近来不少网友求助，电脑开机后一片“黑屏”，显示器中央还会弹出一个奇怪的空文件夹。大多网友怀疑自己误安装了传说中的Windows“黑屏补丁”。对此，360安全专家说，这实际上是近期流行的“黑屏”木马在作怪。由于部分杀毒软件无法彻底清理木马，造成了电脑黑屏的“后遗症”。

　　据安全专家介绍，“黑屏”木马之所以生命力如此强悍，原因是其相当于“团伙作案”。首先，该木马篡改了电脑系统的开机启动项，相当于架好炮台;然后再发射炮弹，间接启动其它恶意程序来改首页、弹广告和盗号。“如果杀毒软件只杀木马，而不修复被木马篡改的电脑系统配置，就会造成电脑每次开机后都出现‘黑屏’的症状，对用户造成极大的不便。”

　　根据360安全中心的监测，目前“黑屏”木马主要通过不良下载站传播，伪装成多媒体工具、炒股软件等热门软件，误导网民点击下载。此外，根据“黑屏”木马各个变种的不同配置，中招网民看到的空文件夹名称分别是VolumeSS、VolumeX、VVolume等。

　　关于如何修复“黑屏”，安全专家建议可以采用两种方式：第一种是手工修复，具有电脑知识的网友可以编辑注册表，把Winlogon的Shell值恢复为Explorer.exe;第二种是借助安全软件，在彻底清理“黑屏”木马的同时能够修复系统故障。

　　图：“黑屏”木马没有清理干净时的电脑故障

　　附1：为什么“黑屏”木马会导致电脑黑屏?

　　该木马使用winlogon键处的SHELL进行自启动，Shell键会加载一个目录，而目录又通过desktop.ini关联了CLSID。也就是说，木马利用winlogon启动目录的时候，实际上会启动相关CLSID所关联的恶意程序。

　　之所以部分中招用户电脑出现黑屏现象，是因为部分杀毒软件只查杀了CLSID所关联的恶意程序，却没有清除winlogon中Shell 后面的目录。从而导致用户电脑开机后，只打开了一个空文件夹，而不能进入下一步。

　　附2：手工修复黑屏症状的方法

　　在系统的“运行”程序中输入regedit，打开注册表编辑器，并找到如下注册表项：[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Shell"编辑为Explorer.exe，就能使电脑系统恢复正常启动，而不再出现黑屏情况。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。