电脑黑屏搞晕网友原是木马团伙作案力量

近来不少友求助，电脑开机后一片黑屏，显示器中央还会弹出一个奇怪的空文件夹。大多友怀疑自己误安装了传说中的Windows黑屏补丁。对此，360安全专家说，这实际上是近期流行的黑屏木马在作怪。由于部分杀毒软件无法彻底清理木马，造成了电脑黑屏的后遗症。

据安全专家介绍，黑屏木马之所以生命力如此强悍，原因是其相当于团伙作案。首先，该木马篡改了电脑系统的开机启动项，相当于架好炮台;然后再发射炮弹，间接启动其它恶意程序来改首页、弹广告和盗号。如果杀毒软件只杀木马，而不修复被木马篡改的电脑系统配置，就会造成电脑每次开机后都出现黑屏的症状，对用户造成极大的不便。

根据360安全中心的监测，目前黑屏木马主要通过不良下载站传播，伪装成多媒体工具、炒股软件等热门软件，误导民点击下载。此外，根据黑屏木马各个变种的不同配置，中招民看到的空文件夹名称分别是VolumeSS、VolumeX、VVolume等。

关于如何修复黑屏，安全专家建议可以采用两种方式：第一种是手工修复，具有电脑知识的友可以注册表，把Winlogon的Shell值恢复为e;第二种是借助安全软件，在彻底清理黑屏木马的同时能够修复系统故障。

图：黑屏木马没有清理干净时的电脑故障

这对于过去多年被困在低迷增长走势中 附1：为什么黑屏木马会导致电脑黑屏?

该木马使用winlogon键处的SHELL进行自启动，Shell键会加载一个目录，而目录又通过i关联了CLSID。也就是说，木马利用winlogon启动目录的时候，实际上会启动相关CLSID所关联的恶意程序。

之所以部分中招用户电脑出现黑屏现象，是因为部分杀毒软件只查杀了CLSID所关联的恶意程序，却没有清除winlogon中Shell 后面的目录。从而导致用户电脑开机后，只打开了一个空文件夹，而不能进入下一步。

附2：手工修复黑屏症状的方法

在系统的运行程序中输入regedit，打开注册表器，并找到如下注册表项：[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把Shell为e，就能使电脑系统恢复正常启动，而不再出现黑屏情况。