发过去了。

恩 正在分析中 请楼主稍等哈

哦，那谢谢了。

以下文件比较可疑，建议删除
C:\WINDOWS\system32\042d.exe
C:\WINDOWS\system32\042e.dll
C:\WINDOWS\system32\GameLink.dll（网上说这个为可疑病毒，不知道lz是否自己安装的easy2game，如果不是可以删除，但删除后可能会上不了网，删除后用卡卡修复，再把easy2game卸载）
C:\WINDOWS\system32\f0eo.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ktv.lnk
C:\WINDOWS\Medie\csrcs.exe


点开始—>运行，输入regedit回车,找到以下注册表删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AENGFU3AA-B277-11d2-9CBD-0000F87A369E}]

可以项目：
浏览器BHO
[CTttPlayer Object]
  {EBF93111-7A1D-4843-A998-0AFE8FE5F325} <C:\WINDOWS\system32\f0eo.dll, N/A>

[小游戏]
  {998A88A0-A355-809B-831C-B83A80000991} <http://www.ugege.com/, N/A>

自启动项目
[Mspsrv2 / Mspsrv2][Running/Auto Start]
  <C:\Documents and Settings\All Users\Application Data\Megic\lasse.exe><N/A>

[OSTD / OSTD][Running/Auto Start]
  <C:\WINDOWS\system32\042d.exe><N/A>

启动文件夹
[ktv]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ktv.lnk -->
正在运行中的进程
[PID: 1436 / SYSTEM][C:\WINDOWS\system32\042d.exe]  [N/A, ]
    [C:\WINDOWS\system32\uxtheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]

楼主先确认一下这些是不是你安装的？

它说磁盘写满保护什么的，删不去啊。

不是我安的。

请卸载快播
建议删除一下文件
c:\windows\system32\042d.exe
c:\documents and settings\all users\application data\megic\lasse.exe
c:\windows\system32\gamelink.dll
c:\windows\system32\f0eo.dll
c:\progra~1\qvodpl~1\addin\qvodaddr.dll
c:\program files\qvodplayer\addin\qvodaddr.dll
c:\progra~1\intern~1\ietimbar\ietimbar.dllC:\WINDOWS\system32\042e.dll

建议去除这些文件夹启动（快捷方式）
c:\documents and settings\all users\「开始」菜单\程序\启动\ktv.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\adobe gamma loader.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\windows search.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\蓝龙游戏qq盒.lnk
c:\documents and settings\administrator\「开始」菜单\程序\装机维护工具\启动\qq游戏启动加速程序.lnk
c:\documents and settings\administrator\「开始」菜单\程序\装机维护工具\启动\启动飞速土豆.lnk
c:\documents and settings\administrator\「开始」菜单\程序\装机维护工具\启动\皮皮免费高清影视.lnk
c:\documents and settings\administrator\「开始」菜单\程序\装机维护工具\启动\迅雷看看播放器.lnk
c:\documents and settings\administrator\「开始」菜单\程序\装机维护工具\启动\风行.lnk

可疑驱动 建议上传瑞星分析 具体网址见附件
c:\windows\system32\drivers\knlrun.sys
c:\windows\system32\drivers\jbtcrqv.sys
c:\windows\system32\drivers\eaglexnt.sys
c:\windows\system32\drivers\eaglent.sys


.LNK  OK. [{00021401-0000-0000-C000-000000000046}]>>>>>>>建议检查下lnk关联 具体操作 开始菜单 运行regedit  找到项HKEY_CLASSES_ROOT\.lnk 右键导出 随便保存个文件名 然后上传 我看看

附件：上传可疑文件网站及方法http://zhidao.ikaka.com/Aspx/Html/StaticHtml/312/312895.html
          请用工具XueTr 处理 包括删除文件 等 下载地址http://www.xuetr.com/

Easy2Game是网络加速代理来着
    <Ver277><C:\WINDOWS\Medie\csrcs.exe>  [File is missing]这个失效了
    [C:\WINDOWS\system32\042e.dll]  [microsoft, 1, 0, 0, 1] 这个刚找漏了

删除不了的可以进入安全模式中删除