Запускается cmd

@Kongorbunek · Регистрация: 31.03.2016

Студворк — интернет-сервис помощи студентам

Такая проблема. ОС Вин 8.1. Периодически (каждые 20-40 мин) запускается командная строка, в которой ничего не происходит. Запустилась, повисела секунду-две, и закрылась. Очеь раздражает когда работаешь или смотришь видео. Стоит антивирус 360. Гонял лайфсканерами из-под линокса Касперским и Др.Вебом, а также Спайхантером в системе - ничего не помогло. В автозагрузке никаких сторонних запусков не обнаружено.

@Sandor · 19.09.2016, 09:01

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Kongorbunek · 19.09.2016, 09:33 **[ТС]**

Понял, спасибо, логи в процессе...

@Kongorbunek · 19.09.2016, 10:03 **[ТС]**

Готово!

@Sandor · 19.09.2016, 10:09

Внимание! Рекомендации написаны специально для пользователя Kongorbunek. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Geralt" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Geralt');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Kongorbunek · 19.09.2016, 10:52 **[ТС]**

Готово!

@Sandor · 19.09.2016, 10:56

Порядок. Проблема решена?

@Kongorbunek · 19.09.2016, 11:03 **[ТС]**

Ну вот пока сижу работаю, окно не выскакивает. Спасибо за помощь! А в чем причина была вкратце?

@Sandor · 19.09.2016, 11:19

Вредонос добавил назначенное задание и добавил строку запуска.

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Kongorbunek · 19.09.2016, 11:29 **[ТС]**

Готово

@Sandor · 19.09.2016, 11:32

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 v.5.21 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.13 v.7.13.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 3.3.6 v.3.3.6 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Flash Player 22 PPAPI v.22.0.0.209 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
AVG PC TuneUp 2015 v.15.0.1001.638 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AVG PC TuneUp 2015 (ru-RU) v.15.0.1001.638 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
SpyHunter v.4.17.6.4336 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Kongorbunek 2 / 2 / 0 Регистрация: 31.03.2016 Сообщений: 77

	Запускается cmd 19.09.2016, 06:59. Показов 2636. Ответов 10 Метки нет (Все метки) Такая проблема. ОС Вин 8.1. Периодически (каждые 20-40 мин) запускается командная строка, в которой ничего не происходит. Запустилась, повисела секунду-две, и закрылась. Очеь раздражает когда работаешь или смотришь видео. Стоит антивирус 360. Гонял лайфсканерами из-под линокса Касперским и Др.Вебом, а также Спайхантером в системе - ничего не помогло. В автозагрузке никаких сторонних запусков не обнаружено. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	19.09.2016, 09:01
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Kongorbunek 2 / 2 / 0 Регистрация: 31.03.2016 Сообщений: 77
	19.09.2016, 09:33 [ТС]
	Понял, спасибо, логи в процессе... 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	19.09.2016, 10:56
	Порядок. Проблема решена? 0

@Kongorbunek 2 / 2 / 0 Регистрация: 31.03.2016 Сообщений: 77
	19.09.2016, 11:03 [ТС]
	Ну вот пока сижу работаю, окно не выскакивает. Спасибо за помощь! А в чем причина была вкратце? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	19.09.2016, 11:19
	Вредонос добавил назначенное задание и добавил строку запуска. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	19.09.2016, 11:32
	------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 v.5.21 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.13 v.7.13.101 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- qBittorrent 3.3.6 v.3.3.6 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления Adobe Flash Player 22 PPAPI v.22.0.0.209 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- AVG PC TuneUp 2015 v.15.0.1001.638 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. AVG PC TuneUp 2015 (ru-RU) v.15.0.1001.638 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. SpyHunter v.4.17.6.4336 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1

Запускается cmd

Решение