แก้ไข: Windows Command Processor เมื่อเริ่มต้นใน Windows 10

ตัวประมวลผลคำสั่งของ Windows เป็นบริการ Windows ที่จำเป็นซึ่งเกี่ยวข้องกับพรอมต์คำสั่งที่เริ่มทำงานโดยอัตโนมัติเมื่อเริ่มต้น การลบออกจากการเริ่มต้นหรือการฆ่ากระบวนการอาจทำให้พีซีของคุณหยุดทำงานหรือบดขยี้ อย่างไรก็ตามผู้เขียนโปรแกรมมัลแวร์เช่นไวรัสเวิร์มและโทรจันจงใจให้ชื่อไฟล์เดียวกันกับกระบวนการเพื่อหลีกเลี่ยงการตรวจจับ ด้วยเหตุนี้ผู้คนจำนวนมากจึงรายงานป๊อปอัปที่น่ารำคาญเกี่ยวกับ“ Windows Command Processor” หลายคนรายงานว่าป๊อปอัปนี้เกิดขึ้นเมื่อคุณพยายามเรียกใช้เบราว์เซอร์หรือไฟล์ที่ดาวน์โหลดทางออนไลน์

Windows Command Processor คืออะไร

หาก Windows Command Processor เป็นไฟล์ Windows ที่ถูกต้องเหตุใดคุณจึงได้รับป๊อปอัปนี้ หากคุณมีปัญหาดังกล่าวแสดงว่าอาจเกิดจากมัลแวร์ เมื่อดำเนินการแล้วมัลแวร์นี้จะโผล่ขึ้นมาเพื่อขออนุญาตเปิดตัวประมวลผลคำสั่ง windows การคลิกยกเลิกดูเหมือนจะไม่หยุดป๊อปอัปดังกล่าว แต่จะปรากฏขึ้นอีกครั้งภายในหนึ่งวินาทีซึ่งเป็นเรื่องที่น่ารำคาญจริงๆ ที่น่ารำคาญกว่านั้นคือโปรแกรมป้องกันไวรัสของคุณเช่น AVG, Avira หรือ Norton ไม่สามารถหยุดป๊อปอัปของ Windows Command Processor ได้

มัลแวร์ตัวประมวลผลคำสั่งของ Windows นี้ได้รับการรายงานว่าเป็นมัลแวร์โทรจันที่ดูเหมือนจะเชิญชวนให้เกิดภัยคุกคามมากขึ้นผ่านทางอินเทอร์เน็ตทำให้พีซีของคุณทำงานช้าลงทำให้พีซีของคุณหยุดทำงานและแม้แต่ทำให้โปรแกรมป้องกันไวรัสและสปายแวร์ของคุณเสียหาย ด้วยการเพิ่มรายการรีจิสทรีไวรัสนี้สามารถเพิ่มตัวเองลงในรายการเริ่มต้นดังนั้นจึงทำงานโดยอัตโนมัติทุกครั้งที่คุณรีสตาร์ทพีซี

นี่คือวิธีกำจัดมัลแวร์นี้ ดำเนินการตามลำดับ; หากวิธีที่ 1 ไม่ได้ผลให้ลองวิธีถัดไป

วิธีที่ 1: ลบไฟล์ไวรัสด้วยตนเอง

มัลแวร์จำลองส่วนใหญ่ซ่อนอยู่ในโฟลเดอร์ appdata จากที่นี่พวกเขาสามารถทำงานโดยอัตโนมัติเมื่อเริ่มต้นดังนั้นจึงเป็นการยากที่จะลบออกโดยไม่ต้องหยุดกระบวนการก่อน โชคดีที่ Safe Mode จะเริ่มโปรแกรมสำคัญที่จำเป็นในการใช้งาน Windows เท่านั้น (แม้แต่โปรแกรมป้องกันไวรัสและการ์ดเครือข่ายของคุณจะไม่ทำงานในเซฟโหมด) ซึ่งจะทำให้ง่ายต่อการลบมัลแวร์นี้

  1. คลิกขวาที่ทาสก์บาร์และเลือก 'เริ่มตัวจัดการงาน'
  2. ในตัวจัดการงานไปที่แท็บกระบวนการและค้นหากระบวนการที่น่าสงสัยด้วยตัวอักษรแบบสุ่ม ซึ่งจะช่วยในการระบุมัลแวร์ในภายหลัง
  3. คุณยังสามารถไปที่ตัวแก้ไขรีจิสทรีและค้นหารายการที่น่าสงสัย กดWindows Key + Rเพื่อเปิด run พิมพ์ regedit แล้วกด Enter จากนั้นไปที่คีย์นี้และระบุรายการที่น่าสงสัยHKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    หรือทำคลีนบูตโดยใช้คำแนะนำของเราที่นี่

  4. ใน Windows 10 และ 8 กด shift ค้างไว้และรีสตาร์ทพีซีของคุณ (ใน Windows 7 และเวอร์ชันก่อนหน้าให้รีสตาร์ทพีซีของคุณแล้วกด F8 ระหว่างการบูต) สิ่งนี้จะทำให้คุณมีตัวเลือกการบูต คุณสามารถดูคำแนะนำเกี่ยวกับวิธีบูตเข้าสู่เซฟโหมดได้ที่นี่
  5. เลือก 'Safe mode' และกด Enter
  6. ไปที่โฟลเดอร์นี้ C: \ Users \ 'Your UserName' \ AppData \ Roaming และค้นหาไฟล์ปฏิบัติการ (exe) และไฟล์ที่มีชื่อสุ่ม คุณจะพบไฟล์ในโฟลเดอร์นี้ที่มัลแวร์สร้างขึ้นแบบสุ่มโดยมีชื่อสั้น ๆ เช่น“ sadfispodcixg ” หรือ“ gsdgsodpgsd ” หรือ“ gfdilfgd ” หรือ“ fsayopphnkpmiicu ” หรือ“ labsdhtv ” เพื่อให้มองเห็นได้ง่าย ลบไฟล์เหล่านี้ ลบโฟลเดอร์ที่เกี่ยวข้องเอกสาร. txt หรือบันทึก
  7. ไปที่ C: \ Users \ 'Your UserName' \ AppData \ Local แล้วทำเช่นเดียวกัน
  8. ไปที่ C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp แล้วทำเช่นเดียวกัน คุณสามารถลบทุกอย่างในโฟลเดอร์นี้ได้เนื่องจากเป็นเพียงไฟล์ชั่วคราวที่สร้างโดยโปรแกรม
  9. หลังจากเสร็จสิ้นให้รีสตาร์ทพีซีของคุณ

วิธีที่ 2: ใช้ MalwareBytes, AdwCleaner และ Combofix เพื่อสแกนและแก้ไขพีซีของคุณ

หากซอฟต์แวร์ป้องกันไวรัสของคุณไม่พบมัลแวร์นี้โดยอัตโนมัติคุณสามารถใช้บริการของ MalwareBytes และ AdwCleaner Combofix เป็นเครื่องสแกนที่ลึกกว่าซึ่งจะสแกนไฟล์และรีจิสทรีของคุณและพยายามแก้ไข หากขั้นตอนที่ 1 ไม่ได้ผลให้ลองขั้นตอนที่ 2

ขั้นตอนที่ 1: สแกนโดยใช้ MalwareBytes และ AdwCleaner

  1. ดาวน์โหลดและติดตั้ง MalwareBytes จากที่นี่
  2. ดาวน์โหลดและติดตั้ง AdwCleaner จากที่นี่
  3. ใน Windows 10 และ 8 กด shift ค้างไว้และรีสตาร์ทพีซีของคุณ (ใน Windows 7 และเวอร์ชันก่อนหน้าให้รีสตาร์ทพีซีของคุณแล้วกด F8 ระหว่างการบูต) สิ่งนี้จะทำให้คุณมีตัวเลือกการบูต เลือกที่จะบูตเข้าสู่ 'เซฟโหมดพร้อมระบบเครือข่าย'
  4. หลังจากพีซีของคุณบูตเข้าสู่เซฟโหมดแล้วให้เปิด MalwareBytes และดำเนินการสแกนแบบเต็ม สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้ MalwareBytes โปรดปฏิบัติตามคำแนะนำของเราที่นี่
  5. เปิด AdwCleaner และทำการสแกนแบบเต็ม สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้ AdwCleaner โปรดปฏิบัติตามคำแนะนำของเราที่นี่
  6. ลบมัลแวร์ทั้งหมดที่พบ ซอฟต์แวร์ป้องกันมัลแวร์และซอฟต์แวร์ป้องกันสปายแวร์เวอร์ชันล่าสุดจะทำความสะอาดพีซีของคุณ

ขั้นตอนที่ 2: สแกนด้วย Combofix

  1. หากไม่พบมัลแวร์หรือปัญหาไม่ได้รับการแก้ไขคุณจะต้องเรียกใช้ Combofix
  2. สิ่งที่สำคัญที่สุดที่จะจำเมื่อทำงานก็คือการปิดใช้งานโปรแกรมมัลแวร์ทั้งหมดของคุณและเรียกใช้ ComboFix จากเดสก์ทอปของคุณ
  3. ดับเบิลคลิกที่ combofix บนเดสก์ท็อปของคุณเพื่อเรียกใช้ ยอมรับข้อจำกัดความรับผิดชอบ
  4. Combofix จะสร้างจุดคืนค่าระบบและสำรองข้อมูลรีจิสทรีของคุณในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
  5. Combofix จะสแกนพีซีของคุณและพยายามตรวจสอบว่ามีการติดตั้ง Windows Recovery Console หรือไม่ หากไม่เป็นเช่นนั้นคุณจะได้รับข้อความขอให้คุณดำเนินการดังกล่าวผ่านการเชื่อมต่ออินเทอร์เน็ต คลิกที่ 'ใช่'
  6. หลังจากการติดตั้งคุณจะได้รับแจ้งอีกครั้ง คลิกใช่เพื่อสแกนหามัลแวร์
  7. ตอนนี้ Combofix จะสแกนพีซีของคุณเพื่อหาการติดเชื้อที่รู้จักตั้งแต่ระยะที่ 1 ถึงระยะที่ 50
  8. จากนั้นไฟล์บันทึกจะถูกสร้างขึ้น
  9. เป็นไปได้ว่า ComboFix แม้ในการรันครั้งแรกอาจแก้ไขปัญหาที่คุณพบได้ แต่คุณสามารถตรวจสอบไฟล์บันทึกที่สร้างขึ้นเพื่อดูคำแนะนำเพิ่มเติมได้
  10. คำแนะนำที่พบบ่อยที่สุดในล็อกไฟล์คือการอัปเดตหรือลบโปรแกรมที่ล้าสมัยซึ่งเสี่ยงต่อมัลแวร์เช่น adobe reader และ Java
  11. กดแป้นโลโก้ Windows + R เพื่อเปิด "กล่องรัน"
  12. พิมพ์ 'ComboFix / uninstall' แล้วกด Enter
  13. การดำเนินการนี้จะถอนการติดตั้ง Combofix ลบโฟลเดอร์และไฟล์ที่เกี่ยวข้องซ่อนนามสกุลไฟล์ซ่อนระบบ / ไฟล์ที่ซ่อนอยู่และล้างแคช System Restore และสร้างจุดคืนค่าใหม่

PS: หากคุณสร้างจุดคืนค่าระบบคุณสามารถใช้เพื่อย้อนกลับไปเมื่อพีซีของคุณทำงานได้อย่างถูกต้อง คุณอาจสูญเสียโปรแกรมบางโปรแกรม แต่ข้อมูลส่วนบุคคลของคุณจะยังคงอยู่ เพียงพิมพ์ 'restore' ในเมนู start แล้วคลิกที่ 'System Restore' และทำตามคำแนะนำเพื่อรีเซ็ตระบบของคุณเป็นเวลาที่ทำงานได้อย่างถูกต้อง