|
||||
360安全中心近來接到不少網友求助,電腦開機後一片『黑屏』,顯示器中央還會彈出一個奇怪的空文件夾。大多網友懷疑自己誤安裝了傳說中的Windows『黑屏補丁』。對此,360安全專家說,這實際上是近期流行的『黑屏』木馬在作怪。由於部分殺毒軟件無法徹底清理木馬,造成了電腦黑屏的『後遺癥』。
據360安全專家介紹,『黑屏』木馬之所以生命力如此強悍,原因是其相當於『團伙作案』。首先,該木馬篡改了電腦系統的開機啟動項,相當於架好炮臺;然後再發射炮彈,間接啟動其它惡意程序來改首頁、彈廣告和盜號。『如果殺毒軟件只殺木馬,而不修復被木馬篡改的電腦系統配置,就會造成電腦每次開機後都出現「黑屏」的癥狀,對用戶造成極大的不便。』
根據360安全中心的監測,目前『黑屏』木馬主要通過不良下載站傳播,偽裝成多媒體工具、炒股軟件等熱門軟件,誤導網民點擊下載。此外,根據『黑屏』木馬各個變種的不同配置,中招網民看到的空文件夾名稱分別是VolumeSS、VolumeX、VVolume等。
關於如何修復『黑屏』,360安全專家建議可以采用兩種方式:第一種是手工修復,具有電腦知識的網友可以編輯注冊表,把Winlogon的Shell值恢復為Explorer.exe;第二種是借助360安全衛士等安全軟件,在徹底清理『黑屏』木馬的同時能夠修復系統故障。
圖片說明:『黑屏』木馬沒有清理乾淨時的電腦故障
附1:為什麼『黑屏』木馬會導致電腦黑屏?
該木馬使用winlogon鍵處的SHELL進行自啟動,Shell鍵會加載一個目錄,而目錄又通過desktop.ini關聯了CLSID。也就是說,木馬利用winlogon啟動目錄的時候,實際上會啟動相關CLSID所關聯的惡意程序。
之所以部分中招用戶電腦出現黑屏現象,是因為部分殺毒軟件只查殺了CLSID所關聯的惡意程序,卻沒有清除winlogon中Shell後面的目錄。從而導致用戶電腦開機後,只打開了一個空文件夾,而不能進入下一步。
附2:手工修復黑屏癥狀的方法。
在系統的『運行』程序中輸入regedit,打開注冊表編輯器,並找到如下注冊表項:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Shell"編輯為Explorer.exe,就能使電腦系統恢復正常啟動,而不再出現黑屏情況。
本文轉載自中國互聯網行業社交媒體-速途網:http://www.sootoo.com/content/80709.shtml