Cmd exe обработчик команд windows запускает браузер с рекламой

Обновлено: 02.07.2024

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Открывается Microsoft Edge с рекламой exinariuminix.info

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Автоматический запуск браузера с сайтом gameorplay.info и рекламой

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.

Решил его отключить.

Запуск браузера с рекламой через explorer.exe в автозагрузке

Как полностью убрать рекламный вирус в Windows?

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R , введите команду regedit и нажмите Ok.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

explorer.exe http://exinariuminix.info в реестре автозагрузки Windows

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Браузер с рекламой в автозагрузке Windows

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Удаляем gameorplay.info с помощью Malwarebytes AdwCleaner

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

Как убрать рекламный вирус с помощью Dr.Web CureIt!

Malwarebytes Free поможет убрать запуск браузера с рекламой

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.


Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.

В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.

Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.

Вот еще пример, когда запись возможно и не вирус:

Пример как процесс может грузить ПК:

Что делать?

Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.

Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):

После сканирования, для полного удаления часто нужна перезагрузка.

Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:


Кстати утилиту можно скачать здесь, она полностью бесплатная.

Потом ставим галочки на всех обьектах:


Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:


В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.

Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.

При включении компьютера на секунду запускается cmd, после чего браузер с рекламой
Проблема частично решена, банальным выключением CMD в автозагрузке, возможно ли полностью убрать.


При включении компьютера открывается cmd и Chrome
Windows 10 Проблема: При загрузке системы автоматически появляется окно cmd (на секунду) и.

Почему при включении запускается cmd. exe
Скажите пожалуйста является ли проблемой и требуется ли ее устранение, если при запуске Виндовс 8.1.

Решение

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

1. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот).
Скопируйте в него скрипт, и сохраните как fixlist.txt в папке с программой Farbar Recovery Scan Tool.

Компьютер будет перезагружен автоматически.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте.
Если лог не открылся, то найти его можно в следующей папке:

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве Вот. Ой сейчас сделаю дополнение, а то оно позже появилось

Отлично! Какова ситуация с вашей системой после процедуры.

Кроме того, я добавил еще два шага, пожалуйста, следуйте их..

Даже после первого ответа, перестала запускаться реклама. Сейчас сделаю Ваше дополнение. Доброе утро) Неужели у меня всё так плохо с системой?

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .

У пользователя может вызвать недоумение появление командной строки, которая не была им вызвана. Вероятнее всего, дело в вирусе, а убрать автозапуск не составит труда.

CMD EXE 32 вирус как удалить

Из-за чего возникает и насколько опасно

Причина открываемого системой окна может скрываться как во вредоносных приложениях, так и быть вызванной безопасными факторами. Стоит рассмотреть три главные причины запуска, которые характерны для большинства пользователей:

  1. Открытие любого приложения, которое было запланировано пользователем заранее. Обновления начнут сразу же загружаться.
  2. Если пользователь ранее скачивал различные программы из интернета, то данное приложение может автоматически начать запускаться.
  3. Вирус, что является наиболее вероятной причиной, если выскакивает беспричинно командная строка. Таким образом он активизируется во время загрузки компьютера.

Вирус запускает «Командную строку»

Также стоит рассмотреть случаи, когда подобная ситуация возникает:

  1. Чаще всего это случается сразу же после загрузки Виндовс, пользователь еще не успевает ничего предпринять. В большинстве случаев данная ситуация – не всегда показатель вируса. Вполне вероятно, что некоторые составляющие ПК попросту устарели, их нужно заменить.
  2. Командная строка появляется беспричинно во время работы за компьютером, при этом через некоторое время возникает вновь. Пользователь может вовсе ничего не делать за ПК, окно появляется само. Вот это уже показатель возможного заражения вирусом.

Какими могут быть последствия

Примечание! Все будет зависеть от того, в какое время появляется случайно возникающая командная строка. Если при самом начале загрузки, то в 90% случаев достаточно просто заменить устаревшие запчасти компьютера или оставить все без изменений.

Запчасти компьютера

Также такая ситуация может возникнуть у пользователей ОС Виндовс 10, которая требует большой процент производительности ПК, вследствие чего возникают случайные неполадки и зависания.


А второй случай требует детального рассмотрения, так как с вирусами бороться сложнее.

Определение проблемы

Для начала стоит определить, насколько всплывающая командная строка опасна для работы системы.

    Запускаем окно «Выполнить» (Win+R на клавиатуре).

Запускаем окно «Выполнить»

Во вкладке «Общие» ставим галочку возле «Диагностический запуск»

Во вкладке «Общие» ставим галочку возле «Диагностический запуск»

Как избавиться от вируса

В данной ситуации прекрасным помощником может оказаться программа «CCleaner». Ее нужно скачивать только с официальных источников, а не с непроверенных сайтов, во избежание еще большего заражения вирусами.

    При установке в самом верху экрана можно выбрать язык. По умолчанию в большинстве случаев уже стоит русскоязычная версия, но при желании можно изменить на украинский язык или другой. Если пользователь не пользуется браузером «Google Chrome», то внизу экрана будет стоять соответствующая галочка. При установке программы появится и этот браузер, однако эту галочку можно снять. Теперь нужно нажать кнопку «Установить».

Устанавливаем программу

В пункте «Очистка» нажимаем на кнопку «Очистка»

Окно после сканирования с завершённой очисткой

В разделе «Реестр» нажимаем на кнопку «Поиск проблем»

Отключаем из «Автозагрузки» не нужные программы

Еще один способ для пользователей Windows 10


Примечание! Обычно использования программы «Ccleancer» целиком хватает для того, чтобы избавить компьютер от вируса . Однако можно прибегнуть и к его удалению через командную строку. Данный способ актуален для тех пользователей, которые пользуются ОС Windows 10.

  1. Для начала нужно зайти в консоль. Чтобы это сделать, понадобится нажать на кнопку «Пуск» в левом углу, в строке поиска прописать «cmd». Система сразу же выдаст приложение «Командная строка», на которое нужно нажать правой кнопкой мыши и кликнуть на «Запустить от имени администратора».

Запускаем «Командная строка» от имени администратора

Запускаем «Командная строка» от имени администратора

В появившемся окне пишем команду, что запустит процесс сканирования

В появившемся окне пишем команду, что запустит процесс сканирования

После всех проделанных действий вирус больше не должен появиться. В противном случае потребуется обратиться в сервисный центр.

Читайте также: