Skrin Hitam dan Prompt Perintah Dibuka di Logon - Tanpa Shell Explorer

Kerana jangkitan crypto-malware di komputer, setelah log masuk ke akaun pengguna anda, layar hitam muncul dengan tetingkap Prompt Perintah terbuka. Desktop, bar tugas dan kertas dinding (shell explorer) tidak dimuat, melainkan jika anda mengetik explorer.exe di tetingkap Prompt Perintah secara manual. Masalah ini dapat berlanjutan walaupun berlaku penghapusan malware atau crypto-miner.

Perisian malware mungkin telah mengubah tetapan pendaftaran sehingga Prompt Perintah dibuka pada setiap log masuk, dan secara automatik menjalankan program / baris perintah yang jahat menggunakan nilai pendaftaran Autorun Command Processor.

Sekiranya anda menggunakan utiliti Autoruns Microsoft untuk menguruskan permulaan Windows, anda akan melihat bahawa nilai Winlogon\Shell ditambahkan (di bawah HKEY_CURRENT_USER - sebagai pengganti setiap pengguna) oleh perisian hasad.

% comspec% ditetapkan sebagai shell lalai untuk pengguna semasa

Penyelesaian untuk Skrin Hitam dan Prompt Perintah pada Masalah Permulaan

Untuk menyelesaikan masalah, ikuti langkah berikut:

  1. Di tetingkap Prompt Perintah, ketik explorer.exe dan tekan ENTER
  2. Mulakan Registry Editor ( Regedit.exe ) dan pergi ke cawangan berikut:
  3.  HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

  4. Di panel kanan, klik kanan pada nilai pendaftaran Shell dan pilih Padam.
  5. Klik kanan pada kekunci Winlogon, dan klik Pergi ke HKEY_LOCAL_MACHINE untuk melompat ke kunci pendaftaran yang setara di bawah kekunci akar HKEY_LOCAL_MACHINE . Anda sekarang akan dibawa ke kunci berikut:
  6.  HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 
  7. Pastikan bahawa nilai Shell ditetapkan ke explorer.exe
  8. Kemudian, pergi ke kunci berikut:
  9.  HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor 
  10. Sekiranya nilai bernama Autorun ada, klik kanan dan pilih Padam.
  11. Keluar dari Editor Pendaftaran.

Juga, ikuti imbasan sistem penuh menggunakan Malwarebytes Premium (percubaan berfungsi penuh 14 hari tersedia) serta perisian anti-virus anda dengan definisi yang dikemas kini jika anda belum melakukannya.

Artikel Berkaitan