Remediere: Procesor de comandă Windows la pornire în Windows 10

Procesorul de comandă Windows este un serviciu Windows necesar legat de promptul de comandă care pornește automat la pornire. Scoaterea acestuia de la pornire sau eliminarea procesului ar putea îngheța sau zdrobi computerul. Cu toate acestea, scriitorii de programe malware, cum ar fi viruși, viermi și troieni, dau în mod deliberat proceselor lor același nume de fișier pentru a scăpa de detectare. Din acest motiv, o mulțime de oameni au raportat o pop-up enervantă despre „Procesorul de comandă Windows”. Mulți oameni raportează că această fereastră pop-up apare atunci când încercați să rulați browserul sau un fișier descărcat online.

Ce este procesorul de comandă Windows?

Dacă Windows Command Processor este un fișier Windows legitim, atunci de ce primiți aceste ferestre pop-up? Dacă aveți o astfel de problemă, probabil că este determinată de un malware. Odată executat, acest malware continuă să apară cerând permisiunea de a deschide procesorul de comandă Windows. Dacă faceți clic pe anulare, nu pare să oprească o astfel de pop-up, deoarece apare din nou într-o secundă, ceea ce este cu adevărat iritant. Mai enervant este faptul că programul dvs. antivirus precum AVG, Avira sau Norton nu poate opri pop-up-ul Windows Command Processor.

Acest malware al procesorului de comandă Windows a fost raportat ca un malware troian care pare să invite mai multe amenințări prin intermediul internetului, să încetinească computerul, să înghețe PC-ul și chiar să vă paralizeze programele antivirus și antispyware. Prin adăugarea unei intrări de registry, acest virus se poate adăuga la lista de pornire și, prin urmare, rulează automat de fiecare dată când reporniți computerul.

Iată cum puteți scăpa de acest malware. Procedați secvențial; dacă metoda 1 nu funcționează, încercați următoarea metodă.

Metoda 1: Ștergeți manual fișierele de virus

Majoritatea programelor malware care se reproduc se ascund în folderul appdata. De aici, pot rula automat la pornire, prin urmare va fi dificil să le ștergeți fără a opri mai întâi procesele lor. Din fericire, Safe Mode pornește doar programele esențiale necesare pentru a rula Windows (chiar și antivirusul și cardurile de rețea nu vor rula în modul sigur). Acest lucru va facilita ștergerea acestui malware.

  1. Faceți clic dreapta pe bara de activități și alegeți „Porniți managerul de activități”
  2. În managerul de activități, accesați fila Procese și căutați procese suspecte cu litere aleatorii. Acest lucru va ajuta la identificarea ulterioară a malware-ului.
  3. De asemenea, puteți accesa editorul de registry și căuta intrări suspecte. Apăsați pentru Windows Key + R pentru a rula deschis, tip regedit și apăsați Enter apoi du - te la această cheie și de a identifica intrările suspecte HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    Alternativ, efectuați un boot curat folosind ghidul nostru de aici

  4. Pe Windows 10 și 8, țineți apăsată tasta Shift și reporniți computerul (pe Windows 7 și versiunile anterioare, reporniți computerul și apăsați F8 în timpul pornirii). Acest lucru vă va oferi opțiunile de boot. Aici puteți găsi un ghid despre cum să porniți în modul sigur.
  5. Alegeți „Mod sigur” și apăsați Enter
  6. Accesați acest folder C: \ Users \ 'Your UserName' \ AppData \ Roaming și căutați fișiere executabile (exe) și fișiere cu nume aleatorii. Veți găsi fișiere în acest folder care sunt generate aleatoriu de malware, cu nume destul de scurte, cum ar fi „ sadfispodcixg ” sau „ gsdgsodpgsd ” sau „ gfdilfgd ” sau „ fsayopphnkpmiicu ” sau „ labsdhtv ”, astfel încât acestea să fie ușor de identificat. Ștergeți aceste fișiere. Ștergeți folderele aferente, documentele .txt sau jurnalele.
  7. Accesați C: \ Users \ 'Your UserName' \ AppData \ Local și faceți același lucru
  8. Accesați C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp și faceți același lucru. Puteți șterge totul din acest folder, deoarece acestea sunt doar fișiere temporare create de programe.
  9. După ce ați terminat, reporniți computerul

Metoda 2: Utilizați MalwareBytes, AdwCleaner și Combofix pentru a scana și repara computerul

Dacă software-ul dvs. antivirus nu găsește automat acest malware, puteți utiliza serviciile MalwareBytes și AdwCleaner. Combofix este un scaner mai profund care vă va scana fișierele și registrul și va încerca să le remedieze. Dacă pasul 1 nu funcționează, încercați pasul 2.

Pasul 1: Scanați utilizând MalwareBytes și AdwCleaner

  1. Descărcați și instalați MalwareBytes de aici
  2. Descărcați și instalați AdwCleaner de aici
  3. Pe Windows 10 și 8, țineți apăsată tasta Shift și reporniți computerul (pe Windows 7 și versiunile anterioare, reporniți computerul și apăsați F8 în timpul pornirii). Acest lucru vă va oferi opțiunile de boot. Alegeți să porniți în „Mod sigur cu rețea”
  4. După ce computerul pornește în modul sigur, deschideți MalwareBytes și efectuați o scanare completă. Pentru mai multe detalii despre modul de utilizare a MalwareBytes, urmați ghidul nostru de aici
  5. Deschideți AdwCleaner și efectuați o scanare completă. Pentru mai multe detalii despre modul de utilizare a AdwCleaner, urmați ghidul nostru de aici
  6. Eliminați toate programele malware găsite. Cea mai recentă versiune a celor două software antimalware și antispyware vă va curăța computerul.

Pasul 2: Scanați cu Combofix

  1. Dacă nu este găsit niciun malware sau problema nu este remediată, va trebui să rulați Combofix
  2. Cele mai importante lucruri de reținut atunci când îl rulați este să dezactivați toate programele malware și să rulați Combofix de pe desktop .
  3. Faceți dublu clic pe combofix pe desktop pentru al rula. De acord cu declinarea responsabilității
  4. Combofix va crea un punct de restaurare a sistemului și va copia de rezervă registrul în cazul în care orice nu merge bine
  5. Combofix vă va scana computerul și va încerca să detecteze dacă este instalată Consola de recuperare Windows. În caz contrar, veți primi un mesaj prin care vă solicită să faceți acest lucru printr-o conexiune la internet. Faceți clic pe „Da”
  6. După instalare, veți primi un alt prompt. Faceți clic pe da pentru a căuta malware
  7. Combofix va scana acum computerul pentru a detecta infecții cunoscute din stadiul 1 până în stadiul 50.
  8. Apoi va fi creat un fișier jurnal
  9. Este posibil ca ComboFix, chiar și la prima rulare, să fi rezolvat problemele pe care le aveți, dar puteți verifica fișierul jurnal creat pentru indicații suplimentare
  10. Cele mai frecvente instrucțiuni din fișierul jurnal sunt actualizarea sau eliminarea programelor învechite care sunt vulnerabile la malware, de exemplu Adobe Reader și Java.
  11. Apăsați tasta cu sigla Windows + R pentru a afișa „caseta de rulare”
  12. Tastați „ComboFix / uninstall” și apăsați Enter
  13. Aceasta va dezinstala Combofix, va șterge folderele și fișierele aferente, va ascunde extensiile de fișiere, va ascunde sistemul / fișierele ascunse și va șterge cache-ul System Restore și va crea un nou punct de restaurare.

PS: Dacă ați creat un punct de restaurare a sistemului, îl puteți folosi pentru a reveni la momentul în care computerul dvs. a funcționat corect. S-ar putea să pierdeți unele programe, dar datele dvs. personale vor rămâne intacte. Tastați „restaurare” în meniul de pornire și faceți clic pe „Restaurare sistem” și urmați instrucțiunile pentru a reseta sistemul la o oră în care a funcționat corect.