rpcfap.dll影响电脑登陆界面

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统设置 文章标签: dll 金山 扩展 工具 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nhkwokyo/article/details/1189508
版权
木马特征:
1. 启动时的欢迎屏幕及快速切换界面不见了,系统提示大约为RPCFAP.DLL修改限制你使用欢迎屏幕及快速切换界面。
2. IE收藏被加入乱七八糟的网址
3. 系统启动界面变成类似2000起动时一样需输入密码
4. 关机界面也一样
5. C+A+DEL也一样


网上查了下这个木马叫Win32.Troj.ADLoad.an,目前还没有专门的查杀工具,只能通过手工查杀。但网上给出查杀方法并不能完全清楚木马,包括金山的。

以下是结合网上方法手动查杀木马的方法:

第一步,先拷贝本方法内容到记事本,存到桌面上,一会备用,因为你上不了网了,呵呵。

直正开始了:
1. F8进入安全模式
2. 进入注册表先搜索删除下列相关键值(特别提示:不要输入扩展名能查得更准确一些):
magicap.dll
magicap.ver
magicaptmp.ver
taskmngr.exe
taskmngrtmp.exe
d11host.exe
magicapf.log
oleauto32.dll
ntcoredll.dll
rpcfap.dll
fileap.dll
fileap.ver
msieinslog.dat
prfexp.dat
secupadf.dat
msimfinst.log
ntcoredlltmp.dll
spydll.dl
3.进入系统目录,删除相关文件:
%Windir%/System32/magicap.dll
%Windir%/System32/magicap.ver
%Windir%/System32/magicaptmp.ver
%Windir%/System32/taskmngr.exe
%Windir%/System32/autorun.inf
%Windir%/System32/taskmngrtmp.exe
%Windir%/System32/d11host.exe
%Windir%/System32/magicapf.log
%Windir%/System32/oleauto32.dll
%Windir%/System32/ntcoredll.dll
%Windir%/System32/rpcfap.dll
%Windir%/System32/fileap.dll
%Windir%/System32/fileap.ver
%Windir%/System32/msieinslog.dat
%Windir%/prfexp.dat
%Windir%/secupadf.dat
%Windir%/msimfinst.log
%Windir%/ntcoredlltmp.dll
%Windir%/System32/spydll.dl

注意,如果有些DLL还在运行中无法删除,请重新启动再次进入安全模式,再次进行上述操作,多重启几次,问题就解决了。 
 
nhkwokyo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电脑计算机丢失msvcp140.dll,电脑缺少msvcp140.dll怎么办
weixin_28946193的博客
07-24 8403
电脑缺少msvcp140.dll怎么办呢?相信还要一部分用户不知道如何解决的,不过没关系,没不要害怕,小编在这呢。下面小编整理了关于该问题的应对办法,希望可以帮助在坐的各位。方法一、检查是不是勿删了msvcp140.dll文件1、查看回收站有没有msvcp140.dll文件,有的话将其还原就可以了。2、如果找不到该文件,可以到官方网站上下载msvcp140.dll文件,然后将其解压。3、如果是32...
电脑计算机丢失msvcp140.dll,电脑丢失msvcp140.dll什么意思
weixin_39551996的博客
07-24 5215
电脑丢失msvcp140.dll是VC2015运行库没有安装导致的,解决方法:首先打开QQ电脑管家,点击右上角按钮切换到经典界面;然后点击【电脑诊所】,进入选择【软件硬件,丢失dll文件】;最后选择相对应的dll文件进行修复即可。电脑丢失msvcp140.dll是VC2015运行库没有安装导致的,解决方法:解决方法一:1、打开QQ电脑管家,点击右上角按钮切换到经典界面。2、点击左下角的【电脑诊所】...
计算机丢失wpcap.dll影响什么,教你win7系统打开程序提示wpcap.dll丢失的应对办法...
weixin_36027195的博客
07-27 4748
最近有win7系统用户反映,自己电脑打开程序或玩游戏的时候,总是会出现wpcap.dll丢失的情况,导致了程序无法正常打开程序,用户不知道怎么解决这个问题,为此非常苦恼,wpcap.dll丢失如何解决呢?就此问题,今天小编教你win7系统打最近有win7系统用户反映,自己电脑打开程序或玩游戏的时候,总是会出现wpcap.dll丢失的情况,导致了程序无法正常打开程序,用户不知道怎么解决这个问题,为此...
计算机丢失wpcap.dll影响什么,win7系统wpcap.dll丢失的三种修复方法
weixin_36212762的博客
07-27 6960
wpcap.dll是什么?系统文件wpcap.dll是存放在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常运行来说至关重要。除非用户电脑被木马病毒、或是流氓软件篡改导致出现wpcap.dll丢失、缺失损坏等弹窗现象,否则不建议用户对该类文件进行随意的修改。Win7系统下wpcap.dll缺失了咋办?下面针对这个问题给大家介绍一下Win7电脑提示丢失w...
Fp4autl.dll,Fpencode.dll,Fp4awel.dll
10-06
标题中的"Fp4autl.dll"、"Fpencode.dll"和"Fp4awel.dll"是Microsoft Office 2007安装过程中涉及的动态链接库(DLL)文件,它们在系统中扮演着重要的角色。DLL文件是Windows操作系统中的一种共享库,用于存储程序执行...
各种版本libeay32.dll+ssleay32.dll大集合
04-13
,担资源分实在太多,一次性把所有分都用上了,但我觉得需要的都是比较紧急的情况,所以也就小分重上,给一些用DELPHI的老将们提供一点小小资源 :包中附含各种版本集合libeay32.dll+ssleay32.dll.zip,至少解决了...
解决api-ms-win-crt-runtime-l1-1-0.dll 丢失问题 绿色版 工具下载
07-27
提示api-ms-win-crt-runtime-l1-1-0.dll 丢失,安装这个小玩意就可以解决了
pdfium.dll
10-28
pdfium.dll面免费下载,如果收取积分通知我修改成不要积分的,不知道为撒这积分有时自己涨,给大家提供一个便利
mysql.data.dll
07-24
MySQL数据访问库MySQL.data.dll是用于连接和操作MySQL数据库的关键组件,主要在.NET环境中使用,如Visual Studio(VS)项目。这个DLL文件包含了.NET开发者所需的API,使得他们能够通过C#、VB.NET或其他.NET支持的...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9026
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3575
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7084
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1727
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2696
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4145
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4642
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1444
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1461
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
themeui.dll themeservice.dll uxtheme.dll
最新发布
09-10
综上所述,themeui.dll、themeservice.dll和uxtheme.dll都是为了让用户可以自定义和更改Windows界面主题的文件。它们扮演着加载、应用和管理主题的角色,提供了丰富多样的用户界面外观选择,使得Windows系统的外观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值