Černá obrazovka a příkazový řádek Otevřít při přihlášení - Žádné prostředí Průzkumníka - Winhelponline

Black Screen Command Prompt Open Logon No Explorer Shell Winhelponline

Kvůli infekce krypto-malwarem v počítači se po přihlášení k uživatelskému účtu zobrazí černá obrazovka s otevřeným oknem příkazového řádku. Plocha, hlavní panel a tapeta (prostředí průzkumníka) se nenačtou, dokud nezadáte explorer.exe v okně Příkazový řádek ručně. Tento problém může pokračovat i po odstranění malwaru nebo kryptoměny.

Otevře se příkazový řádek spouštění černé obrazovky



Malware mohl změnit nastavení registru tak, aby se příkazový řádek otevíral při každém přihlášení a automaticky spustil nepoctivý program / příkazový řádek pomocí příkazového procesoru Autorun hodnota registru.

Pokud používáte Microsoft Nástroj automatického spuštění na spravovat spuštění systému Windows , uvidíte, že Winlogon Shell přidána hodnota (pod HKEY_CURRENT_USER - jako přepsání podle uživatelů) malwarem.



shell explorer.exe comspec malware autoruns

% comspec% nastaveno jako výchozí shell pro aktuálního uživatele

Řešení pro černou obrazovku a příkazový řádek při spuštění

Chcete-li problém vyřešit, postupujte takto:



  1. V okně Příkazový řádek zadejte explorer.exe a stiskněte klávesu Enter
  2. Spusťte Editor registru ( Regedit.exe ) a přejděte do následující větve:
    HKEY_CURRENT_USER  Software  Microsoft  Windows NT  CurrentVersion  Winlogon

    shell explorer.exe winlogon hkcu comspec

  3. V pravém podokně klepněte pravým tlačítkem na ikonu Shell hodnotu registru a zvolte Odstranit.
  4. Klikněte pravým tlačítkem na ikonu Winlogon klíč a klepněte na Přejít na HKEY_LOCAL_MACHINE skočit na ekvivalent klíč registru pod HKEY_LOCAL_MACHINE kořenový klíč. Nyní se dostanete k následujícímu klíči:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows NT  CurrentVersion  Winlogon
  5. Ujistěte se, že Shell hodnota je nastavena na explorer.exe
    shell explorer.exe winlogon
  6. Poté přejděte na následující klíč:
    HKEY_CURRENT_USER  Software  Microsoft  Příkazový procesor
  7. Pokud je hodnota pojmenována Autorun existuje, klikněte pravým tlačítkem a vyberte Odstranit.
  8. Ukončete editor registru.
  9. Pokud jste tak ještě neučinili, můžete provést kompletní kontrolu systému pomocí Malwarebytes a antivirového softwaru s aktualizovanými definicemi.

Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)