360安全中心近來接到不少網友求助，電腦開機后一片“黑屏”，顯示器中央還會彈出一個奇怪的空文件夾。大多網友懷疑自己誤安裝了傳說中的Windows“黑屏補丁”。對此，360安全專家說，這實際上是近期流行的“黑屏”木馬在作怪。由于部分殺毒軟件無法徹底清理木馬，造成了電腦黑屏的“后遺癥”。

據360安全專家介紹，“黑屏”木馬之所以生命力如此強悍，原因是其相當于“團伙作案”。首先，該木馬篡改了電腦系統的開機啟動項，相當于架好炮臺；然后再發射炮彈，間接啟動其它惡意程序來改首頁、彈廣告和盜號。“如果殺毒軟件只殺木馬，而不修復被木馬篡改的電腦系統配置，就會造成電腦每次開機后都出現‘黑屏’的癥狀，對用戶造成極大的不便。”

根據360安全中心的監測，目前“黑屏”木馬主要通過不良下載站傳播，偽裝成多媒體工具、炒股軟件等熱門軟件，誤導網民點擊下載。此外，根據“黑屏”木馬各個變種的不同配置，中招網民看到的空文件夾名稱分別是VolumeSS、VolumeX、VVolume等。

關于如何修復“黑屏”，360安全專家建議可以采用兩種方式：***種是手工修復，具有電腦知識的網友可以編輯注冊表，把Winlogon的Shell值恢復為Explorer.exe；第二種是借助360安全衛士等安全軟件，在徹底清理“黑屏”木馬的同時能夠修復系統故障。 

為什么“黑屏”木馬會導致電腦黑屏？

該木馬使用winlogon鍵處的SHELL進行自啟動，Shell鍵會加載一個目錄，而目錄又通過desktop.ini關聯了CLSID。也就是說，木馬利用winlogon啟動目錄的時候，實際上會啟動相關CLSID所關聯的惡意程序。

之所以部分中招用戶電腦出現黑屏現象，是因為部分殺毒軟件只查殺了CLSID所關聯的惡意程序，卻沒有清除winlogon中Shell后面的目錄。從而導致用戶電腦開機后，只打開了一個空文件夾，而不能進入下一步。

手工修復黑屏癥狀的方法。

在系統的“運行”程序中輸入regedit，打開注冊表編輯器，并找到如下注冊表項：[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]，把"Shell"編輯為Explorer.exe，就能使電腦系統恢復正常啟動，而不再出現黑屏情況。