rpcfap.dll影響電腦登陸介面

木馬特徵：
1. 啟動時的歡迎畫面及快速切換介面不見了，系統提示大約為RPCFAP.DLL修改限制你使用歡迎畫面及快速切換介面。
2. IE收藏被加入亂七八糟的網址
3. 系統啟動介面變成類似2000起動時一樣需輸入密碼
4. 關機介面也一樣
5. C+A+DEL也一樣

網上查了下這個木馬叫Win32.Troj.ADLoad.an，目前還沒有專門的查殺工具，只能通過手工查殺。但網上給出查殺方法並不能完全清楚木馬，包括金山的。

以下是結合網上方法手動查殺木馬的方法：

第一步，先拷貝本方法內容到記事本，存到案頭上，一會備用，因為你上不了網了，呵呵。

直正開始了：
1. F8進入安全模式
2. 進入註冊表先搜尋刪除下列相關索引值（特別提示：不要輸入副檔名能查得更準確一些）：
magicap.dll
magicap.ver
magicaptmp.ver
taskmngr.exe
taskmngrtmp.exe
d11host.exe
magicapf.log
oleauto32.dll
ntcoredll.dll
rpcfap.dll
fileap.dll
fileap.ver
msieinslog.dat
prfexp.dat
secupadf.dat
msimfinst.log
ntcoredlltmp.dll
spydll.dl
3.進入系統目錄，刪除相關檔案：
%Windir%/System32/magicap.dll
%Windir%/System32/magicap.ver
%Windir%/System32/magicaptmp.ver
%Windir%/System32/taskmngr.exe
%Windir%/System32/autorun.inf
%Windir%/System32/taskmngrtmp.exe
%Windir%/System32/d11host.exe
%Windir%/System32/magicapf.log
%Windir%/System32/oleauto32.dll
%Windir%/System32/ntcoredll.dll
%Windir%/System32/rpcfap.dll
%Windir%/System32/fileap.dll
%Windir%/System32/fileap.ver
%Windir%/System32/msieinslog.dat
%Windir%/prfexp.dat
%Windir%/secupadf.dat
%Windir%/msimfinst.log
%Windir%/ntcoredlltmp.dll
%Windir%/System32/spydll.dl

注意，如果有些DLL還在運行中無法刪除，請重新啟動再次進入安全模式，再次進行上述操作，多重啟幾次，問題就解決了。