问题现象：

①使用的易乐游版本，网吧反映启动很卡，远程一看启动镜像服务监控统计，基本上的机器，读取速度，读取次数，读取量都很 ，高，很高，（如图）

②服务器的网卡应用率，数值达到90%以上，一直持续这状态。如图。

问题分析：

方向：1.服务器，客户机，检查病毒， -----------  检查完毕，没有病毒。

2 服务器重启， 网络设备重启， 断电。------------ 不行。

3 换系统包， --------------  换系统包不行，

4.检查收费，文化及一些程序，都不行。

5 使用第3方，监控程序 查看进程流量，I/O读取速度。

ProcessExplorer , ProcessMonitor ,冰刃, Xuetr 等这些程序来监控客户机进程查看。

问题解决：
联系网吧那边配合处理，找到问题的机器现场，用以上的的方向分析，工具的使用排查，最终找到了客户机的其中一个进程读速度非常的大，为了确认此进程使用工具把此进程挂起，不让他使用，服务器上面此机器，读取量，次数，都停止了 没有在读， 然后查看路径，C:WindowsSystem32字母.exe， 本来是以为直接把这个程序加危险进程之类解决，后来又找了另外一台有问题的读取量大的客户机一看，进程是随机的， (如图2台客户机提取出来的。)  

进程名字随机的话那就不能直接使用屏蔽进程来处理，只能检通过特征码MD5来看下这2个进程MD5是否一样。是一样的话那就直接通过特征码来屏蔽处理。

好，MD5值是一样的那么，这样问题就可以解决了。通过经易乐游--特征码拦截来进行屏蔽，
易乐游---安全中心---进程管理---特征码拦截，来进行屏蔽、拦截  就OK。