Здравствуйте. Имеется Windows 2003 х64 R2.
Раньше cmd.exe запускался, потом у меня была борьба с вирусами и после чистки когда запускаю cmd то черное окошко только моргает и все. Никаких сообщений нет в журнале событий.
Проверял Касперским и Malwarebytes' Anti-Malware. Все показывает что чистая система.
В чем может быть проблема?

Вот что еще заметил: если найти файл cmd и запустить его вручную а не через пуск-выполнить то все запускается.
Так же из-за этой проблемы не могу запускать батники из планировщика заданий.

Посмотрите значения переменных: %windir%, comspec: %SystemRoot%\system32\cmd.exe и других в свойствах компьютера - доп. параметры - переменные среды.

а так же сделайте поиск по дискам на предмет cmd.bat или cmd.cmd в которых наверно есть одна команда^
exit

Все посмотрел. Из переменных среды не работает %COMSPEC%, вернее как так же появляется окно черное и сразу закрывает. В Свойствах компьютера глянул там прописано %SystemRoot%\system32\cmd.exe
Сделал поиск по всем дискам на наличие файлов cmd.*, то нашло только 2 файла - c:\Windows\system32\cmd.exe и C:\WINDOWS\SysWOW64\

Переменные среды проверял такие:
%ALLUSERSPROFILE%
%APPDATA%
%COMMONPROGRAMFILES%
%COMPUTERNAME%
%COMSPEC%
%HOMEDRIVE%, %SYSTEMDRIVE%
%HOMEPATH%, %USERPROFILE%
%WINDIR%
%SYSTEMROOT%
%PROGRAMFILES%

Все ведут туда куда надо.

Все ведут туда куда надо. »
я так понимаю вы их запускали просто?
поглядите в path

Да, я их запускал в моем компьютере в строке адреса вбивал каждую переменную, и проверял путь (куда попадаю) опираясь на эту информацию http://ru.wikipedia.org/wiki/Переменные_среды

поглядите в path »
я так понимаю в системных переменных?
Если да то вот что там: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft SQL Server\90\DTS\Binn\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files (x86)\Microsoft SQL Server\90\Tools\binn\;C:\Program Files (x86)\Microsoft SQL Server\90\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\PrivateAssemblies\


Сделал проверку с помощью программы AVZ.
Смутили вот эти строки:
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Ошибка LSP NameSpace: "TCP/IP" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Пространство имен службы сетевого расположения (NLA)" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 8

У меня по этому пути вообще нет папки system32. Это смертельно?:)

Вообщем только что запустил мастер поиска и устранения проблем в программе AVZ. И программа нашла такую проблему:
Обнаружено набор команд запускаемых при старте cmd.exe
Исправил это и все запускается теперь. Есть теперь вопрос, как и где можно глянуть какой набор команд был?

Это смертельно? »
их там и не должно быть.
Есть теперь вопрос, как и где можно глянуть какой набор команд был? »
а нету ли лога у этого AVZ?
может там что есть.

а нету ли лога у этого AVZ? »
Вот протокол проверки (то что просили или нет?)

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 23.12.2011 11:10:19
Загружена база: сигнатуры - 296773, нейропрофили - 2, микропрограммы лечения - 56, база от 12.12.2011 14:33
Загружены микропрограммы эвристики: 396
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 312439
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#16)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
>>>> Подозрение на маскировку файла процесса: c:\windows\system32\hasplms.exe
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\WINDOWS\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 62
Количество загруженных модулей: 473
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\lena1\Рабочий стол\anzela\Акт прийманн1.doc
Прямое чтение C:\Documents and Settings\tanya\Local Settings\Temp\22\v8_1_6.tmp
Прямое чтение C:\Documents and Settings\volodyazf\Local Settings\Temp\21\v8_2_5.tmp
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Ошибка LSP NameSpace: "TCP/IP" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Пространство имен службы сетевого расположения (NLA)" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Администратор\WINDOWS\system32\mswsock.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 8
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Скрыта кнопка завершения работы
Проверка завершена
Просканировано файлов: 38263, извлечено из архивов: 23510, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 23.12.2011 11:17:25
Сканирование длилось 00:07:07
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

Я бы не парился и переставил т.к. изначально пропустив вирус в систему (вариантов множество) вы могли легко получить руткита или что то в этом роде.

Я бы произвел оффлайновую проверку или бы переставил т.к. к системе уже доверия нет.