ตัวประมวลผลคำสั่งของ Windows เป็นบริการ Windows ที่จำเป็นซึ่งเกี่ยวข้องกับพรอมต์คำสั่งที่เริ่มทำงานโดยอัตโนมัติเมื่อเริ่มต้น การลบออกจากการเริ่มต้นหรือการฆ่ากระบวนการอาจทำให้พีซีของคุณหยุดทำงานหรือบดขยี้ อย่างไรก็ตามผู้เขียนโปรแกรมมัลแวร์เช่นไวรัสเวิร์มและโทรจันจงใจให้ชื่อไฟล์เดียวกันกับกระบวนการเพื่อหลีกเลี่ยงการตรวจจับ ด้วยเหตุนี้ผู้คนจำนวนมากจึงรายงานป๊อปอัปที่น่ารำคาญเกี่ยวกับ“ Windows Command Processor” หลายคนรายงานว่าป๊อปอัปนี้เกิดขึ้นเมื่อคุณพยายามเรียกใช้เบราว์เซอร์หรือไฟล์ที่ดาวน์โหลดทางออนไลน์
Windows Command Processor คืออะไร
หาก Windows Command Processor เป็นไฟล์ Windows ที่ถูกต้องเหตุใดคุณจึงได้รับป๊อปอัปนี้ หากคุณมีปัญหาดังกล่าวแสดงว่าอาจเกิดจากมัลแวร์ เมื่อดำเนินการแล้วมัลแวร์นี้จะโผล่ขึ้นมาเพื่อขออนุญาตเปิดตัวประมวลผลคำสั่ง windows การคลิกยกเลิกดูเหมือนจะไม่หยุดป๊อปอัปดังกล่าว แต่จะปรากฏขึ้นอีกครั้งภายในหนึ่งวินาทีซึ่งเป็นเรื่องที่น่ารำคาญจริงๆ ที่น่ารำคาญกว่านั้นคือโปรแกรมป้องกันไวรัสของคุณเช่น AVG, Avira หรือ Norton ไม่สามารถหยุดป๊อปอัปของ Windows Command Processor ได้
มัลแวร์ตัวประมวลผลคำสั่งของ Windows นี้ได้รับการรายงานว่าเป็นมัลแวร์โทรจันที่ดูเหมือนจะเชิญชวนให้เกิดภัยคุกคามมากขึ้นผ่านทางอินเทอร์เน็ตทำให้พีซีของคุณทำงานช้าลงทำให้พีซีของคุณหยุดทำงานและแม้แต่ทำให้โปรแกรมป้องกันไวรัสและสปายแวร์ของคุณเสียหาย ด้วยการเพิ่มรายการรีจิสทรีไวรัสนี้สามารถเพิ่มตัวเองลงในรายการเริ่มต้นดังนั้นจึงทำงานโดยอัตโนมัติทุกครั้งที่คุณรีสตาร์ทพีซี
นี่คือวิธีกำจัดมัลแวร์นี้ ดำเนินการตามลำดับ; หากวิธีที่ 1 ไม่ได้ผลให้ลองวิธีถัดไป
วิธีที่ 1: ลบไฟล์ไวรัสด้วยตนเอง
มัลแวร์จำลองส่วนใหญ่ซ่อนอยู่ในโฟลเดอร์ appdata จากที่นี่พวกเขาสามารถทำงานโดยอัตโนมัติเมื่อเริ่มต้นดังนั้นจึงเป็นการยากที่จะลบออกโดยไม่ต้องหยุดกระบวนการก่อน โชคดีที่ Safe Mode จะเริ่มโปรแกรมสำคัญที่จำเป็นในการใช้งาน Windows เท่านั้น (แม้แต่โปรแกรมป้องกันไวรัสและการ์ดเครือข่ายของคุณจะไม่ทำงานในเซฟโหมด) ซึ่งจะทำให้ง่ายต่อการลบมัลแวร์นี้
- คลิกขวาที่ทาสก์บาร์และเลือก 'เริ่มตัวจัดการงาน'
- ในตัวจัดการงานไปที่แท็บกระบวนการและค้นหากระบวนการที่น่าสงสัยด้วยตัวอักษรแบบสุ่ม ซึ่งจะช่วยในการระบุมัลแวร์ในภายหลัง
- คุณยังสามารถไปที่ตัวแก้ไขรีจิสทรีและค้นหารายการที่น่าสงสัย กดWindows Key + Rเพื่อเปิด run พิมพ์ regedit แล้วกด Enter จากนั้นไปที่คีย์นี้และระบุรายการที่น่าสงสัยHKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
หรือทำคลีนบูตโดยใช้คำแนะนำของเราที่นี่
- ใน Windows 10 และ 8 กด shift ค้างไว้และรีสตาร์ทพีซีของคุณ (ใน Windows 7 และเวอร์ชันก่อนหน้าให้รีสตาร์ทพีซีของคุณแล้วกด F8 ระหว่างการบูต) สิ่งนี้จะทำให้คุณมีตัวเลือกการบูต คุณสามารถดูคำแนะนำเกี่ยวกับวิธีบูตเข้าสู่เซฟโหมดได้ที่นี่
- เลือก 'Safe mode' และกด Enter
- ไปที่โฟลเดอร์นี้ C: \ Users \ 'Your UserName' \ AppData \ Roaming และค้นหาไฟล์ปฏิบัติการ (exe) และไฟล์ที่มีชื่อสุ่ม คุณจะพบไฟล์ในโฟลเดอร์นี้ที่มัลแวร์สร้างขึ้นแบบสุ่มโดยมีชื่อสั้น ๆ เช่น“ sadfispodcixg ” หรือ“ gsdgsodpgsd ” หรือ“ gfdilfgd ” หรือ“ fsayopphnkpmiicu ” หรือ“ labsdhtv ” เพื่อให้มองเห็นได้ง่าย ลบไฟล์เหล่านี้ ลบโฟลเดอร์ที่เกี่ยวข้องเอกสาร. txt หรือบันทึก
- ไปที่ C: \ Users \ 'Your UserName' \ AppData \ Local แล้วทำเช่นเดียวกัน
- ไปที่ C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp แล้วทำเช่นเดียวกัน คุณสามารถลบทุกอย่างในโฟลเดอร์นี้ได้เนื่องจากเป็นเพียงไฟล์ชั่วคราวที่สร้างโดยโปรแกรม
- หลังจากเสร็จสิ้นให้รีสตาร์ทพีซีของคุณ
วิธีที่ 2: ใช้ MalwareBytes, AdwCleaner และ Combofix เพื่อสแกนและแก้ไขพีซีของคุณ
หากซอฟต์แวร์ป้องกันไวรัสของคุณไม่พบมัลแวร์นี้โดยอัตโนมัติคุณสามารถใช้บริการของ MalwareBytes และ AdwCleaner Combofix เป็นเครื่องสแกนที่ลึกกว่าซึ่งจะสแกนไฟล์และรีจิสทรีของคุณและพยายามแก้ไข หากขั้นตอนที่ 1 ไม่ได้ผลให้ลองขั้นตอนที่ 2
ขั้นตอนที่ 1: สแกนโดยใช้ MalwareBytes และ AdwCleaner
- ดาวน์โหลดและติดตั้ง MalwareBytes จากที่นี่
- ดาวน์โหลดและติดตั้ง AdwCleaner จากที่นี่
- ใน Windows 10 และ 8 กด shift ค้างไว้และรีสตาร์ทพีซีของคุณ (ใน Windows 7 และเวอร์ชันก่อนหน้าให้รีสตาร์ทพีซีของคุณแล้วกด F8 ระหว่างการบูต) สิ่งนี้จะทำให้คุณมีตัวเลือกการบูต เลือกที่จะบูตเข้าสู่ 'เซฟโหมดพร้อมระบบเครือข่าย'
- หลังจากพีซีของคุณบูตเข้าสู่เซฟโหมดแล้วให้เปิด MalwareBytes และดำเนินการสแกนแบบเต็ม สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้ MalwareBytes โปรดปฏิบัติตามคำแนะนำของเราที่นี่
- เปิด AdwCleaner และทำการสแกนแบบเต็ม สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้ AdwCleaner โปรดปฏิบัติตามคำแนะนำของเราที่นี่
- ลบมัลแวร์ทั้งหมดที่พบ ซอฟต์แวร์ป้องกันมัลแวร์และซอฟต์แวร์ป้องกันสปายแวร์เวอร์ชันล่าสุดจะทำความสะอาดพีซีของคุณ
ขั้นตอนที่ 2: สแกนด้วย Combofix
- หากไม่พบมัลแวร์หรือปัญหาไม่ได้รับการแก้ไขคุณจะต้องเรียกใช้ Combofix
- สิ่งที่สำคัญที่สุดที่จะจำเมื่อทำงานก็คือการปิดใช้งานโปรแกรมมัลแวร์ทั้งหมดของคุณและเรียกใช้ ComboFix จากเดสก์ทอปของคุณ
- ดับเบิลคลิกที่ combofix บนเดสก์ท็อปของคุณเพื่อเรียกใช้ ยอมรับข้อจำกัดความรับผิดชอบ
- Combofix จะสร้างจุดคืนค่าระบบและสำรองข้อมูลรีจิสทรีของคุณในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
- Combofix จะสแกนพีซีของคุณและพยายามตรวจสอบว่ามีการติดตั้ง Windows Recovery Console หรือไม่ หากไม่เป็นเช่นนั้นคุณจะได้รับข้อความขอให้คุณดำเนินการดังกล่าวผ่านการเชื่อมต่ออินเทอร์เน็ต คลิกที่ 'ใช่'
- หลังจากการติดตั้งคุณจะได้รับแจ้งอีกครั้ง คลิกใช่เพื่อสแกนหามัลแวร์
- ตอนนี้ Combofix จะสแกนพีซีของคุณเพื่อหาการติดเชื้อที่รู้จักตั้งแต่ระยะที่ 1 ถึงระยะที่ 50
- จากนั้นไฟล์บันทึกจะถูกสร้างขึ้น
- เป็นไปได้ว่า ComboFix แม้ในการรันครั้งแรกอาจแก้ไขปัญหาที่คุณพบได้ แต่คุณสามารถตรวจสอบไฟล์บันทึกที่สร้างขึ้นเพื่อดูคำแนะนำเพิ่มเติมได้
- คำแนะนำที่พบบ่อยที่สุดในล็อกไฟล์คือการอัปเดตหรือลบโปรแกรมที่ล้าสมัยซึ่งเสี่ยงต่อมัลแวร์เช่น adobe reader และ Java
- กดแป้นโลโก้ Windows + R เพื่อเปิด "กล่องรัน"
- พิมพ์ 'ComboFix / uninstall' แล้วกด Enter
- การดำเนินการนี้จะถอนการติดตั้ง Combofix ลบโฟลเดอร์และไฟล์ที่เกี่ยวข้องซ่อนนามสกุลไฟล์ซ่อนระบบ / ไฟล์ที่ซ่อนอยู่และล้างแคช System Restore และสร้างจุดคืนค่าใหม่
PS: หากคุณสร้างจุดคืนค่าระบบคุณสามารถใช้เพื่อย้อนกลับไปเมื่อพีซีของคุณทำงานได้อย่างถูกต้อง คุณอาจสูญเสียโปรแกรมบางโปรแกรม แต่ข้อมูลส่วนบุคคลของคุณจะยังคงอยู่ เพียงพิมพ์ 'restore' ในเมนู start แล้วคลิกที่ 'System Restore' และทำตามคำแนะนำเพื่อรีเซ็ตระบบของคุณเป็นเวลาที่ทำงานได้อย่างถูกต้อง