Черный экран и командная строка открываются при входе в систему — без оболочки обозревателя

Из-за крипто-вредоносного заражения на компьютере после входа в учетную запись пользователя появляется черный экран с открытым окном командной строки. Ваш рабочий стол, панель задач и обои (оболочка проводника) не загружаются, если вы не наберете explorer.exe в окне командной строки вручную. Эта проблема может продолжаться даже после удаления вредоносных программ или крипто-майнеров.

открывается командная строка запуска черного экрана

Вредоносная программа, возможно, изменила параметры реестра, так что командная строка открывается при каждом входе в систему и автоматически выполняет мошенническую программу / командную строку, используя командный процессор Autorun значение реестра.

Если вы используете служебную программу Microsoft Autoruns для управления запуском Windows, вы увидите, что Winlogon\Shell добавленная стоимость (под HKEY_CURRENT_USER — как переопределение пользователя) вредоносным ПО.

shell explorer.exe comspec для автозапуска вредоносных программ% comspec% установлен в качестве оболочки по умолчанию для текущего пользователя

Решение для черного экрана и командной строки при загрузке

Чтобы устранить проблему, выполните следующие действия.

  1. В окне командной строки введите explorer.exe и нажмите ENTER
  2. Запустите редактор реестра (Regedit.exe) и перейдите в следующую ветку:
  3. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    shell explorer.exe winlogon hkcu comspec

  4. На правой панели щелкните правой кнопкой мыши на Shell значение реестра и выберите Удалить.
  5. Щелкните правой кнопкой мыши на Winlogon ключ и нажмите Перейти к HKEY_LOCAL_MACHINE перейти к эквивалентному ключу реестра под HKEY_LOCAL_MACHINE корневой ключ. Теперь вы перейдете к следующему ключу:
  6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  7. Убедитесь, что значение Shell установлено на explorer.exe
  8. shell explorer.exe winlogon

  9. Затем перейдите к следующему ключу:
  10. HKEY_CURRENT_USER\Software\Microsoft\Command Processor
  11. Если значение по имени Autorun существует, щелкните правой кнопкой мыши и выберите «Удалить».
  12. Выйдите из редактора реестра.

Кроме того, проведите полное сканирование системы с использованием Malwarebytes Premium (доступна 14-дневная полнофункциональная пробная версия), а также антивирусного программного обеспечения с обновленными определениями, если вы еще этого не сделали.

Ссылка на основную публикацию