TService32.dll 加載失敗原因分析及解決方法

有位網(wǎng)友反映，她的電腦每次開機(jī)老是彈出一個對話框，提示加載NTService32.dll 失敗，雖然影響不大。殺毒軟件為瑞星2007，每次掃描都提示發(fā)現(xiàn)4個病毒，需要重啟清除，重啟瑞星清除、刪除失敗。

首先察看了下注冊表，發(fā)現(xiàn)在Hkey_local_machine\software\microsoft\windows\currentversion\run 下，多了一個 desktop，默認(rèn)加載c:\windows\system32 下的NTService32.dll 。刪除之，刷新注冊表，馬上重新生成。

在DOS下，使用Hiren's BootCD中的Mcafee Antivirus 殺毒，重啟仍然如故。

安全模式進(jìn)入到c:\windows\system32目錄，刪除NTService32.dll 失敗。DOS下進(jìn)入到c:\windows\system32目錄，提示找不到NTService32.dll 。網(wǎng)上察看了一下，有人提示說需在DOS下使用attrib 命令，但是我沒有成功，提示無法在DOS下使用attrib。

使用hijackthis，sreng修復(fù)，對此無效，也無法清除IE相關(guān)加載項。使用瑞星卡卡，重啟仍然無效。但是提示了此木馬殘留文件位置，馬上截屏打印下來。

再次使用Hiren's BootCD，引導(dǎo)進(jìn)Mini windows 98，按照上述打印件，進(jìn)入C 盤，一個個刪除，其中有幾個文件，旁邊還有備份，一并刪除。重啟，突然在滾動條處停頓，心說完了，莫非文件多刪了。。。按電源重啟，能順利進(jìn)入安全模式，打開注冊表，搜索NTService32.dll，刪除Hkey_local_machine\software\microsoft\windows\currentversion\run 下desktop，沒有再自動重新生成。一并把其他幾處涉及NTService32.dll 的鍵值刪除。

再次重啟，順利進(jìn)入系統(tǒng)，不再出現(xiàn)提示加載NTService32.dll 對話框。清除IE相關(guān)加載項成功。今早公司辦公室一位同事反映，她的電腦每次開機(jī)老是彈出一個對話框，提示加載NTService32.dll 失敗，雖然影響不大。殺毒軟件為瑞星2007，每次掃描都提示發(fā)現(xiàn)4個病毒，需要重啟清除，重啟瑞星清除、刪除失敗。

首先察看了下注冊表，發(fā)現(xiàn)在Hkey_local_machine\software\microsoft\windows\currentversion\run 下，多了一個 desktop，默認(rèn)加載c:\windows\system32 下的NTService32.dll 。刪除之，刷新注冊表，馬上重新生成。

在DOS下，使用Hiren's BootCD中的Mcafee Antivirus 殺毒，重啟仍然如故。

安全模式進(jìn)入到c:\windows\system32目錄，刪除NTService32.dll 失敗。DOS下進(jìn)入到c:\windows\system32目錄，提示找不到NTService32.dll 。網(wǎng)上察看了一下，有人提示說需在DOS下使用attrib 命令，但是我沒有成功，提示無法在DOS下使用attrib。

使用hijackthis，sreng修復(fù)，對此無效，也無法清除IE相關(guān)加載項。使用瑞星卡卡，重啟仍然無效。但是提示了此木馬殘留文件位置，馬上截屏打印下來。

再次使用Hiren's BootCD，引導(dǎo)進(jìn)Mini windows 98，按照上述打印件，進(jìn)入C 盤，一個個刪除，其中有幾個文件，旁邊還有備份，一并刪除。重啟，突然在滾動條處停頓，心說完了，莫非文件多刪了。。。按電源重啟，能順利進(jìn)入安全模式，打開注冊表，搜索NTService32.dll，刪除Hkey_local_machine\software\microsoft\windows\currentversion\run 下desktop，沒有再自動重新生成。一并把其他幾處涉及NTService32.dll 的鍵值刪除。

再次重啟，順利進(jìn)入系統(tǒng)，不再出現(xiàn)提示加載NTService32.dll 對話框。清除IE相關(guān)加載項成功。