Контакты и Сообщения 

Выскакивает и пропадает командная строка. Как убрать командную строку, которая постоянно выскакивает

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

  • Установите надежный антивирус и держите его постоянно активным.
  • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
  • Не кликайте по неизвестным ссылкам.
  • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
  • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
  • По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.
баннер с рабочего стола вашего персонального компьютера, скачайте с другого компьютера программу LiveCD (http://www.freedrweb.com/livecd ), запишите ее на диск и вставьте в зараженный компьютер. Перезагрузите ваш ПК, и начнется автоматическое действие программы. Данное ПО просканирует систему и вылечит .

Если программа LiveCD не помогла вам, то можно воспользоваться следующим способом. Зайдите на сайты производителей антивирусов, например, на сайт Касперского (http://support.kaspersky.ru/viruses/deblocker ), Доктор Веб (http://www.drweb.com/unlocker/index ) или nod32 (http://www.esetnod32.ru/.support/winlock/ ) введите номер , на который требуют отправить смс, или код сообщения. Вам будет предоставлено некоторое количество кодов, при помощи которых можно удалить баннер .

Можно удалить баннер с рабочего стола при помощи восстановления системы. Зайдите в «Диспетчер задач» нажатием клавиш Ctrl+Alt+Delete. Далее вызовите командую строку. Введите следующую команду: %systemroot%system32
estore
strui.exe и нажмите Enter.

Удалив вирус, обновите вашу антивирусную программу и полностью просканируйте компьютер.

Несмотря на огромное количество существующих антивирусных программ, вирусы в интернете продолжают существовать и эволюционировать. Около шести лет назад получили активное распространение вирусы-вымогатели, одним из которых является порно-баннер.

Инструкция

Такой баннер обычно появляется в браузере или на рабочем столе, существуя поверх других окон. Он способен не только доставить моральное беспокойство, но и блокирует некоторые функции операционной системы. Если баннер появляется исключительно в браузере, достаточно почистить настройки своего веб-обозревателя.

Для Internet Explorer следует внимательно проверить активные надстройки, подраздел находится в меню "Сервис". Определить вредоносную программу на глаз непросто, поэтому действовать можно методом подбора – отключая надстройки по одной и проверяя результат, перезагрузив браузер.

В Opera вредоносный баннер прописывает себя в папку пользовательских java scripts, настройки которой необходимо изменить. Для этого нужно вызвать меню "Инструменты", подменю "Настройки". Выбрать вкладку "Дополнительно", раздел "Содержимое". Нажать кнопку "Настройки Java Script " и в появившемся окне очистить поле "Папка пользовательских файлов Java Script". Также необходимо пройти по пути, указанному в этом поле, и удалить все файлы с расширением.js или всю папку uscriprs – если такая есть.

Многие пользователи сталкиваются с ситуацией, когда при запуске компьютера появляется и исчезает окно командной строки с указанием источника — C:\Windows\System32\cmd.exe. В особо тяжелых случаях, такое окно может выскакивать постоянно, что порядком напрягает. Наиболее часто окно возникает в Windows 10, реже в версиях 7, 8. В статье мы подробно разъясним причины такого явления и покажем как убрать это окно.

Из-за чего появляется строка cmd.exe?

Конкретный источник появления командной строки «C:\Windows\System32\cmd.exe» — это автозапускаемый процесс, причем это может быть как системная служба или стороннее приложение, так и вирусная активность. Нужно различать две ситуации, при которых выскакивает такое окно:

  1. В момент запуска Windows. Прогружается Рабочий стол, а потом появляется окно строки. Чаще всего это обусловлено фоновым запуском какой-то службы ОС. Чем мощнее ваше железо, тем быстрее прогружается и исчезает cmd.
  2. Окошко возникает постоянно (периодиески) во время работы. В таком случае нужно говорить, что фоновый процесс постоянно «зависает», не может загрузиться, либо блокируется системой.

Я столкнулся именно с первой ситуацией, у меня строка появляется буквально на несколько секунд и закрывается. Никакого дискомфорта она не вызывает.

Опасен ли такой автозапуск?

В большинстве случаев, источник — системный процесс и он абсолютно не опасен. Операционка, в процессе загрузки и работы, постоянно активирует тысячи фоновых процессов и сотни служб. Представьте, что выполнение одной «тяжелой» службы притормаживает, а если ваш CPU слабоват, то время подвисания только увеличивается. Особенно часто такое наблюдается на десятках, которые более требовательны к железу.

Другое дело, когда сторонний софт пытается выполнить свои команды. А еще хуже, когда вирусная активность в фоне грузит компьютер.

Как убрать открывающуюся командную строку cmd.exe?

В любом случае, для выявления источника выскакивающей строки необходимо провести комплексную очистку и проверку настроек Windows 7/8/10. Вот что сделайте в первую очередь:


Это все общие советы — так сказать полумеры, которые помогут при легких сбоях и сбитых параметрах. В противном случае, вам придется вручную все проверять.

Удаляем выскакивающий cmd.exe с помощью Планировщика

Для запуска вбейте в поисковое меню «Планировщик заданий» или пропишите в Выполнить операцию — taskschd.msc. После откроется меню ПЗ, а мы делаем следующее:


После того, как вы удалите/отключите все лишнее, командная строка должна пропасть. Подобную процедуру можно провести через стирание run файлов в реестре — вот наглядное видео.

Заключение

Все вышеуказанные способы должны в полной мере решить проблему произвольно открывающейся командной строки C:\Windows\System32\cmd.exe. Еще раз повторюсь: если окно запускается и исчезает в момент запуска системы — это нормально и переживать не стоит. Если останутся вопросы, либо у вас ошибка в другом — пишите в комментарии.

Обсуждение: 4 комментария

    Спасибо огромное, очень сильно помогли.

Для людей, что хотят постоянно совершенствоваться, чему-то обучаться и постоянно изучать что-то новое, мы специально сделали эту категорию. В ней исключительно образовательный, полезный контент, который, безусловно, придется Вам по вкусу. Большое количество видео, пожалуй, могут посоревноваться даже с образованием, которое нам дают в школе, в колледже или университете. Самым большим достоинством обучающих видео является то, что они стараются давать самую свежую, самую актуальную информацию. Мир вокруг нас в эру технологий постоянно меняется, и печатные обучающие издания просто не успевают выдавать свежую информацию.


Среди роликов также можно найти и обучающие видео для детей дошкольного возраста. Там Вашего ребенка обучат буквам, цифрам, счету, чтению и т.д. Согласитесь, очень даже неплохая альтернатива мультикам. Для учеников начальных классов также можно найти обучения английскому языку, помощь в изучении школьных предметов. Для более старших учеников созданы обучающие ролики, которые помогут подготовиться к контрольным, к экзаменам либо же просто углубить свои познания в каком-то определенном предмете. Приобретенные знания могут качественным образом сказаться на их умственном потенциале, а также Вас порадовать отличными оценками.


Для молодых людей, что уже окончили школу, учатся или не учатся в университете, есть множество увлекательных образовательных видео. Они им могут помочь в углублении знаний по профессии, на которую учатся. Или же получить профессию, например программиста, веб-дизайнера, SEO-оптимизатора и прочее. Таким профессия пока в университетах не учат, поэтому специалистом в этой продвинутой и актуальной сфере можно стать только занимаясь самообразованием, в чем мы и стараемся помочь, собирая самые полезные ролики.


Для взрослых людей эта тема тоже актуальна, так как очень часто бывает, что проработав по профессии годы, приходит понимание, что это не твое и хочется освоить что-то более подходящее для себя и одновременно прибыльное. Также среди данной категории людей часто становятся ролики по типу самосовершенствования, экономии времени и денег, оптимизации своей жизни, в которых они находят способы жить гораздо качественнее и счастливее. Еще для взрослых людей очень хорошо подойдет тема создания и развития собственного бизнеса.


Также среди образовательных роликов есть видео с общей направленностью, которые подойдут для практически любого возраста, в них можно узнать о том, как зарождалась жизнь, какие теории эволюции существуют, факты из истории и т.д. Они отлично расширяют кругозор человека, делают его гораздо более эрудированным и приятным интеллектуальным собеседником. Такие познавательные видео, действительно, полезно смотреть всем без исключения, так как знание – это сила. Желаем Вам приятного и полезного просмотра!


В наше время просто необходимо быть, что называется «на волне». Имеется в виду не только новости, но и развитие собственного ума. Если Вы хотите развиваться, познавать мир, быть востребованным в обществе и интересным, то этот раздел именно для Вас.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить