Skrin Hitam dan Prompt Perintah Dibuka di Logon - Tanpa Shell Explorer
Kerana jangkitan crypto-malware di komputer, setelah log masuk ke akaun pengguna anda, layar hitam muncul dengan tetingkap Prompt Perintah terbuka. Desktop, bar tugas dan kertas dinding (shell explorer) tidak dimuat, melainkan jika anda mengetik explorer.exe
di tetingkap Prompt Perintah secara manual. Masalah ini dapat berlanjutan walaupun berlaku penghapusan malware atau crypto-miner.
Perisian malware mungkin telah mengubah tetapan pendaftaran sehingga Prompt Perintah dibuka pada setiap log masuk, dan secara automatik menjalankan program / baris perintah yang jahat menggunakan nilai pendaftaran Autorun
Command Processor.
Winlogon\Shell
ditambahkan (di bawah HKEY_CURRENT_USER
- sebagai pengganti setiap pengguna) oleh perisian hasad. Penyelesaian untuk Skrin Hitam dan Prompt Perintah pada Masalah Permulaan
Untuk menyelesaikan masalah, ikuti langkah berikut:
- Di tetingkap Prompt Perintah, ketik
explorer.exe
dan tekan ENTER - Mulakan Registry Editor (
Regedit.exe
) dan pergi ke cawangan berikut: - Di panel kanan, klik kanan pada nilai pendaftaran
Shell
dan pilih Padam. - Klik kanan pada kekunci
Winlogon
, dan klik Pergi ke HKEY_LOCAL_MACHINE untuk melompat ke kunci pendaftaran yang setara di bawah kekunci akarHKEY_LOCAL_MACHINE
. Anda sekarang akan dibawa ke kunci berikut: - Pastikan bahawa nilai Shell ditetapkan ke
explorer.exe
- Kemudian, pergi ke kunci berikut:
- Sekiranya nilai bernama
Autorun
ada, klik kanan dan pilih Padam. - Keluar dari Editor Pendaftaran.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor
Juga, ikuti imbasan sistem penuh menggunakan Malwarebytes Premium (percubaan berfungsi penuh 14 hari tersedia) serta perisian anti-virus anda dengan definisi yang dikemas kini jika anda belum melakukannya.