＨＴＴＰ://888.89178.com/supply/sohuflei/index.php?id=84&gid=94
ＨＴＴＰ://net888.89178.com/index_eyou_dm.htm

需要强调，这个木马/病毒，只在你打开eyou信箱时弹出来，打开别的网页或信箱，不会弹出来的。

【回复“IT新手”的帖子】
怎样才能把这类不择手段的网站彻底封掉？
对没备案的网站都能封，这种网站应该也能封吧？向哪里报案？

扫描结果如下，请高手帮忙看看有什么问题没有？

HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:36:31, 日期 2005-12-31
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sygate\SPF\smc.exe
G:\KAV2006\KWatch.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\KAV2006\KPfwSvc.EXE
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\WINDOWS\system32\cmd.exe
G:\WINDOWS\System32\conime.exe
H:\Download\virus\HiJackThis\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_1/home.html"); (G:\Documents and Settings\fan main\Application Data\Mozilla\Profiles\default\rjwsk6i8.slt\prefs.js)
O1 - Hosts: 66.102.7.99 www.google.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - G:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] G:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] G:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] G:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (趋势科技在线扫毒程序) - http://www.trendmicro.com.cn/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7562935C-0A39-41D2-992F-8B474C091E21}: NameServer = 202.99.96.68
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: Adobe LM Service - Unknown owner - G:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - G:\KAV2006\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - G:\KAV2006\KWatch.EXE