Betulkan: Pemproses Perintah Windows pada Permulaan pada Windows 10

Pemproses arahan Windows adalah perkhidmatan Windows yang diperlukan yang berkaitan dengan command prompt yang bermula secara automatik semasa permulaan. Mengeluarkannya dari permulaan atau mematikan proses mungkin membekukan atau menghancurkan PC anda. Walau bagaimanapun, penulis program malware, seperti virus, worm, dan Trojan sengaja memberikan proses mereka dengan nama fail yang sama untuk mengelakkan pengesanan. Atas sebab ini, banyak orang melaporkan pop timbul yang menjengkelkan mengenai "Windows Command Processor." Ramai orang melaporkan bahawa pop timbul ini berlaku semasa anda cuba menjalankan penyemak imbas anda atau fail yang dimuat turun dalam talian.

Apa itu Pemproses Perintah Windows?

Sekiranya Windows Command Processor adalah fail Windows yang sah, maka mengapa anda mendapat pop timbul ini? Sekiranya anda mempunyai masalah seperti itu, kemungkinan itu disebabkan oleh perisian hasad. Setelah dijalankan, perisian hasad ini terus muncul meminta izin untuk membuka pemproses perintah windows. Mengklik batal sepertinya tidak menghentikan pop timbul seperti yang muncul lagi dalam satu saat, yang benar-benar menjengkelkan. Lebih menjengkelkan ialah program antivirus anda seperti AVG, Avira atau Norton tidak dapat menghentikan munculnya Windows Command Processor.

Perisian Windows Command Processor ini telah dilaporkan sebagai malware Trojan yang nampaknya mengundang lebih banyak ancaman melalui internet, melambatkan PC anda, membekukan PC anda dan bahkan melumpuhkan program antivirus dan antispyware anda. Dengan menambahkan entri pendaftaran, virus ini dapat menambahkan dirinya ke senarai permulaan oleh itu berjalan secara automatik setiap kali anda menghidupkan semula PC anda.

Inilah cara anda menyingkirkan perisian hasad ini. Teruskan secara berurutan; jika kaedah 1 tidak berfungsi, cuba kaedah seterusnya.

Kaedah 1: Padam fail virus secara manual

Sebilangan besar malware yang meniru bersembunyi di folder appdata. Dari sini, mereka dapat berjalan secara automatik pada permulaan, oleh itu sukar untuk menghapusnya tanpa menghentikan prosesnya terlebih dahulu. Nasib baik, Safe Mode hanya memulakan program penting yang diperlukan untuk menjalankan Windows (walaupun kad antivirus dan rangkaian anda tidak akan berjalan dalam mod selamat). Ini akan memudahkan untuk menghapus malware ini.

  1. Klik kanan pada taskbar dan pilih 'Start task manager'
  2. Pada pengurus tugas, pergi ke tab proses dan cari proses yang mencurigakan dengan huruf rawak. Ini akan membantu dalam mengenal pasti perisian hasad nanti.
  3. Anda juga boleh pergi ke editor pendaftaran dan mencari entri yang mencurigakan. Tekan Windows Key + R untuk membuka run, ketik regedit dan tekan enter kemudian pergi ke kekunci ini dan kenal pasti entri yang mencurigakan HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    Sebagai alternatif, lakukan boot bersih menggunakan panduan kami di sini

  4. Pada Windows 10 dan 8 tekan shift dan mulakan semula PC anda (Pada windows 7 dan versi sebelumnya, mulakan semula PC anda dan tekan F8 semasa boot). Ini akan memberi anda pilihan but. Anda boleh mendapatkan panduan cara boot ke mod selamat di sini.
  5. Pilih 'Safe mode' dan tekan enter
  6. Pergi ke folder ini C: \ Users \ 'Nama Pengguna Anda' \ AppData \ Roaming dan cari fail dan fail yang boleh dilaksanakan (exe) dengan nama rawak. Anda akan menemui fail dalam folder ini yang dihasilkan secara rawak oleh perisian hasad, dengan nama yang agak pendek seperti " sadfispodcixg " atau " gsdgsodpgsd " atau " gfdilfgd " atau " fsayopphnkpmiicu " atau " labsdhtv " sehingga mudah dilihat. Padamkan fail-fail ini. Padamkan folder, dokumen .txt atau log yang berkaitan.
  7. Pergi ke C: \ Users \ 'Nama Pengguna Anda' \ AppData \ Local dan lakukan perkara yang sama
  8. Pergi ke C: \ Users \ 'Nama Pengguna Anda' \ AppData \ Local \ Temp dan lakukan perkara yang sama. Anda boleh memadamkan semua yang ada di folder ini kerana ia hanyalah fail sementara yang dibuat oleh program.
  9. Setelah selesai, mulakan semula PC anda

Kaedah 2: Gunakan MalwareBytes, AdwCleaner dan Combofix untuk mengimbas dan memperbaiki PC anda

Sekiranya perisian antivirus anda tidak menemui perisian hasad ini secara automatik, anda boleh menggunakan perkhidmatan MalwareBytes dan AdwCleaner. Combofix adalah pengimbas yang lebih mendalam yang akan mengimbas fail dan pendaftaran anda dan cuba memperbaikinya. Sekiranya langkah 1 tidak berjaya, cuba langkah 2.

Langkah 1: Imbas menggunakan MalwareBytes dan AdwCleaner

  1. Muat turun dan pasang MalwareBytes dari sini
  2. Muat turun dan pasang AdwCleaner dari sini
  3. Pada Windows 10 dan 8 tekan shift dan mulakan semula PC anda (Pada windows 7 dan versi sebelumnya, mulakan semula PC anda dan tekan F8 semasa boot). Ini akan memberi anda pilihan but. Pilih untuk boot ke 'Safe mode with networking'
  4. Setelah PC anda masuk ke mod selamat, buka MalwareBytes dan lakukan Imbasan Penuh. Untuk maklumat lebih lanjut mengenai cara menggunakan MalwareBytes, ikuti panduan kami di sini
  5. Buka AdwCleaner dan lakukan Imbasan Penuh. Untuk maklumat lebih lanjut mengenai cara menggunakan AdwCleaner, ikuti panduan kami di sini
  6. Keluarkan semua perisian hasad yang dijumpai. Versi terbaru dari kedua perisian antimalware dan antispyware akan membersihkan PC anda.

Langkah 2: Imbas dengan Combofix

  1. Sekiranya tidak ada perisian hasad yang dijumpai atau masalahnya tidak diselesaikan, anda perlu menjalankan Combofix
  2. Perkara paling penting yang perlu diingat semasa menjalankannya adalah dengan mematikan semua program perisian hasad anda dan menjalankan Combofix dari desktop anda .
  3. Klik dua kali pada combofix pada desktop anda untuk menjalankannya. Setuju dengan penafian
  4. Combofix akan membuat titik pemulihan sistem dan membuat sandaran pendaftaran anda sekiranya berlaku apa-apa
  5. Combofix will scan your PC and try to detect if Windows Recovery Console is installed. If not, you will get a message asking you to do so via an internet connection. Click on ‘Yes’
  6. After installation you will get another prompt. Click yes to scan for malware
  7. Combofix will now scan your PC for known infections from stage 1 to stage 50.
  8. A log file will then be created
  9. It is possible that ComboFix, even on its first run, may have fixed the problems you are having, but you can check the log file created for further directions
  10. The most common directions in the log file are to update or remove outdated programs that are vulnerable to malware, e.g. adobe reader and Java.
  11. Press the Windows logo key + R to bring up the “run box”
  12. Type ‘ComboFix /uninstall’ and hit enter
  13. This will uninstall Combofix, delete its related folders and files, hide file extensions, hide the system/hidden files and clear System Restore cache and create a new Restore point.

PS: If you had created a system restore point, you can use it to go back to when your PC functioned correctly. You might lose some programs, but your personal data will stay intact. Just type ‘restore’ in the start menu and click on ‘System Restore’ and follow the instructions to reset your system to a time it functioned correctly.