360安全中心近來接到不少網(wǎng)友求助，電腦開機(jī)后一片“黑屏”，顯示器中央還會(huì)彈出一個(gè)奇怪的空文件夾。大多網(wǎng)友懷疑自己誤安裝了傳說中的Windows“黑屏補(bǔ)丁”。對(duì)此，360安全專家說，這實(shí)際上是近期流行的“黑屏”木馬在作怪。由于部分殺毒軟件無法徹底清理木馬，造成了電腦黑屏的“后遺癥”。

據(jù)360安全專家介紹，“黑屏”木馬之所以生命力如此強(qiáng)悍，原因是其相當(dāng)于“團(tuán)伙作案”。首先，該木馬篡改了電腦系統(tǒng)的開機(jī)啟動(dòng)項(xiàng)，相當(dāng)于架好炮臺(tái)；然后再發(fā)射炮彈，間接啟動(dòng)其它惡意程序來改首頁、彈廣告和盜號(hào)。“如果殺毒軟件只殺木馬，而不修復(fù)被木馬篡改的電腦系統(tǒng)配置，就會(huì)造成電腦每次開機(jī)后都出現(xiàn)‘黑屏’的癥狀，對(duì)用戶造成極大的不便。”

根據(jù)360安全中心的監(jiān)測，目前“黑屏”木馬主要通過不良下載站傳播，偽裝成多媒體工具、炒股軟件等熱門軟件，誤導(dǎo)網(wǎng)民點(diǎn)擊下載。此外，根據(jù)“黑屏”木馬各個(gè)變種的不同配置，中招網(wǎng)民看到的空文件夾名稱分別是VolumeSS、VolumeX、VVolume等。

關(guān)于如何修復(fù)“黑屏”，360安全專家建議可以采用兩種方式：***種是手工修復(fù)，具有電腦知識(shí)的網(wǎng)友可以編輯注冊(cè)表，把Winlogon的Shell值恢復(fù)為Explorer.exe；第二種是借助360安全衛(wèi)士等安全軟件，在徹底清理“黑屏”木馬的同時(shí)能夠修復(fù)系統(tǒng)故障。 

為什么“黑屏”木馬會(huì)導(dǎo)致電腦黑屏？

該木馬使用winlogon鍵處的SHELL進(jìn)行自啟動(dòng)，Shell鍵會(huì)加載一個(gè)目錄，而目錄又通過desktop.ini關(guān)聯(lián)了CLSID。也就是說，木馬利用winlogon啟動(dòng)目錄的時(shí)候，實(shí)際上會(huì)啟動(dòng)相關(guān)CLSID所關(guān)聯(lián)的惡意程序。

之所以部分中招用戶電腦出現(xiàn)黑屏現(xiàn)象，是因?yàn)椴糠謿⒍拒浖徊闅⒘薈LSID所關(guān)聯(lián)的惡意程序，卻沒有清除winlogon中Shell后面的目錄。從而導(dǎo)致用戶電腦開機(jī)后，只打開了一個(gè)空文件夾，而不能進(jìn)入下一步。

手工修復(fù)黑屏癥狀的方法。

在系統(tǒng)的“運(yùn)行”程序中輸入regedit，打開注冊(cè)表編輯器，并找到如下注冊(cè)表項(xiàng)：[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]，把"Shell"編輯為Explorer.exe，就能使電腦系統(tǒng)恢復(fù)正常啟動(dòng)，而不再出現(xiàn)黑屏情況。