ウィンドウズ
ログオン時に黒い画面とコマンドプロンプトが開く– Explorerシェルなし
コンピューターの暗号化マルウェアの感染により、ユーザーアカウントにログインした後、コマンドプロンプトウィンドウが開いた状態で黒い画面が表示されます。 コマンドプロンプトウィンドウにexplorer.exe
を手動で入力しない限り、デスクトップ、タスクバー、壁紙(エクスプローラシェル)は読み込まれません。 この問題は、マルウェアやクリプトマイナーの削除後も続く可能性があります。
マルウェアは、ログインごとにコマンドプロンプトが開き、コマンドプロセッサの自動実行レジストリ値を使用して不正なプログラム/コマンドラインを自動的に実行するように、レジストリ設定を変更している可能性がAutorun
ます。
Winlogon\Shell
値が( HKEY_CURRENT_USER
下に-ユーザーごとのオーバーライドとして)追加されていることがわかります。 起動時の黒い画面とコマンドプロンプトの解決策
問題を解決するには、次の手順に従います。
- コマンドプロンプトウィンドウで、
explorer.exe
と入力し、Enterキーを押します。 - レジストリエディター(
Regedit.exe
)を起動し、次のブランチに移動します。 - 右ペインで、
Shell
レジストリ値を右クリックし、[削除]を選択します。 Winlogon
キーを右クリックし、[ HKEY_LOCAL_MACHINEに移動 ]をクリックして、HKEY_LOCAL_MACHINE
ルートキーの下の同等のレジストリキーにジャンプします。 次のキーに移動します:- シェルの値が
explorer.exe
設定されていることを確認します - 次に、次のキーに移動します。
Autorun
という名前の値が存在する場合は、右クリックして[削除]を選択します。- レジストリエディタを終了します。
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor
また、Malwarebytes Premium(14日間の全機能試用版が利用可能)を使用したフルシステムスキャンと、まだ実行していない場合は更新された定義を使用したウイルス対策ソフトウェアでフォローアップします。