开机后，桌面上"我的电脑"打开很慢，”小手电筒”一直在查找，大约需要2-3分钟（其间带开网页、运行程序都很慢）；
但是通过桌面的快捷方式打开各个盘都没问题；
开机时诺顿启动很慢（系统找到“我的电脑“下的盘符后才启动）； 
在windows安全模式和带网络的安全模式下都没有这种现象
本地连接的IP是手动分配的； 
启动项已经整理过，并没有多余的程序（总共4个）；
系统盘C剩余空间3G多；
经常整理磁盘；
最奇怪的是在系统找到“我的电脑“下的盘符后，运行应用程序、游戏时速度和以前差不多，也从来没有出现什么提示信息。

发日志来看

扫描日志\HijackThis1991zww.exe
下载软件网址：天空软件站http://www.skycn.com/soft/15753.html

又肯能和你的机器配置有关系

日志：

Logfile of HijackThis v1.99.1
Scan saved at 22:20:22, on 2006-9-27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\software\FireWall\PFW.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
D:\software\security suite\ewidoctrl.exe
D:\software\security suite\ewidoguard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Maxthon\Maxthon.exe
D:\software\qq\QQ.exe
D:\software\qq\TIMPlatform.exe
F:\软件\系统清理维护\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\software\flashget\fgiebar.dll (file missing)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\software\FireWall\PFW.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [sys001] C:\WINDOWS\rund1132.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\software\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\software\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\software\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\software\qq\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\software\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\software\qq\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\software\qq\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\software\qq\QQIEHelper.dll (file missing)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: _{3D8F74EE-8692-4F8F-B8D2-7522E732519E} - http://game.qq.com/QQGame2.cab
O16 - DPF: _{5CD211FE-6EC8-4ED2-B116-0872A9D87BBA} - http://s1.88813.com:1995/VTrans.cab
O16 - DPF: _{6924091F-CD97-41E1-B1D4-D9079409D413} - http://s1.88813.com:1995/talk.cab
O16 - DPF: _{7253A666-8D4A-11D7-A4DC-00E04C504779} - http://miliao.cn/BDC.cab
O16 - DPF: _{C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8D0468-501A-48FB-BA89-7A3F82AD4878}: NameServer = 218.2.135.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C8D0468-501A-48FB-BA89-7A3F82AD4878}: NameServer = 218.2.135.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C8D0468-501A-48FB-BA89-7A3F82AD4878}: NameServer = 218.2.135.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - D:\software\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\software\security suite\ewidoguard.exe
O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe
O23 - Service: Messenger - Unknown owner - C:\WINDOWS\System32\big.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\software\qq\QQIEHelper.dll (file missing)

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing

O16 - DPF: _{3D8F74EE-8692-4F8F-B8D2-7522E732519E} - http://game.qq.com/QQGame2.cab
O16 - DPF: _{5CD211FE-6EC8-4ED2-B116-0872A9D87BBA} - http://s1.88813.com:1995/VTrans.cab
O16 - DPF: _{6924091F-CD97-41E1-B1D4-D9079409D413} - http://s1.88813.com:1995/talk.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - D:\software\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\software\security suite\ewidoguard.exe
O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe
O23 - Service: Messenger - Unknown owner - C:\WINDOWS\System32\big.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
修复上面的所有项目
可以到我的“网络优盘”“专杀工具”目录下“修理010项目”里下载一个叫“修复Winsock LSP问题_LSPFix汉化版.exe”来修复010项目，自己找去吧
↑〖稳得起网络优盘〗↓
http://free.ys168.com/?zgrhcf

我修复了以上项目，可是问题依然，下面是修复后的日志：

Logfile of HijackThis v1.99.1
Scan saved at 23:08:50, on 2006-9-27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\software\FireWall\PFW.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\rund1132.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
F:\软件\系统清理维护\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\software\flashget\fgiebar.dll (file missing)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\software\FireWall\PFW.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [sys001] C:\WINDOWS\rund1132.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\software\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\software\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\software\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\software\qq\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\software\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\software\qq\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: _{7253A666-8D4A-11D7-A4DC-00E04C504779} - http://miliao.cn/BDC.cab
O16 - DPF: _{C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8D0468-501A-48FB-BA89-7A3F82AD4878}: NameServer = 218.2.135.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C8D0468-501A-48FB-BA89-7A3F82AD4878}: NameServer = 218.2.135.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C8D0468-501A-48FB-BA89-7A3F82AD4878}: NameServer = 218.2.135.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe
O23 - Service: Messenger - Unknown owner - C:\WINDOWS\System32\big.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

如果你不是局域网，如果你是XP系统，ADSL接入上网的，建议你将本地连接中常规下的4个协议前的勾去掉然后确认，这样会提高你开机程序启动速度！

然后用超级兔子检查下你系统是不是有“恶意软件”，将不必要开机自动启动程序关掉。

如果你机器配置不是太高，诺顿会很影响速度。经常做磁盘碎片，对硬盘不好！

O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe
这么著名这么优秀的灰鸽子要是你用HJ能够直接修复成功，那它的作者一定会气得吐血而亡。
上网百度G_Server1.23.exe一下吧。

O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe

是灰鸽子。优秀的国产木马。
注：清除灰鸽子要在安全模式(开机按F8）下操作

第一步，打开“我的电脑”，选择菜单“工具”—“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

第二步，打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。
经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为G_Server1.23_Hook.dll的文件。如果G_Server1.23_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有G_Server1.23.exe和G_Server1.23.dll文件.
注意!!G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

第三步，清除灰鸽子的服务 1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），
打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_Server1.23.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为G_Server1.23_Server）。删除整个G_Server1.23_Server项。

第四步，删除灰鸽子程序文件，在安全模式下删除Windows目录下的G_Server1.23.exe、G_Server1.23.dll、G_Server1.23_Hook.dll以及G_Server1.23key.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。
screen.*0.35) this.=screen.*0.40">


更详细请看这里http://it.rising.com.cn/Channels/Anti_Virus/Virus_Alert/Antivirus_Tech/2005-02-01/1107222600d14957.shtml