XP系统无法改变登陆方式

XP系统无法改变登陆方式 开关机模式改变及收藏夹自动添加 我用的XP系统，可是现在开关机的模式变成了和2000系统一样的界面了。我点控制面板的 用户帐户的更改用户登陆和注销的方式，他出现以下提示:一个最近的安装程序已停止欢迎 屏幕和快速用户切换。你必须卸载该程序以恢复这些功能。下列文件名可帮助你识别该程序 所做的修改:rpcfap.dll 。收藏夹老是自动加入一些网页，还有上网时会自动弹出天极的网 页。 我现在不知道该怎么办了 他给的那个文件我也找不到 各位大虾帮帮忙 我要怎么 做,,,,, 根据网上的帖子，我自己综合了一下，搞定了这个烦人的恶意插件。 安全模式下，删除所有病毒写入注册项目: [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps" (我的没有这一项，但是有人贴出 来，我也就没有删除，或许我的情况有点特殊) [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] d11host="C:\\WINNT\\System32\\d11host.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] GinaDLL="rpcfap.dll" [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\[Empty]]-c:\windows\system32\fileap.dl [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\windows\system32\fileap.dll **要在注册表中搜索rpcfap.dll，并将所有项都删除。搜索的时候，有个项里的子值全是上 面病毒生成的文件，要彻底删除。 ***将IE收藏夹中所有病毒添加地址清除，清楚cookie&IE 流览记录。 ****要在注册表中搜索fileap.dll，并将所有项都删除。 重启后，你熟悉的XP登陆界面就回来了。 ===================================== 我的Windows XP SP2操作系统的欢迎屏幕和快速用户切换最近莫名其妙地被关闭了，每次开 机都要像进入Windows 2000系统一样输入用户名和密码。打开控制面板的用户帐户，试图更 改用户登录和注销的方式，却被提示:一个最近的安装程序已停止欢迎屏幕和快速用户切换，你必须卸载该程序以恢复这些功能，下列文件名可帮助你识别该程序所做的修改:rpcfap.dll 。 经检查，并不是由NetWare服务所导致的。同时，IE的收藏夹内也被恶意地添加了很多链接。 上网搜索，在金山毒霸的病毒资料中得知是中了叫做Win32.Troj.ADLoad.an的木马病毒。该病毒主要影响Win 9x/ME、Win 2000/NT、Win XP、Win 2003等操作系统，并有如下行为: 病毒运行后通过网络下载相关的广告插件，下载后的文件伪装成系统正常文件使用户不易察觉。病毒主要通过捆绑软件方式进行传播。 1、下载/生成以下文件: %Windir%\System32\magicap.dll %Windir%\System32\magicap.ver %Windir%\System32\magicaptmp.ver %Windir%\System32\taskmngr.exe %Windir%\System32\autorun.inf %Windir%\System32\taskmngrtmp.exe %Windir%\System32\d11host.exe %Windir%\System32\magicapf.log %Windir%\System32\oleauto32.dll %Windir%\System32\ntcoredll.dll %Windir%\System32\rpcfap.dll %Windir%\System32\fileap.dll %Windir%\System32\fileap.ver %Windir%\System32\msieinslog.dat %Windir%\prfexp.dat %Windir%\secupadf.dat %Windir%\msimfinst.log %Windir%\ntcoredlltmp.dll 2、通过可用的网络资源下载以下文件: ****.com/plugin/magicap.ver 保存为: %Windir%\system32\magicap.ver ****.com/plugin/taskmngr.exe 保存为: %Windir%\system3\taskmngr.exe 3、将%windir%\system32\spydll.dll注入explorer进程 4、写入注册表项: [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExec uteHooks] {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps" [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] d11host="C:\\WINNT\\System32\\d11host.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] GinaDLL="rpcfap.dll" 根据网上的评论，对于该病毒，暂时还没有彻底清除的解决。综合了各种方法，我 了以下步骤，可以解决欢迎屏幕和快速用户切换不能使用的问题: 方法1: 1、开机按F8键进入操作系统的安全模式，删除以下所有病毒写入的注册表项目(这些项目 未必全部存在，对于存在的项目一定要彻底删除。): [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps" [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] d11host="C:\\WINNT\\System32\\d11host.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] GinaDLL="rpcfap.dll" [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved] (默认)=fileap.dll [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] (默认)=fileap.dll 2、在注册表中搜索rpcfap.dll，并将所有项全部删除(搜索的时候，有的项里面的子值都 是上面病毒生成的文件，所以，一定要仔细搜索，彻底删除。)。 3、在注册表中搜索fileap.dll，并将所有项全部删除。 4、将IE收藏夹中所有被恶意添加的链接全部删除并清空Cookies和IE浏览记录。 经过上面的操作，重新启动系统后，就可以看到熟悉的登录画面了。 另外，对于正常的Windows XP系统，rpcfap.dll文件是不存在的，所以，有的人采用进入 安全模式后删除该文件的方法，不过，最终连系统都进不去了，所以还是不要轻易尝试简单 删除的办法。 方法2 第一步，先拷贝本方法内容到记事本，存到桌面上，一会备用，因为你上不了网了，呵呵。 2. 进入注册表先搜索删除下列相关键值(特别提示:不要输入扩展名能查得更准确一些): magicap.dll magicap.ver magicaptmp.ver taskmngr.exe taskmngrtmp.exe d11host.exe magicapf.log oleauto32.dll ntcoredll.dll rpcfap.dll fileap.dll fileap.ver msieinslog.dat prfexp.dat secupadf.dat msimfinst.log ntcoredlltmp.dll spydll.dl 3.进入系统目录，删除相关文件: %Windir%\System32\magicap.dll %Windir%\System32\magicap.ver %Windir%\System32\magicaptmp.ver %Windir%\System32\taskmngr.exe %Windir%\System32\autorun.inf %Windir%\System32\taskmngrtmp.exe %Windir%\System32\d11host.exe %Windir%\System32\magicapf.log %Windir%\System32\oleauto32.dll %Windir%\System32\ntcoredll.dll %Windir%\System32\rpcfap.dll %Windir%\System32\fileap.dll %Windir%\System32\fileap.ver %Windir%\System32\msieinslog.dat %Windir%\prfexp.dat %Windir%\secupadf.dat %Windir%\msimfinst.log %Windir%\ntcoredlltmp.dll %Windir%\System32\spydll.dl 注意，如果有些DLL还在运行中无法删除，请重新启动再次进入安全模式，再次进行上述操 作，多重启几次，问题就解决了。 ======================= (网上邻居点右键,属性,本地连接点右键,属性,点NETWARE客户端,卸载,重启,ok) ========================= 我的电脑一下子变成了传统模式，而且还多了一个管理员，现在开关机都很麻烦了。 悬赏分:25 - 解决时间:2007-8-25 15:14 用了控制面板用户那个不管用，说是得御载NETWare,可是御载过后也不行。分数不是问题，还有40分，只要能够解决都给你啦。 问题补充:现在御载了NetWare后，启用了欢迎模式，变过来了。但是那一个无意中新建的用户不想使用。我在管理工具计算机管理本地用户里想删除它，但不能删除，提示无法在内置帐户上运行次操作，我就把它禁用了，但现在开机还会有一个提示说无法使用Administator用户，叫我选择。怎么弄掉这个提示,请高人赐教。 提问者: 脱光衣服任你摸 - 试用期 一级 最佳答案 打开“控制面板”双击“网络连接”,在你使用的“本地连接”上右击然后“属性”,在“常规”里看看有没有“NetWare客户服务端”,有的话将其卸载,重启电脑后在“控制面板”里的“用户帐户”,点击“更改用户登陆或注销方式”后，把两个勾选上即可，如果在“本地连接”里没有“NetWare客户服务端”,则需要重新安装个“NetWare客户服务端”,再将其卸载，具体操作步骤如下开始菜单--设置--控制面板--网络连接--本地连接--右键属性点击“安装(N)”选择“客户端”点“添加(A)”等待几秒钟后在弹出的窗口后双击“NetWare客户服务端”,等待重启电脑后在“控制面板”里的“用户帐户”,点击“更改用户登陆或注销方式”后，把两个勾选上即