无法加载登录用户界面的DLL rpcfap.dll

发布时间：2020-02-16 03:33:34 所属栏目：编程来源：站长网

导读：可能是11host.exe木马，找了一个帖子，不过是7月2日的，现在可能已经有专杀工具了，先找找看原帖如下：木马特征： 1. 启动时的欢迎屏幕及快速切换界面不见了，系统提示大约为RPCFAP.DLL修改限制你使用欢迎屏幕及快速切换界面。 2. IE收藏被加入乱七八糟

可能是11host.exe木马，找了一个帖子，不过是7月2日的，现在可能已经有专杀工具了，先找找看
原帖如下：
木马特征：
1. 启动时的欢迎屏幕及快速切换界面不见了，系统提示大约为RPCFAP.DLL修改限制你使用欢迎屏幕及快速切换界面。
2. IE收藏被加入乱七八糟的网址
3. 系统启动界面变成类似2000起动时一样需输入密码
4. 关机界面也一样
5. C+A+DEL也一样

网上查了下这个木马叫Win32.Troj.ADLoad.an，目前还没有专门的查杀工具，只能通过手工查杀。但网上给出查杀方法并不能完全清楚木马，包括金山的。

以下是结合网上方法手动查杀木马的方法：

第一步，先拷贝本方法内容到记事本，存到桌面上，一会备用，因为你上不了网了，呵呵。

直正开始了：
1. F8进入安全模式
2. 进入注册表先搜索删除下列相关键值（特别提示：不要输入扩展名能查得更准确一些）：
magicap.dll
magicap.ver
magicaptmp.ver
taskmngr.exe
taskmngrtmp.exe
d11host.exe
magicapf.log
oleauto32.dll
ntcoredll.dll
rpcfap.dll
fileap.dll
fileap.ver
msieinslog.dat
prfexp.dat
secupadf.dat
msimfinst.log
ntcoredlltmp.dll
spydll.dl
3.进入系统目录，删除相关文件：
%Windir%System32magicap.dll
%Windir%System32magicap.ver
%Windir%System32magicaptmp.ver
%Windir%System32taskmngr.exe
%Windir%System32autorun.inf
%Windir%System32taskmngrtmp.exe
%Windir%System32d11host.exe
%Windir%System32magicapf.log
%Windir%System32oleauto32.dll
%Windir%System32ntcoredll.dll
%Windir%System32rpcfap.dll
%Windir%System32fileap.dll
%Windir%System32fileap.ver
%Windir%System32msieinslog.dat
%Windir%prfexp.dat
%Windir%secupadf.dat
%Windir%msimfinst.log
%Windir%ntcoredlltmp.dll
%Windir%System32spydll.dl

注意，如果有些DLL还在运行中无法删除，请重新启动再次进入安全模式，再次进行上述操作，多重启几次，，问题就解决了。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

MySQL自增列主从不一致	XtraBackup的加量备份
MySQL TEXT、DATE、SE	MySQL5.7+keepalived+