Исправление: Командный процессор Windows при запуске в Windows

Командный процессор Windows — это необходимая служба Windows, связанная с командной строкой, которая автоматически запускается при запуске. Удаление ее из запуска или уничтожение процесса может привести к зависанию или сбою ПК. Однако авторы вредоносных программ, таких как вирусы, черви и троянские программы, намеренно присваивают своим процессам одинаковые имена файлов, чтобы избежать обнаружения. По этой причине многие люди сообщают о назойливом всплывающем окне «Windows Command Processor.» Многие отмечают, что это всплывающее окно появляется при попытке запустить браузер или файл, загруженный из Интернета.

Что такое командный процессор Windows?

Если Windows Command Processor является легитимным файлом Windows, то почему вы получаете это всплывающее окно? Если у вас возникла такая проблема, то, скорее всего, она вызвана вредоносным ПО. После выполнения эта вредоносная программа продолжает всплывать, запрашивая разрешение на открытие командного процессора Windows. Нажатие кнопки «Отмена», похоже, не останавливает это всплывающее окно, поскольку оно появляется снова через секунду, что очень раздражает. Еще более раздражающим является тот факт, что ваша антивирусная программа, например AVG, Avira или Norton, не может остановить всплывающее окно Windows Command Processor.

Эта вредоносная программа Windows Command Processor, как сообщается, является троянским вредоносным ПО, которое приглашает новые угрозы через Интернет, замедляет работу компьютера, замораживает его и даже выводит из строя ваши антивирусные и антишпионские программы. Добавляя запись в реестр, этот вирус может добавлять себя в список запуска, поэтому автоматически запускается при каждой перезагрузке компьютера.

Вот как можно избавиться от этих вредоносных программ. Действуйте последовательно; если метод 1 не сработал, попробуйте следующий метод.

Метод 1: Удаление вирусных файлов вручную

Большинство реплицирующихся вредоносных программ прячутся в папке appdata. Отсюда следует, что они могут запускаться автоматически при запуске, поэтому удалить их без предварительной остановки их процессов будет сложно. К счастью, в безопасном режиме запускаются только основные программы, необходимые для работы Windows (даже антивирус и сетевая карта не будут работать в безопасном режиме). Это позволит легко удалить вредоносную программу.

1. Щелкните правой кнопкой мыши на панели задач и выберите «Запустить диспетчер задач»
2. В диспетчере задач перейдите на вкладку «Процессы» и найдите подозрительные процессы с произвольными буквами. Это поможет в дальнейшем идентифицировать вредоносное ПО.
3. Вы также можете зайти в редактор реестра и найти подозрительные записи. Нажмите Windows Ключ + R чтобы открыть «Выполнить», введите regedit и нажмите Enter, затем перейдите к этому ключу и определите подозрительные записи HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   
   В качестве альтернативы выполните чистую загрузку, используя наше руководство здесь
4. В Windows 10 и 8 удерживайте нажатой клавишу shift и перезагрузите компьютер (в windows 7 и предыдущих версиях перезагрузите компьютер и нажмите F8 во время загрузки). В результате вы получите параметры загрузки. Руководство по загрузке в безопасный режим можно найти здесь.
5. Выберите «Безопасный режим» и нажмите клавишу Enter
6. Перейдите в папку C:\Users\’Your UserName’\AppData\Roaming и найдите исполняемые (exe) файлы и файлы со случайными именами. В этой папке вы найдете случайно сгенерированные вредоносной программой файлы с довольно короткими именами, например “sadfispodcixg” или “gsdgsodpgsd” или «gfdilfgd» или «fsayopphnkpmiicu» или «labsdhtv«чтобы их было легко обнаружить. Удалите эти файлы. Удалить соответствующие папки, .txt-документы или журналы.
7. Перейдите в папку C:\Users\’Your UserName’\AppData\Local и сделайте то же самое
8. Перейдите в C:\Users\’Your UserName’\AppData\Local\Temp и сделайте то же самое. Вы можете удалить все, что находится в этой папке, так как это временные файлы, созданные программами.
9. После завершения работы перезагрузите компьютер

Способ 2: Используйте MalwareBytes, AdwCleaner и Combofix для сканирования и исправления ситуации на компьютере

Если антивирусное программное обеспечение не обнаруживает эту вредоносную программу автоматически, можно воспользоваться услугами MalwareBytes и AdwCleaner. Combofix — это более глубокий сканер, который просканирует ваши файлы и реестр и попытается их исправить. Если шаг 1 не сработал, попробуйте выполнить шаг 2.

Шаг 1: Сканирование с помощью MalwareBytes и AdwCleaner

1. Загрузите и установите программу MalwareBytes отсюда
2. Загрузите и установите AdwCleaner отсюда
3. В Windows 10 и 8 удерживайте нажатой клавишу shift и перезагрузите компьютер (в windows 7 и предыдущих версиях перезагрузите компьютер и нажмите F8 во время загрузки). В нем будут предложены варианты загрузки. Выберите загрузку в «Безопасном режиме с сетью
4. После загрузки компьютера в безопасный режим откройте программу MalwareBytes и выполните полное сканирование. Более подробно о том, как использовать MalwareBytes, читайте в нашем руководстве здесь
5. Откройте программу AdwCleaner и выполните полное сканирование. Для получения более подробной информации о том, как использовать AdwCleaner, следуйте нашему руководству здесь
6. Удалите все найденные вредоносные программы. Последняя версия двух антивирусных и антишпионских программ очистит ваш компьютер.

Шаг 2: Сканирование с помощью Combofix

1. Если вредоносные программы не обнаружены или проблема не устранена, необходимо запустить Combofix
2. Самое главное, что нужно помнить при запуске, это отключите все вредоносные программы и запустите Combofix с рабочего стола.
3. Дважды щелкните на combofix на рабочем столе, чтобы запустить его. Согласитесь с отказом от ответственности
4. Combofix создаст точку восстановления системы и резервную копию реестра на случай, если что-то пойдет не так
5. Combofix просканирует ваш ПК и попытается определить, установлена ли консоль восстановления Windows. Если нет, появится сообщение с предложением сделать это через подключение к Интернету. Нажать на кнопку «Да»
6. После установки появится еще одно приглашение. Нажмите кнопку Да для проверки на наличие вредоносного ПО
7. Теперь Combofix проверит ваш компьютер на наличие известных инфекций от первой до 50-й стадии.
8. После этого будет создан файл журнала
9. Возможно, что ComboFix даже при первом запуске устранил возникшие проблемы, но вы можете проверить созданный лог-файл для получения дальнейших указаний
10. Наиболее распространенные указания в файле журнала — обновить или удалить устаревшие программы, уязвимые для вредоносного ПО, например.g. adobe reader и Java.
11. Нажмите клавиши с логотипом Windows + R, чтобы вызвать окно “Выполнить”
12. Введите ‘ComboFix /uninstall’ и нажмите клавишу Enter
13. Это приведет к деинсталляции Combofix, удалению связанных с ним папок и файлов, скрытию расширений файлов, скрытию системы/скрытых файлов, а также к очистке кэша System Restore и созданию новой точки восстановления.

PS: Если вы создали точку восстановления системы, вы можете использовать ее для возврата к тому моменту, когда ваш компьютер функционировал правильно. Вы можете потерять некоторые программы, но ваши личные данные останутся нетронутыми. Просто введите «восстановление» в меню «Пуск», нажмите «Восстановление системы» и следуйте инструкциям, чтобы вернуть систему к тому времени, когда она функционировала правильно.