Schermo nero e prompt dei comandi aperti all'accesso - Nessuna shell di Explorer

A causa di un'infezione da cripto-malware nel computer, dopo aver effettuato l'accesso al tuo account utente, viene visualizzata una schermata nera con una finestra del prompt dei comandi aperta. Il desktop, la barra delle applicazioni e lo sfondo (explorer shell) non vengono caricati, a meno che non si digiti explorer.exe nella finestra del prompt dei comandi manualmente. Questo problema può continuare anche a seguito della rimozione di malware o cripto-minatore.

Il malware potrebbe aver modificato le impostazioni del registro in modo tale che il prompt dei comandi si apra ad ogni accesso ed esegua automaticamente un programma / riga di comando non autorizzati utilizzando il valore di registro Autorun del processore dei comandi.

Se usi l'utilità Autoruns di Microsoft per gestire l'avvio di Windows, vedrai che il valore Winlogon\Shell viene aggiunto (sotto HKEY_CURRENT_USER - come override per utente) da un malware.

% comspec% impostato come shell predefinita per l'utente corrente

Soluzione per Black Screen e prompt dei comandi all'avvio

Per risolvere il problema, attenersi alla seguente procedura:

  1. Nella finestra del prompt dei comandi, digitare explorer.exe e premere INVIO
  2. Avviare l'Editor del Registro di sistema ( Regedit.exe ) e andare al seguente ramo:
  3.  HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

  4. Nel riquadro destro, fare clic con il pulsante destro del mouse sul valore del registro Shell e selezionare Elimina.
  5. Fare clic con il tasto destro del mouse sulla chiave Winlogon e fare clic su Vai a HKEY_LOCAL_MACHINE per passare alla chiave di registro equivalente nella HKEY_LOCAL_MACHINE radice HKEY_LOCAL_MACHINE . Ora verrai indirizzato alla seguente chiave:
  6.  HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 
  7. Assicurarsi che il valore Shell sia impostato su explorer.exe
  8. Quindi, vai al seguente tasto:
  9.  HKEY_CURRENT_USER \ Software \ Microsoft \ Processore comando 
  10. Se esiste il valore denominato Autorun, fai clic con il pulsante destro del mouse e scegli Elimina.
  11. Chiudi l'editor del registro.

Inoltre, segui una scansione completa del sistema utilizzando Malwarebytes Premium (versione di prova completa di 14 giorni disponibile) e il tuo software antivirus con definizioni aggiornate se non l'hai già fatto.

Articoli Correlati