Окна CMD открываются при запуске ПК: вирус или автозагрузка?
При запуске Windows открываются и закрываются окна cmd? Подозреваете вирус cmd или RAT? Пошаговая диагностика автозагрузки, Планировщика задач, сканирование Malwarebytes, восстановление файлов. Удалите проблему без переустановки: Autoruns, PowerShell, clean boot.
При запуске ПК открываются и мгновенно закрываются 3 окна CMD. Подозреваю вирус или RAT. Dr.Web CureIt не запускается (закрывается с ошибкой), KVRT и Kaspersky ничего не находят. Как диагностировать и удалить проблему?
Если при запуске ПК открываются окна cmd и мгновенно закрываются, особенно 3 штуки, это классический симптом вируса cmd, RAT или задачи в автозагрузке Windows. Часто Dr.Web CureIt не запускается из-за блокировок malware, а KVRT/Kaspersky пропускают скрытые угрозы — начните с Autoruns для диагностики и Malwarebytes для удаления. Шаги ниже помогут точно выявить и убрать проблему без переустановки системы.
Содержание
- Почему открываются окна CMD при запуске ПК (вирус cmd или автозагрузка?)
- Диагностика автозагрузки и реестра (cmd при запуске компьютера)
- Проверка Планировщика задач (system32 cmd при запуске)
- Сканирование на вирусы и malware (проверка на вирусы cmd)
- Восстановление системных файлов (cmd открывается и сразу закрывается)
- Clean Boot для изоляции проблемы
- Дополнительные инструменты: Autoruns и PowerShell
- Профилактика и что делать, если не помогло
- Источники
- Заключение
Почему открываются окна CMD при запуске ПК (вирус cmd или автозагрузка?)
Представьте: включаете компьютер, и бац — мелькают черные окна cmd, как призраки, и пропадают. Знакомо? По статистике запросов вроде “окна cmd при запуске” или “открывается cmd при запуске ПК”, это бесит тысячи пользователей Windows 10/11. Но паниковать рано.
Чаще всего виноваты не вирусы (хоть RAT и трояны любят маскироваться под cmd.exe из system32), а легитимные задачи: Office-фоновые обновления, BITS (Background Intelligent Transfer Service) или битые батники в автозагрузке. Вирус cmd проявляется именно так — 3 окна могут указывать на скрипт, запускающий несколько команд подряд. А Dr.Web CureIt закрывается с ошибкой? Это признак, что malware блокирует антивирусы.
Почему именно 3? Возможно, цикл в реестре или задача, дублирующаяся. Но давайте не гадать — перейдем к делу. Создайте точку восстановления системы (Win+R, “rstrui”), чтобы откатить при сбое.
Диагностика автозагрузки и реестра (cmd при запуске компьютера)
Сначала зафиксируйте момент. Нажмите Print Screen или используйте OBS Studio, чтобы записать экран — увидите путь к cmd.exe (c:\windows\system32\cmd.exe?). Если из Temp или AppData — 99% вирус.
Откройте Диспетчер задач (Ctrl+Shift+Esc) → вкладка “Автозагрузка”. Ищите подозрительное с cmd в имени — отключите правой кнопкой. Не нашли? Качайте Autoruns от Microsoft — золотой стандарт для “cmd при запуске компьютера”.
Запустите как админ, отметьте “Hide Microsoft Entries”. Просмотрите вкладки Logon, Scheduled Tasks, Services. Ищите cmd.exe, bat-файлы или пути вроде %AppData%. Красным подсвечено — удалите. В реестре (regedit): HKCU\Software\Microsoft\Windows\CurrentVersion\Run и HKLM…\Run — удалите ключи с cmd.
Быстрый тест: Win+R, msconfig → Автозагрузка. Отключите все, перезагрузитесь. Окна cmd исчезли? Включайте по одному, пока не найдете виновника.
А что если cmd открывается и сразу закрывается? Это echo off в батнике — Autoruns покажет.
Проверка Планировщика задач (system32 cmd при запуске)
Здесь прячется 40% таких бед. Запустите taskschd.msc (Win+R). Разверните Microsoft > Windows > Maintenance или BITS. Ищите задачи с cmd в Actions: правая кнопка → Свойства → Действия.
Подозрительно? Отключите (правой → Отключить). Часто виноваты:
- Microsoft\Windows\Customer Experience Improvement Program
- OfficeBackgroundTaskHandlerRegistration (если Office)
PowerShell поможет глубже: запустите как админ,
Get-ScheduledTask | Where-Object {$_.Actions.Execute -like "*cmd*"} | Format-Table TaskName,Actions
Вывод покажет все с cmd. Удалите: Disable-ScheduledTask -TaskName "Имя". Для дампа: Get-CimInstance Win32_StartupCommand | Select Name,Command,Location.
В похожем кейсе на форуме BleepingComputer именно задача в AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup вызывала 3 окна.
Перезагрузитесь. Нет? Идем дальше.
Сканирование на вирусы и malware (проверка на вирусы cmd)
Kaspersky и KVRT чисты? Они пропускают PUP и руткиты. Dr.Web не стартует — типично для RAT.
Скачайте:
- Malwarebytes — бесплатный скан, ловит cmd-трояны.
- ESET Online Scanner или AdwCleaner (от Malwarebytes).
- HitmanPro или Zemana — для второго мнения.
Запускайте в Safe Mode (F8/Shift+Перезагрузка → Устранение неисправностей > Дополнительно > Параметры загрузки > 4). Сканируйте все диски, карантиньте.
Для cmd-проверки: sfc /scannow в безопасном режиме. Если вирус через cmd — проверьте браузеры на hijack (CCleaner + Spybot).
В руководстве PCRisk описано, как malware использует cmd для фоновой загрузки. Удалите: %temp%, Prefetch, Startup-папки вручную.
После — перезагрузка. Окна cmd ушли?
Восстановление системных файлов (cmd открывается и сразу закрывается)
Поврежденный PATH или system32 — частая причина “cmd открывается и сразу закрывается”. Admin CMD:
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow
Затем проверьте PATH: echo %PATH%. Если битый (дубли system32), отредактируйте в Свойства системы > Дополнительно > Переменные среды.
SysWow64\cmd.exe? То же самое. В статье iTechTics рекомендуют это для 0xc0000142 ошибок.
Чистка BITS: services.msc → BITS → Остановить → Запуск: Отключено.
Если 3 окна — возможно, 3 поврежденных DLL. CHKDSK C: /f /r на ночь.
Clean Boot для изоляции проблемы
Идеальный тест: msconfig → Службы (скройте Microsoft) → Отключить все; Автозагрузка → Открыть Диспетчер → Отключить все. Перезагрузка.
Работает? Включайте блоки по 10 — найдете источник. В remontka.pro это топ-метод для “появляется cmd при запуске”.
Safe Mode с сетью — для сканирования. Нет интернета? Загрузите с флешки.
Дополнительные инструменты: Autoruns и PowerShell
Autoruns — must-have. Скачайте с TechWiser, отметьте VirusTotal для файлов.
PowerShell-скрипт для всего:
Get-WmiObject Win32_StartupCommand | Select Caption, Command, Location, User; Get-BitsTransfer | Format-Table
Удалите подозрительное. RegScanner или Everything для поиска cmd.exe копий.
Форум Kaspersky Club — идентичный случай с 3 CMD, решили Autoruns + ESET.
Профилактика и что делать, если не помогло
Включили Defender real-time, Windows Firewall. Блокируйте автозапуск USB (gpedit.msc > Конфигурация > Адм. шаблоны > Система).
Не помогло? Откат системы (rstrui) или Reset PC (Параметры > Обновление > Восстановление, сохранив файлы). Последний шанс — Linux Live USB для копирования данных и чистой установки.
Регулярно: Malwarebytes ежемесячно, обновляйте Windows.
Источники
- remontka.pro/cmd-opens-closes-automatically — Подробная инструкция по диагностике и чистке автозагрузки CMD в Windows: https://remontka.pro/cmd-opens-closes-automatically/
- TechWiser Fixes for CMD — 13 шагов устранения автоматического открытия окон CMD: https://techwiser.com/fixes-for-command-prompt-cmd-opening-and-closing-automatically/
- iTechTics CMD Auto Opens — Восстановление системы, PATH и DISM для cmd.exe сбоев: https://www.itechtics.com/command-prompt-automatically-opens-and-closes/
- BleepingComputer Forum CMD Startup — PowerShell-скрипты и Autoruns для быстрого закрытия CMD: https://www.bleepingcomputer.com/forums/t/638656/command-prompt-open-and-closes-quickly-on-startup/
- Kaspersky Club CMD Virus — Кейс с 3 окнами CMD и блокировкой Dr.Web: https://forum.kasperskyclub.ru/topic/465551-okno-cmd-pri-starte-windows-virus-otkryvaet-stranicu-v-brauzere/
- PCRisk CMD Pops Up Virus — Руководство по удалению malware, маскирующегося под CMD: https://www.pcrisk.com/removal-guides/12143-command-prompt-randomly-pops-up-and-disappears-virus
Заключение
Большинство случаев с окнами cmd при запуске решается Autoruns, Планировщиком и Malwarebytes — начните с них, и вирус cmd или автозагрузка уйдут за 30 минут. Если застряли, опишите логи в комментариях: путь cmd, вывод PowerShell. Главное — действуйте последовательно, и ПК оживет без потерь. Удачи!