相信微软的解释,Windows7开机黑屏并不是由微软补丁导致的,能确定是由各种流氓软件或者病毒木马引起的,这不,网友“及时雨”就碰到了——
症状是这样的:Windows7已经获得正版授权,从开机一直到登录用户,一切正常,但就在我们等待桌面出现的时候,小7和我们开了个玩笑,华 美的桌面并没有出现,取而代之的是黑色的屏幕,鼠标指针,和右下角的输入法框框。必须打开任务管理器,输入“explorer",才能进入桌面。
本人出现这问题的时候,上网搜索“Windows7开机桌面黑屏”之类的关键词查询,希望能找到解决方法,但答案基本上是“显卡驱动不对,重新 安装显卡”、“杀毒”、“重装系统,一了百了”、“系统已过期,没有激活” 等等,本人觉得这些回答基本不可靠,因为好多人的包括我的症状是系统用了一段时间以后,突然出现问题的;如果驱动不对,那从一开始就应该黑屏呀,显然不是 驱动的问题;查看系统授权,正版授权,没问题;杀毒,我试过了,没有查出;那怎么办?问题在哪里?我们开始探讨了……
开机后,登录用户,进入黑屏桌面以后,打开任务管理器,应该发现 :explorer 这个进程明明存在,但为什么没有桌面呢?此时,我们新建一个进程
“explorer”,运行之后,桌面出现了!此时,我们应该怀疑的是,黑屏时看到的explorer进程和正常运行时的explorer是不是同样的进
程?!我觉得不是。黑屏时,在explorer进程上右键查看文件位置,呜呼,打不开(当然打不开了,因为explorer没正常运行),但是用
Process Explorer(微软出品的进程浏览器),找到explorer进程,鼠标点上去之后,我们发现关于进程的详情是
C:Windowsexplorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding
后面这一大串东西让人看得直起鸡皮疙瘩,把这串玩意儿复制下来保存以备查看和比较。然后,在任务管理器新建“explorer” ,正常进入桌面,在Process Explorer里重新查看进程explorer,发现详情变成了 “C:Windowsexplorer.exe”,看到了吗,答案开始浮出水面了。
C:Windowsexplorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b}
-e--mbedding” 和 “C:Windowsexplorer.exe”,绝对有差别,这说明一个问题:
这仅仅是一个轻量级的系统故障,问题就出在一个文件和注册表身上!如果我们因此重装系统,太不值得了!Windows7装起来容易吗?
好了,发现问题了,既然杀毒杀不出来,我们就从注册表下手,打开注册表编辑器,不断查找“C:Windowsexplorer.exe”,如果判断哪个注册表项比较可疑我就不介绍了,我可以确定我找到了一个非常极其可疑的家伙——
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"Shell"="C:WindowsExplorer.exe D:Windowssystem32tlntsvi8973.exe
大家看看这一串字符,最后这一段“C:Windowssystem32tlntsvi8973.exe”
是不是让你觉得毛骨悚然?我想把它干掉! tlntsvi8973.exe
这个文件是一个恶意程序,它钻进我电脑的时候我有所觉察,但没留痕迹,所以没动它。嘿嘿
只要把上面的注册表项最后的“C:Windowssystem32tlntsvi8973.exe”删除
很容易tlntsvi8973.exe 这个文件被我移动到了宰割场等待分尸和验尸,然后查找注册表“tlntsvi8973.exe” 没有找到相应项,好的;
重启,顺利进入Windows7桌面,一切正常,ok!