原來(lái)是tlntsvi8973.exe 這個(gè)惡意程序作怪,win7黑屏的最新解決辦法

《火影忍者》win7主題免費(fèi)版

• 類型：壁紙主題大�。�7.5M語(yǔ)言：中文 評(píng)分：5.7
• 標(biāo)簽：

立即下載

windows7 開(kāi)機(jī)桌面黑屏，開(kāi)機(jī)黑屏，終極解決方案 ，tlntsvi8973.exe這個(gè)程序用微軟的殺毒軟件、360、卡巴未能查殺，其他殺軟未使用過(guò)。

希望這篇文章能幫助到所有的看到它的朋友，因?yàn)檫@都是本人親自體驗(yàn)的
癥狀是這樣的：windows7已經(jīng)獲得正版授權(quán)，從開(kāi)機(jī)一直到登錄用戶，一切正常，但就在我們等待桌面出現(xiàn)的時(shí)候，小7和我們開(kāi)了個(gè)玩笑，華美的桌面并沒(méi)有出現(xiàn)，取而代之的是黑色的屏幕，鼠標(biāo)指針，和右下角的輸入法框框。必須打開(kāi)任務(wù)管理器，輸入“explorer"，才能進(jìn)入桌面。
本人出現(xiàn)這問(wèn)題的時(shí)候，上網(wǎng)搜索“windows7開(kāi)機(jī)桌面黑屏”之類的關(guān)鍵詞查詢，希望能找到解決方法，但答案基本上是“顯卡驅(qū)動(dòng)不對(duì)，重新安裝顯卡” “殺毒” "重裝系統(tǒng)，一了百了” “系統(tǒng)已過(guò)期，沒(méi)有激活” 等等，本人覺(jué)得這些回答基本不可靠，因?yàn)楹枚嗳说陌�括我的癥狀是系統(tǒng)用了一段時(shí)間以后，突然出現(xiàn)問(wèn)題的；如果驅(qū)動(dòng)不對(duì)，那從一開(kāi)始就應(yīng)該黑屏呀，顯然不是驅(qū)動(dòng)的問(wèn)題；查看系統(tǒng)授權(quán)，正版授權(quán)，沒(méi)問(wèn)題；殺毒，我試過(guò)了，沒(méi)有查出；那怎么辦？問(wèn)題在哪里？ 我們開(kāi)始探討了……
開(kāi)機(jī)后，登錄用戶，進(jìn)入黑屏桌面以后，打開(kāi)任務(wù)管理器，應(yīng)該發(fā)現(xiàn) ：explorer 這個(gè)進(jìn)程明明存在，但為什么沒(méi)有桌面呢？此時(shí)，我們新建一個(gè)進(jìn)程 “explorer”，運(yùn)行之后，桌面出現(xiàn)了！此時(shí)，我們應(yīng)該懷疑的是，黑屏?xí)r看到的explorer進(jìn)程和正常運(yùn)行時(shí)的explorer是不是同樣的進(jìn)程？！我覺(jué)得不是。黑屏?xí)r，在explorer進(jìn)程上右鍵查看文件位置，嗚呼，打不開(kāi)（當(dāng)然打不開(kāi)了，因?yàn)閑xplorer沒(méi)正常運(yùn)行），但是有一個(gè)工具我們可以用到，--360安全衛(wèi)士，在任務(wù)管理器-文件-新建-瀏覽找到360安全衛(wèi)士主程序，高級(jí)里面有個(gè)系統(tǒng)進(jìn)程查看，找到explorer進(jìn)程，鼠標(biāo)點(diǎn)上去之后，我們發(fā)現(xiàn)關(guān)于進(jìn)程的詳情是“
D:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding” 后面這一大串東西讓人看得直起雞皮疙瘩，把這串玩意兒復(fù)制下來(lái)保存以備查看和比較。然后，在任務(wù)管理器新建“explorer” ，正常進(jìn)入桌面，在360里重新查看進(jìn)程explorer，發(fā)現(xiàn)詳情變成了 “D:\Windows\explorer.exe”，看到了嗎，答案開(kāi)始浮出水面了。
D:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding” 和 “D:\Windows\explorer.exe”，絕對(duì)有差別，這說(shuō)明一個(gè)問(wèn)題：
這僅僅是一個(gè)輕量級(jí)的系統(tǒng)故障，問(wèn)題就出在一個(gè)文件和注冊(cè)表身上！如果我們因此重裝系統(tǒng)，太不值得了！windows7裝起來(lái)容易嗎？
好了，發(fā)現(xiàn)問(wèn)題了，既然殺毒殺不出來(lái)，我們就從注冊(cè)表下手，打開(kāi)注冊(cè)表編輯器，不斷查找“D:\Windows\explorer.exe”，如何判斷哪個(gè)注冊(cè)表項(xiàng)比較可疑我就不介紹了，我可以確定我找到了一個(gè)非常極其可疑的家伙“[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Shell"="D:\\Windows\\Explorer.exe D:\\Windows\\system32\\tlntsvi8973.exe" 大家看看這一串字符，最后這一段”“D:\\Windows\\system32\\tlntsvi8973.exe” 是不是讓你覺(jué)得毛骨悚然？ 我想把它干掉！
tlntsvi8973.exe 這個(gè)文件是一個(gè)惡意程序，它鉆進(jìn)我電腦的時(shí)候我有所覺(jué)察，但沒(méi)留痕跡，所以沒(méi)動(dòng)它。嘿嘿
只要把上面的注冊(cè)表項(xiàng)最后的”“D:\\Windows\\system32\\tlntsvi8973.exe”刪除
很容易tlntsvi8973.exe 這個(gè)文件被我移動(dòng)到了宰割場(chǎng)等待分尸和驗(yàn)尸，然后查找注冊(cè)表“tlntsvi8973.exe” 沒(méi)有找到相應(yīng)項(xiàng)，好的；
重啟，順利進(jìn)入桌面，一切正常，OK