开机跳出“无法加载模块******.dll”窗口这种问题经常发生在杀毒之后，这种杀毒后遗症非常常见。

　　这次如同往常，打开Autoruns和Sreng以及Hijackthis，甚至Deckard's System Scanner等别的自启动项查看工具都找了，以“k0k5ugw.dll”为关键字，找不到任何相关信息。

　　然后，打开注册表，搜索“k0k5ugw.dll”，也没找到。

　　郁闷，相信确实找不到k0k5ugw.dll，杀过毒了，杀毒之前我把手动发现并删除的病毒文件都压缩备份的，没有发现有这个文件，但是它确实是杀毒之后跳出来的。暂时也不知道k0k5ugw.dll是不是病毒模块，不过听名字挺像，但这已经不是问题的关键了。

　　这么多地方都找不到，——应该是别的启动模块调用k0k5ugw.dll，找不到k0k5ugw.dll后才给出错误提示的，然后顺手打开Process Monitor，监控系统活动，在各种调用中没有发现有k0k5ugw.dll。不知道怎么，突然想起了Bootvis，以前流传说是微软官方可以加快系统启动速度的软件，后来有人指出，这个软件是微软出品用来分析系统启动的软件。——不知道我怎么想到了它，想到了它的启动记录功能，然后想到了Process Monitor的启动监控功能。

　　如图，打开Process Monitor，勾选“Enable Boot Logging”和“Enable Advanced Output”，然后重新启动系统，当然，这之前为了减少监控的项目和过滤不需要的信息，你可以设置Fliter，我没设置了。

　　重启系统，进入系统后，等待稍许(等系统完全启动，而且这时Process Monitor在监控记录，系统可能比较慢)，打开Process Monitor，关闭它，这时会提示你保存启动时的日志文件，是PML文件，存好。我这个存在文档里的当初没设置过滤器的日志竟然有158M。

　　打开*.PML日志，Ctrl+F搜索关键字“k0k5ugw.dll”，找到“Rundll32.exe Process Creat”，点右键查看属性，如图Event这项还是那个关键字k0k5ugw.dll和调用它的Rundll32.exe，没有什么帮助，查看标签“Process”这项，Command Line：可以清楚的看到“C:\windows\system32\rundll32.exe "C:\windows\system32\d3d8thr.dll",DllCanUnloadNow”。

　　OK，直奔C:\windows\system32把d3d8thr.dll删了，当然——我不甚清楚这个文件，看了属性(好像是DircectX用的)，备份之后删除(——后来发现微软没这个文件，确实是病毒)。顺带用Autoruns把Service里面的d3d8thr.sys(以前在服务驱动里面也没怎么见过)也禁用了——后来确认也是病毒。

　　OK，问题解决，清净了，开机再也不会跳出烦人的对话框了。

　　步骤很简单，我废话比较多，相信对大家遇到类似问题能有所帮助。

　　P.S：电脑是母亲单位给配的，新装的系统，JUJUmao的，没有上网，装机人也装了很多垃圾软件，这些病毒就不知道怎么进来了，总之很多很多毒——除了*搜霸*助手之外还有很多我没听过的，反正OEM的金山2007没杀到，——也可能是病毒库陈旧。——当然，上传到VT，有些卡巴也查不到。