Черный экран и командная строка открываются при входе в систему - без оболочки обозревателя

Из-за крипто-вредоносного заражения на компьютере после входа в учетную запись пользователя появляется черный экран с открытым окном командной строки. Ваш рабочий стол, панель задач и обои (оболочка проводника) не загружаются, если вы не введете explorer.exe в окне командной строки вручную. Эта проблема может продолжаться даже после удаления вредоносных программ или крипто-майнеров.

Вредоносная программа, возможно, изменила параметры реестра, так что командная строка открывается при каждом входе в систему и автоматически выполняет мошенническую программу / командную строку, используя значение реестра Autorun командного процессора.

Если вы используете служебную программу Microsoft Autoruns для управления запуском Windows, вы увидите, что вредоносная программа добавляет значение Winlogon\Shell (в разделе HKEY_CURRENT_USER - в качестве переопределения для каждого пользователя).

% comspec% установлен в качестве оболочки по умолчанию для текущего пользователя

Решение для черного экрана и командной строки при загрузке

Чтобы устранить проблему, выполните следующие действия.

  1. В окне командной строки введите explorer.exe и нажмите клавишу ВВОД.
  2. Запустите редактор реестра ( Regedit.exe ) и перейдите в следующую ветку:
  3.  HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

  4. На правой панели щелкните правой кнопкой мыши значение реестра Shell и выберите «Удалить».
  5. Щелкните правой кнопкой мыши ключ Winlogon и выберите Перейти к HKEY_LOCAL_MACHINE, чтобы перейти к эквивалентному ключу HKEY_LOCAL_MACHINE корневом ключе HKEY_LOCAL_MACHINE . Теперь вы перейдете к следующему ключу:
  6.  HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 
  7. Убедитесь, что значение Shell установлено в explorer.exe
  8. $config[ads_text6] not found
  9. Затем перейдите к следующему ключу:
  10.  HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Командный процессор 
  11. Если значение с именем Autorun существует, щелкните правой кнопкой мыши и выберите «Удалить».
  12. Выйдите из редактора реестра.

Кроме того, проведите полное сканирование системы с помощью Malwarebytes Premium (доступна 14-дневная полнофункциональная пробная версия), а также антивирусное программное обеспечение с обновленными определениями, если вы еще этого не сделали.

ПОХОЖИЕ СТАТЬИ