相信微軟的解釋,Windows7開機黑屏並不是由微軟補丁導致的,能確定是由各種流氓軟件或者病毒木馬引起的,這不,網友“及時雨”就碰到了——
症狀是這樣的:Windows7已經獲得正版授權,從開機一直到登錄用戶,一切正常,但就在我們等待桌面出現的時候,小7和我們開了個玩笑,華 美的桌面並沒有出現,取而代之的是黑色的屏幕,鼠標指針,和右下角的輸入法框框。必須打開任務管理器,輸入“explorer",才能進入桌面。
本人出現這問題的時候,上網搜索“Windows7開機桌面黑屏”之類的關鍵詞查詢,希望能找到解決方法,但答案基本上是“顯卡驅動不對,重新 安裝顯卡”、“殺毒”、“重裝系統,一了百了”、“系統已過期,沒有激活” 等等,本人覺得這些回答基本不可靠,因為好多人的包括我的症狀是系統用了一段時間以後,突然出現問題的;如果驅動不對,那從一開始就應該黑屏呀,顯然不是 驅動的問題;查看系統授權,正版授權,沒問題;殺毒,我試過了,沒有查出;那怎麼辦?問題在哪裡?我們開始探討了……
開機後,登錄用戶,進入黑屏桌面以後,打開任務管理器,應該發現 :explorer 這個進程明明存在,但為什麼沒有桌面呢?此時,我們新建一個進程
“explorer”,運行之後,桌面出現了!此時,我們應該懷疑的是,黑屏時看到的explorer進程和正常運行時的explorer是不是同樣的進
程?!我覺得不是。黑屏時,在explorer進程上右鍵查看文件位置,嗚呼,打不開(當然打不開了,因為explorer沒正常運行),但是用
Process Explorer(微軟出品的進程浏覽器),找到explorer進程,鼠標點上去之後,我們發現關於進程的詳情是
C:Windowsexplorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding
後面這一大串東西讓人看得直起雞皮疙瘩,把這串玩意兒復制下來保存以備查看和比較。然後,在任務管理器新建“explorer” ,正常進入桌面,在Process Explorer裡重新查看進程explorer,發現詳情變成了 “C:Windowsexplorer.exe”,看到了嗎,答案開始浮出水面了。
C:Windowsexplorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b}
-e--mbedding” 和 “C:Windowsexplorer.exe”,絕對有差別,這說明一個問題:
這僅僅是一個輕量級的系統故障,問題就出在一個文件和注冊表身上!如果我們因此重裝系統,太不值得了!Windows7裝起來容易嗎?
好了,發現問題了,既然殺毒殺不出來,我們就從注冊表下手,打開注冊表編輯器,不斷查找“C:Windowsexplorer.exe”,如果判斷哪個注冊表項比較可疑我就不介紹了,我可以確定我找到了一個非常極其可疑的家伙——
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"Shell"="C:WindowsExplorer.exe D:Windowssystem32tlntsvi8973.exe
大家看看這一串字符,最後這一段“C:Windowssystem32tlntsvi8973.exe”
是不是讓你覺得毛骨悚然?我想把它干掉! tlntsvi8973.exe
這個文件是一個惡意程序,它鑽進我電腦的時候我有所覺察,但沒留痕跡,所以沒動它。嘿嘿
只要把上面的注冊表項最後的“C:Windowssystem32tlntsvi8973.exe”刪除
很容易tlntsvi8973.exe 這個文件被我移動到了宰割場等待分屍和驗屍,然後查找注冊表“tlntsvi8973.exe” 沒有找到相應項,好的;
重啟,順利進入Windows7桌面,一切正常,ok!
