Layar Hitam dan Prompt Perintah Buka di Logon - Tanpa Explorer Shell

Karena infeksi crypto-malware di komputer, setelah masuk ke akun pengguna Anda, layar hitam muncul dengan jendela Command Prompt terbuka. Desktop, bilah tugas, dan wallpaper (shell explorer) tidak dimuat, kecuali jika Anda mengetik explorer.exe di jendela Command Prompt secara manual. Masalah ini dapat berlanjut bahkan setelah malware atau penghapusan crypto-miner.

Malware mungkin telah mengubah pengaturan registri sehingga Command Prompt terbuka di setiap login, dan secara otomatis menjalankan program jahat / baris perintah menggunakan nilai registri Autorun dari Command Processor.

Jika Anda menggunakan utilitas Microsoft Autoruns untuk mengelola startup Windows, Anda akan melihat bahwa nilai Winlogon\Shell ditambahkan (di bawah HKEY_CURRENT_USER - sebagai HKEY_CURRENT_USER per pengguna) oleh malware.

% comspec% ditetapkan sebagai shell default untuk pengguna saat ini

Solusi untuk Layar Hitam dan Prompt Perintah pada Masalah Permulaan

Untuk memperbaiki masalah, ikuti langkah-langkah ini:

  1. Di jendela Command Prompt, ketik explorer.exe dan tekan ENTER
  2. Mulai Penyunting Registri ( Regedit.exe ) dan pergi ke cabang berikut:
  3.  HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

  4. Di panel kanan, klik kanan pada nilai registri Shell dan pilih Hapus.
  5. Klik kanan pada kunci Winlogon, dan klik Pergi ke HKEY_LOCAL_MACHINE untuk melompat ke kunci registri yang setara di bawah kunci root HKEY_LOCAL_MACHINE . Anda sekarang akan dibawa ke kunci berikut:
  6.  HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 
  7. Pastikan bahwa nilai Shell diatur ke explorer.exe
  8. Lalu, buka kunci berikut:
  9.  HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor 
  10. Jika nilai bernama Autorun ada, klik kanan dan pilih Hapus.
  11. Keluar dari Peninjau Suntingan Registri.

Juga, tindak lanjuti dengan pemindaian sistem lengkap menggunakan Malwarebytes Premium (tersedia uji coba 14 hari berfungsi penuh) serta perangkat lunak anti-virus Anda dengan definisi yang diperbarui jika Anda belum melakukannya.

Artikel Terkait