Исправлено: командный процессор Windows при запуске в Windows 10

Командный процессор Windows - это необходимая служба Windows, связанная с командной строкой, которая запускается автоматически при запуске. Удаление его из автозагрузки или прерывание процесса может привести к зависанию или поломке вашего ПК. Однако авторы вредоносных программ, таких как вирусы, черви и трояны, намеренно присваивают своим процессам одно и то же имя файла, чтобы избежать обнаружения. По этой причине многие люди сообщают о раздражающем всплывающем окне «Командный процессор Windows». Многие люди сообщают, что это всплывающее окно появляется, когда вы пытаетесь запустить браузер или загружаете файл из Интернета.

Что такое командный процессор Windows?

Если командный процессор Windows является законным файлом Windows, то почему вы получаете эти всплывающие окна? Если у вас есть такая проблема, вероятно, она вызвана вредоносным ПО. После запуска эта вредоносная программа продолжает появляться с запросом разрешения на открытие командного процессора Windows. Нажатие кнопки «Отмена», похоже, не останавливает такое всплывающее окно, поскольку оно появляется снова в течение секунды, что действительно раздражает. Еще больше раздражает то, что ваша антивирусная программа, такая как AVG, Avira или Norton, не может остановить всплывающее окно командного процессора Windows.

Об этом вредоносном ПО для командного процессора Windows сообщалось как о троянском вредоносном ПО, которое, похоже, привлекает больше угроз через Интернет, замедляет ваш компьютер, приводит к зависанию вашего компьютера и даже наносит вред вашим антивирусным и антишпионским программам. Добавляя запись в реестр, этот вирус может добавить себя в список автозагрузки, поэтому запускается автоматически при каждой перезагрузке компьютера.

Вот как вы можете избавиться от этого вредоносного ПО. Действуйте последовательно; если способ 1 не работает, попробуйте следующий метод.

Метод 1: удалить вирусные файлы вручную

Большинство реплицирующихся вредоносных программ скрываются в папке appdata. Отсюда они могут запускаться автоматически при запуске, поэтому их будет сложно удалить без предварительной остановки их процессов. К счастью, в безопасном режиме запускаются только основные программы, необходимые для работы Windows (даже ваш антивирус и сетевые карты не будут работать в безопасном режиме). Это позволит легко удалить эту вредоносную программу.

  1. Щелкните правой кнопкой мыши на панели задач и выберите «Запустить диспетчер задач».
  2. В диспетчере задач перейдите на вкладку процессы и найдите подозрительные процессы со случайными буквами. Это поможет позже идентифицировать вредоносное ПО.
  3. Вы также можете зайти в редактор реестра и поискать подозрительные записи. Нажмите Windows Key + R, чтобы запустить запуск, введите regedit и нажмите Enter, затем перейдите к этому ключу и определите подозрительные записи HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    Либо выполните чистую загрузку, используя наше руководство здесь

  4. В Windows 10 и 8, удерживая нажатой клавишу Shift, перезагрузите компьютер (в Windows 7 и предыдущих версиях перезагрузите компьютер и нажмите F8 во время загрузки). Это даст вам варианты загрузки. Здесь вы можете найти руководство по загрузке в безопасном режиме.
  5. Выберите «Безопасный режим» и нажмите Enter.
  6. Перейдите в эту папку C: \ Users \ 'Your UserName' \ AppData \ Roaming и найдите исполняемые (exe) файлы и файлы со случайными именами. В этой папке вы найдете файлы, которые произвольно генерируются вредоносным ПО, с довольно короткими именами, такими как « sadfispodcixg » или « gsdgsodpgsd », или « gfdilfgd », или « fsayopphnkpmiicu » или « labsdhtv », чтобы их было легко обнаружить. Удалите эти файлы. Удалите связанные папки, текстовые документы или журналы.
  7. Перейдите в C: \ Users \ 'Your UserName' \ AppData \ Local и сделайте то же самое.
  8. Перейдите в C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp и сделайте то же самое. Вы можете удалить все в этой папке, поскольку это всего лишь временные файлы, созданные программами.
  9. После того, как вы закончите, перезагрузите компьютер.

Метод 2: используйте MalwareBytes, AdwCleaner и Combofix для сканирования и исправления вашего ПК

Если ваше антивирусное программное обеспечение не находит это вредоносное ПО автоматически, вы можете воспользоваться услугами MalwareBytes и AdwCleaner. Combofix - это более глубокий сканер, который просканирует ваши файлы и реестр и попытается исправить их. Если шаг 1 не работает, попробуйте шаг 2.

Шаг 1. Сканирование с помощью MalwareBytes и AdwCleaner

  1. Загрузите и установите MalwareBytes отсюда
  2. Загрузите и установите AdwCleaner отсюда
  3. В Windows 10 и 8, удерживая нажатой клавишу Shift, перезагрузите компьютер (в Windows 7 и предыдущих версиях перезагрузите компьютер и нажмите F8 во время загрузки). Это даст вам варианты загрузки. Выберите загрузку в безопасном режиме с сетью
  4. После того, как ваш компьютер загрузится в безопасном режиме, откройте MalwareBytes и проведите полное сканирование. Для получения дополнительной информации о том, как использовать MalwareBytes, следуйте нашему руководству здесь
  5. Откройте AdwCleaner и проведите полное сканирование. Чтобы узнать больше о том, как использовать AdwCleaner, следуйте нашему руководству здесь
  6. Удалите все найденные вредоносные программы. Последняя версия двух программ для защиты от вредоносных программ и программ-шпионов очистит ваш компьютер.

Шаг 2: сканирование с помощью Combofix

  1. Если вредоносных программ не обнаружено или проблема не устранена, вам необходимо запустить Combofix.
  2. Самое важное, что нужно помнить при запуске, - это отключить все вредоносные программы и запустить Combofix со своего рабочего стола .
  3. Дважды щелкните combofix на рабочем столе, чтобы запустить его. Примите отказ от ответственности
  4. Combofix создаст точку восстановления системы и сделает резервную копию вашего реестра на случай, если что-то пойдет не так
  5. Combofix просканирует ваш компьютер и попытается определить, установлена ​​ли консоль восстановления Windows. В противном случае вы получите сообщение с просьбой сделать это через подключение к Интернету. Нажмите "Да".
  6. После установки вы получите еще одно приглашение. Нажмите «Да», чтобы выполнить поиск вредоносных программ.
  7. Combofix теперь просканирует ваш компьютер на наличие известных инфекций от стадии 1 до стадии 50.
  8. Затем будет создан файл журнала.
  9. Возможно, что ComboFix, даже при первом запуске, исправил возникшие проблемы, но вы можете проверить созданный файл журнала для дальнейших указаний.
  10. Наиболее распространенные указания в файле журнала - это обновить или удалить устаревшие программы, уязвимые для вредоносных программ, например Adobe Reader и Java.
  11. Нажмите клавишу с логотипом Windows + R, чтобы открыть «окно запуска».
  12. Введите ComboFix / uninstall и нажмите Enter.
  13. Это удалит Combofix, удалит связанные с ним папки и файлы, скроет расширения файлов, скроет системные / скрытые файлы, очистит кеш восстановления системы и создаст новую точку восстановления.

PS: Если вы создали точку восстановления системы, вы можете использовать ее, чтобы вернуться к тому моменту, когда ваш компьютер работал правильно. Вы можете потерять некоторые программы, но ваши личные данные останутся нетронутыми. Просто введите «восстановить» в меню «Пуск», нажмите «Восстановление системы» и следуйте инструкциям по сбросу системы до того времени, когда она работала правильно.