Windows7 開機(jī)桌面黑屏故障終極解決方案

2009/12/9 21:54:49    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):Windows7 開機(jī)桌面黑屏故障終極解決方案

相信微軟的解釋,Windows7開機(jī)黑屏并不是由微軟補(bǔ)丁導(dǎo)致的,能確定是由各種流氓軟件或者病毒木馬引起的,這不,網(wǎng)友“及時(shí)雨”就碰到了——

癥狀是這樣的:Windows7已經(jīng)獲得正版授權(quán),從開機(jī)一直到登錄用戶,一切正常,但就在我們等待桌面出現(xiàn)的時(shí)候,小7和我們開了個(gè)玩笑,華美的桌面并沒有出現(xiàn),取而代之的是黑色的屏幕,鼠標(biāo)指針,和右下角的輸入法框框。必須打開任務(wù)管理器,輸入“explorer",才能進(jìn)入桌面。

本人出現(xiàn)這問題的時(shí)候,上網(wǎng)搜索“Windows7開機(jī)桌面黑屏”之類的關(guān)鍵詞查詢,希望能找到解決方法,但答案基本上是“顯卡驅(qū)動不對,重新安裝顯卡”、“殺毒”、“重裝系統(tǒng),一了百了”、“系統(tǒng)已過期,沒有激活” 等等,本人覺得這些回答基本不可靠,因?yàn)楹枚嗳说陌ㄎ业陌Y狀是系統(tǒng)用了一段時(shí)間以后,突然出現(xiàn)問題的;如果驅(qū)動不對,那從一開始就應(yīng)該黑屏呀,顯然不是驅(qū)動的問題;查看系統(tǒng)授權(quán),正版授權(quán),沒問題;殺毒,我試過了,沒有查出;那怎么辦?問題在哪里?我們開始探討了……

開機(jī)后,登錄用戶,進(jìn)入黑屏桌面以后,打開任務(wù)管理器,應(yīng)該發(fā)現(xiàn) :explorer 這個(gè)進(jìn)程明明存在,但為什么沒有桌面呢?此時(shí),我們新建一個(gè)進(jìn)程 “explorer”,運(yùn)行之后,桌面出現(xiàn)了!此時(shí),我們應(yīng)該懷疑的是,黑屏?xí)r看到的explorer進(jìn)程和正常運(yùn)行時(shí)的explorer是不是同樣的進(jìn)程?!我覺得不是。黑屏?xí)r,在explorer進(jìn)程上右鍵查看文件位置,嗚呼,打不開(當(dāng)然打不開了,因?yàn)閑xplorer沒正常運(yùn)行),但是用Process Explorer(微軟出品的進(jìn)程瀏覽器),找到explorer進(jìn)程,鼠標(biāo)點(diǎn)上去之后,我們發(fā)現(xiàn)關(guān)于進(jìn)程的詳情是

C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding

后面這一大串東西讓人看得直起雞皮疙瘩,把這串玩意兒復(fù)制下來保存以備查看和比較。然后,在任務(wù)管理器新建“explorer” ,正常進(jìn)入桌面,在Process Explorer里重新查看進(jìn)程explorer,發(fā)現(xiàn)詳情變成了 “C:\Windows\explorer.exe”,看到了嗎,答案開始浮出水面了。
C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding” 和 “C:\Windows\explorer.exe”,絕對有差別,這說明一個(gè)問題: 這僅僅是一個(gè)輕量級的系統(tǒng)故障,問題就出在一個(gè)文件和注冊表身上!如果我們因此重裝系統(tǒng),太不值得了!Windows7裝起來容易嗎?



好了,發(fā)現(xiàn)問題了,既然殺毒殺不出來,我們就從注冊表下手,打開注冊表編輯器,不斷查找“C:\Windows\explorer.exe”,如果判斷哪個(gè)注冊表項(xiàng)比較可疑我就不介紹了,我可以確定我找到了一個(gè)非常極其可疑的家伙——

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Shell"="C:\\Windows\\Explorer.exe D:\\Windows\\system32\\tlntsvi8973.exe

大家看看這一串字符,最后這一段“C:\\Windows\\system32\\tlntsvi8973.exe” 是不是讓你覺得毛骨悚然?我想把它干掉! tlntsvi8973.exe 這個(gè)文件是一個(gè)惡意程序,它鉆進(jìn)我電腦的時(shí)候我有所覺察,但沒留痕跡,所以沒動它。嘿嘿 只要把上面的注冊表項(xiàng)最后的“C:\\Windows\\system32\\tlntsvi8973.exe”刪除
很容易tlntsvi8973.exe 這個(gè)文件被我移動到了宰割場等待分尸和驗(yàn)尸,然后查找注冊表“tlntsvi8973.exe” 沒有找到相應(yīng)項(xiàng),好的;

重啟,順利進(jìn)入Windows7桌面,一切正常,ok!

文章來源:及時(shí)雨的博客