Oprava: Windows Command Processor při spuštění v systému Windows 10

Příkazový procesor systému Windows je nezbytná služba systému Windows související s příkazovým řádkem, který se spouští automaticky při spuštění. Odebrání z procesu spuštění nebo zabití může váš počítač zmrazit nebo rozdrtit. Autoři malwarových programů, jako jsou viry, červi a trojské koně, však záměrně dávají svým procesům stejný název, aby unikli detekci. Z tohoto důvodu spousta lidí hlásí nepříjemné vyskakovací okno týkající se „Windows Command Processor“. Mnoho lidí uvádí, že toto vyskakovací okno nastane, když se pokoušíte spustit prohlížeč nebo soubor stažený online.

Co je příkazový procesor Windows?

Pokud je příkazový procesor Windows legitimní soubor Windows, tak proč se vám zobrazují tato vyskakovací okna? Pokud máte takový problém, pak je pravděpodobně způsoben malwarem. Po spuštění se tento malware stále objevuje a žádá o povolení k otevření příkazového procesoru systému Windows. Zdá se, že klepnutí na tlačítko Zrušit nezastaví takové vyskakovací okno, protože se znovu objeví během sekundy, což je opravdu dráždivé. Ještě nepříjemnější je, že váš antivirový program, jako je AVG, Avira nebo Norton, nemůže zastavit vyskakovací okno Windows Command Processor.

Tento malware příkazového procesoru systému Windows byl označen jako malware trojského koně, který zřejmě vyvolává více hrozeb přes internet, zpomaluje počítač, zmrazí počítač a dokonce ochromí vaše antivirové a antispywarové programy. Přidáním položky registru se tento virus může přidat do seznamu spouštění, a proto se spustí automaticky při každém restartování počítače.

Zde je návod, jak se tohoto malwaru zbavit. Postupovat postupně; pokud metoda 1 nefunguje, zkuste další metodu.

Metoda 1: Ruční odstranění virových souborů

Nejvíce se replikující malware skrývá ve složce appdata. Odtud mohou běžet automaticky při spuštění, proto bude obtížné je odstranit, aniž byste nejprve zastavili své procesy. Naštěstí Nouzový režim spouští pouze základní programy, které jsou potřebné ke spuštění systému Windows (v bezpečném režimu nebudou fungovat ani antivirové a síťové karty). To usnadní odstranění tohoto malwaru.

1. Klikněte pravým tlačítkem na hlavní panel a vyberte možnost „Spustit správce úloh“
2. Ve správci úloh přejděte na kartu procesy a vyhledejte podezřelé procesy s náhodnými písmeny. To pomůže později identifikovat malware.
3. Můžete také přejít do editoru registru a vyhledat podezřelé položky. Press Windows Key + R pro otevřené, typregedita a stiskněte klávesu Enter a pak jdou do tohoto klíče a identifikaci podezřelých položek HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

   

   Případně proveďte čisté spuštění pomocí našeho průvodce zde

4. Ve Windows 10 a 8 podržte klávesu Shift a restartujte počítač (ve Windows 7 a předchozích verzích restartujte počítač a během bootování stiskněte klávesu F8). Získáte tak možnosti spuštění. Průvodce, jak spustit v nouzovém režimu, najdete zde.
5. Vyberte „Nouzový režim“ a stiskněte klávesu Enter
6. Přejděte do této složky C: \ Users \ 'Vaše uživatelské jméno' \ AppData \ Roaming a vyhledejte spustitelné soubory (exe) a soubory s náhodnými názvy. V této složce najdete soubory, které jsou náhodně generovány malwarem, s poměrně krátkými názvy, například „ sadfispodcixg “ nebo „ gsdgsodpgsd “ nebo „ gfdilfgd “ nebo „ fsayopphnkpmiicu “ nebo „ labsdhtv “, takže je lze snadno zjistit. Smažte tyto soubory. Odstraňte související složky, dokumenty .txt nebo protokoly.
7. Přejděte do složky C: \ Users \ 'Vaše uživatelské jméno' \ AppData \ Local a proveďte totéž
8. Přejděte do složky C: \ Users \ 'Vaše uživatelské jméno' \ AppData \ Local \ Temp a proveďte totéž. V této složce můžete odstranit vše, protože se jedná pouze o dočasné soubory vytvořené programy.
9. Po dokončení restartujte počítač

Metoda 2: Ke skenování a opravě počítače použijte MalwareBytes, AdwCleaner a Combofix

Pokud váš antivirový software nenajde tento malware automaticky, můžete využít služeb MalwareBytes a AdwCleaner. Combofix je hlubší skener, který prohledá vaše soubory a registr a pokusí se je opravit. Pokud krok 1 nefunguje, zkuste krok 2.

Krok 1: Skenujte pomocí MalwareBytes a AdwCleaner

1. Stáhněte a nainstalujte MalwareBytes odtud
2. Stáhněte a nainstalujte AdwCleaner zde
3. Ve Windows 10 a 8 podržte klávesu Shift a restartujte počítač (ve Windows 7 a předchozích verzích restartujte počítač a během bootování stiskněte klávesu F8). Získáte tak možnosti spuštění. Zvolte spuštění v „Nouzovém režimu se sítí“
4. Po spuštění počítače v nouzovém režimu otevřete MalwareBytes a proveďte úplnou kontrolu. Další informace o tom, jak MalwareBytes používat, najdete v naší příručce zde
5. Otevřete AdwCleaner a proveďte úplné skenování. Další podrobnosti o tom, jak používat AdwCleaner, najdete v naší příručce zde
6. Odstraňte veškerý nalezený malware. Nejnovější verze dvou antimalwarových a antispywarových programů vyčistí váš počítač.

Krok 2: Skenujte pomocí Combofix

1. Pokud není nalezen žádný malware nebo problém není vyřešen, budete muset spustit Combofix
2. Nejdůležitější věcí, kterou je třeba mít na paměti při spuštění, je deaktivace všech vašich malwarových programů a spuštění Combofix z vašeho počítače .
3. Dvojitým kliknutím na combofix na ploše ji spustíte. Souhlasím s odmítnutím odpovědnosti
4. Combofix vytvoří bod obnovení systému a zálohuje váš registr v případě, že se něco pokazí
5. Combofix prohledá váš počítač a pokusí se zjistit, zda je nainstalována Windows Recovery Console. Pokud ne, obdržíte zprávu, která vás o to požádá prostřednictvím připojení k internetu. Klikněte na „Ano“
6. Po instalaci se zobrazí další výzva. Kliknutím na tlačítko Ano vyhledejte malware
7. Combofix nyní prohledá váš počítač na přítomnost známých infekcí od fáze 1 do fáze 50.
8. Poté bude vytvořen soubor protokolu
9. Je možné, že ComboFix, a to i při prvním spuštění, může vyřešit problémy, které máte, ale můžete zkontrolovat soubor protokolu vytvořený pro další pokyny
10. Nejběžnější pokyny v souboru protokolu jsou aktualizace nebo odebrání zastaralých programů, které jsou citlivé na malware, např. Adobe Reader a Java.
11. Stisknutím klávesy s logem Windows + R vyvolejte „run box“
12. Zadejte „ComboFix / uninstall“ a stiskněte klávesu Enter
13. Tím odinstalujete Combofix, odstraníte související složky a soubory, skryjete přípony souborů, skryjete systém / skryté soubory a vymažete mezipaměť obnovení systému a vytvoříte nový bod obnovení.

PS: Pokud jste vytvořili bod obnovení systému, můžete se pomocí něj vrátit zpět, když váš počítač fungoval správně. Možná přijdete o některé programy, ale vaše osobní údaje zůstanou nedotčeny. Jednoduše zadejte „obnovit“ v nabídce Start a klikněte na „Obnovení systému“ a podle pokynů resetujte systém na čas, kdy fungoval správně.