感恩活动宣传语:开机时出现rundll的错误

今天电脑中了个msdc32木马，在正常模式下怎么都删不掉。重起进入安全模式，删除成功。安全模式下全盘杀毒，杀完，重起后显示msdc32.dll加载错误。解决办法：
启动项: ipsec
命令行: rundll32.exe C:\PROGRA~1\COMMON~1\system\msdc32.dll,_S1
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
文件信息: Micorsoft IPSec, Micorsoft Corporation
此木马在系统盘里偷偷地安装了三个文件,在一般情况下是不可见的,即使打开了"显示所有文件"选项,还是无法看见,可试用ICESWORD来显示文件,将下面三个文件删除,但这样删除还不完全干净,它在注册表中也留下了足迹.这也是一些杀毒软件杀掉此木马后出现C:\Program Files\Common Files\System\msdc32.dll无法找到指定模块的原因.
C:\Program Files\Common Files\system\msdc32.dll
C:\Program Files\Common Files\system\mod\mstd.dll
C:\WINDOWS\ .exe
可在"运行"窗口中键入"REGEDIT"找到如下二个主键
啰嗦一句，请在操作前先进行注册表备份.备份方法：先选中要修改的项，然后菜单栏上单击”文件”，选择"导出"以扩展名为.REG保存文件就行了.
一：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
将""这个键值删除.
二：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
选中"Userinit"单击右键，选择修改，然后将",C:\WINDOWS\ .exe"删除掉，那个逗号（在C:\WINDOWS\ .exe前面）也要删除掉

首先先谈谈为什么会引起该程序在开机加载错误的原因,具本人研究,DTSERV~1.DLL是因为我们安装了搜狗直通车这个插件而引起,我们也叫它为流氓软件之一,和上网助手一样可恨.至于安装搜狗直通车后为什么会出现这个问题,具本人发现是因为非法卸载了搜狗直通车或者没有完全卸载搜狗直通车而引起的.搜狗直通车为什么会安装在我们的电脑上,这个不好说,一方面是我们自己下载安装的.一方面是一些软件绑定该插件.卸载方法控制面板 添加删除程序直接卸载.或者用流氓软件来卸载它,但是卸载她后会出现图片1的错误,我们下面对此问题全面解决.
我想朋友们也经常出现这个错误,但是解决它比较麻烦,正好本人今天遇到了， 解决了， 把方法告诉大家.以前出现这个问题,可以用HijackThis这个程序来扫描系统,找到DTSERV~1.DLL直接修复,可是现在用HijackThis搜索,却找不到DTSERV~1.DLL,真是有点麻烦,本人打开开始 运行msconfig却看不到有DTSERV~1.DLL,这个不像3721,打开msconfig取消即可.他不出现在msconfig里,让我们无从下手.而它随系统启动的原理,和上网助手是一个道理,都是绑定了系统的rundll32.exe这个程序.下面我们来解决它.按照步骤一我们先开始 运行regedit回车， 直接进入注册表.点编辑,查找,然后输入DTSERV~1.DLL进行查找,这里需要注意的是把下面的全子匹配勾去掉,经过一会我们将找到 DTSERV~1.DLL键值在注册表两个地方驻留,第一个路径是HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian\Service下面有一个DTSERV~1.DLL,我们右键删除它,请

,然后我们在去删除DTSERV~1.DLL驻留在注册表的第二个路径,第二个路径是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
哈哈.好了这个时候你注销或者重起电脑 就会发现该问题已经解决了.

打开注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
看看这下面又没有这些启动项，有的话删除那些项就行了