一:问题提出:

　　症状：网速变慢 4M现变的只有2M左右。。 进程乱加 具体日志(本文略)

　　二,分析解决:

　　进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

　　1、关闭系统还原(Windows 2000系统可忽略该步)
　　2、强制删除文件如下文件， 建议采用powerRMV(可到down.45its.com下载)等工具。如果提示某文件不存在，请忽略之继续填入下一个直到完成。
C:\Autorun.inf
C:\msn.exe
D:\Autorun.inf
D:\msn.exe
E:\Autorun.inf
E:\msn.exe
f:\Autorun.inf
f:\msn.exe
g:\Autorun.inf
g:\msn.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\System32\kawdbzy.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
C:\WINDOWS\System32\avzxdmn.dll
C:\WINDOWS\System32\msn.exe
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe

　　3、重启后 用工具SRENG(可到down.45its.com下载)操作如下

　　(1)启动项目-->注册表项目 下面一项是编辑，不是删除。

[[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
         <AppInit_DLLs><avzxdmn.dll>    [] 点击编辑修改，清空，即修改为空 <>

　　(2) 删除如下 启动项目-->注册表项目 各项

　　启动项目
　　注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      <GenProtect><C:\WINDOWS\GenProtect.exe>    []
      <AVPSrv><C:\WINDOWS\AVPSrv.exe>    []
      <cmdbcs><C:\WINDOWS\cmdbcs.exe>    []
      <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>    []
      <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>    []
      <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>    []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      <MSDEG32><LYLoader.exe>    []
      <MSDWG32><LYLoadbr.exe>    [N/A]
      <MSDCG32      ><LYLeador.exe>    [N/A]
      <MSDOG32><LYLoador.exe>    [N/A]
      <MSDSG32><LYLoadar.exe>    [N/A]
      <MSDMG32><LYLoadmr.exe>    [N/A]
      <MSDHG32><LYLoadhr.exe>    [N/A]
      <MSDQG32><LYLoadqr.exe>    [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\System32\kawdbzy.dll>    []
      <{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys>    []
      <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\System32\avzxdmn.dll>    []

　　==================================
　　启动项目 -->服务-->Win32服务应用程序     的如下项删除

[Telephots google / Windowsmsn][Stopped/Auto Start]
    <C:\WINDOWS\System32\msn.exe><N/A>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
    <C:\WINDOWS\System32\ntsokele.exe><N/A>

　　4 最后用windows清理助手或者金山清理专家等工具清理 。