当我启动 Windows 时,我收到一条来自 RunDLL 的消息,提示无法加载此 dll,因为未找到它。它应该在 中<user>\AppData\Local\dwmstsk.dll。
这是通常不应放置 dll 的位置(出于安全原因)。当然,可能是 McAffee(我的防病毒程序)因此禁用了它,但如果知道哪个进程正在尝试使用此 dll,那就太好了。
更新:
我在注册表中搜索了该 dll,发现它已通过 rundll.exe 注册,可随 Windows 启动。它位于名为 的字符串条目中Ihevagarobifama。
答案1
听起来好像与桌面窗口管理器 (dwm) 有关,它是 Vista/7 中负责新 aero 效果的进程。但除此之外,我无法告诉你太多。您是否安装了任何可能尝试向 Windows 添加效果的东西?
答案2
听起来你被恶意软件感染了,并且某些东西清理了 dll 但没有清理对它的调用。
自动运行应该能够帮助您轻松禁用此功能。如果您以前没有使用过 Autoruns,请小心使用,不要禁用所有内容,否则系统将无法启动。找到对该 dll 的调用并取消选中它,就这么简单。