相信微軟的解釋Windows開機黑屏並不是由微軟補丁導致的能確定是由各種流氓軟件或者病毒木馬引起的這不網友“及時雨”就碰到了——
症狀是這樣的Windows已經獲得正版授權從開機一直到登錄用戶一切正常但就在我們等待桌面出現的時候小和我們開了個玩笑華 美的桌面並沒有出現取而代之的是黑色的屏幕鼠標指針和右下角的輸入法框框必須打開任務管理器輸入“explorer"才能進入桌面
本人出現這問題的時候上網搜索“Windows開機桌面黑屏”之類的關鍵詞查詢希望能找到解決方法但答案基本上是“顯卡驅動不對重新 安裝顯卡”“殺毒”“重裝系統一了百了”“系統已過期沒有激活” 等等本人覺得這些回答基本不可靠因為好多人的包括我的症狀是系統用了一段時間以後突然出現問題的;如果驅動不對那從一開始就應該黑屏呀顯然不是 驅動的問題;查看系統授權正版授權沒問題;殺毒我試過了沒有查出;那怎麼辦?問題在哪裡?我們開始探討了……
開機後登錄用戶進入黑屏桌面以後打開任務管理器應該發現 explorer 這個進程明明存在但為什麼沒有桌面呢?此時我們新建一個進程
“explorer”運行之後桌面出現了!此時我們應該懷疑的是黑屏時看到的explorer進程和正常運行時的explorer是不是同樣的進
程?!我覺得不是黑屏時在explorer進程上右鍵查看文件位置嗚呼打不開(當然打不開了因為explorer沒正常運行)但是用
Process Explorer(微軟出品的進程浏覽器)找到explorer進程鼠標點上去之後我們發現關於進程的詳情是
C:Windowsexplorerexe /factory{dffbcabbabbb} embedding
後面這一大串東西讓人看得直起雞皮疙瘩把這串玩意兒復制下來保存以備查看和比較然後在任務管理器新建“explorer” 正常進入桌面在Process Explorer裡重新查看進程explorer發現詳情變成了 “C:Windowsexplorerexe”看到了嗎答案開始浮出水面了
C:Windowsexplorerexe /factory{dffbcabbabbb}
embedding” 和 “C:Windowsexplorerexe”絕對有差別這說明一個問題
這僅僅是一個輕量級的系統故障問題就出在一個文件和注冊表身上!如果我們因此重裝系統太不值得了!Windows裝起來容易嗎?
好了發現問題了既然殺毒殺不出來我們就從注冊表下手打開注冊表編輯器不斷查找“C:Windowsexplorerexe”如果判斷哪個注冊表項比較可疑我就不介紹了我可以確定我找到了一個非常極其可疑的家伙——
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"Shell"="C:WindowsExplorerexe D:Windowssystemtlntsviexe
大家看看這一串字符最後這一段“C:Windowssystemtlntsviexe”
是不是讓你覺得毛骨悚然?我想把它干掉! tlntsviexe
這個文件是一個惡意程序它鑽進我電腦的時候我有所覺察但沒留痕跡所以沒動它嘿嘿
只要把上面的注冊表項最後的“C:Windowssystemtlntsviexe”刪除
很容易tlntsviexe 這個文件被我移動到了宰割場等待分屍和驗屍然後查找注冊表“tlntsviexe” 沒有找到相應項好的;
重啟順利進入Windows桌面一切正常ok!
From:http://tw.wingwit.com/Article/Fault/201311/10670.html
