แก้ไข:ตัวประมวลผลคำสั่งของ Windows เมื่อเริ่มต้นใน Windows 10

ตัวประมวลผลคำสั่งของ Windows เป็นบริการ Windows ที่จำเป็นที่เกี่ยวข้องกับพรอมต์คำสั่งที่เริ่มทำงานโดยอัตโนมัติเมื่อเริ่มต้น การถอดออกจากการเริ่มต้นระบบหรือการฆ่ากระบวนการอาจทำให้พีซีของคุณค้างหรือพัง อย่างไรก็ตาม ผู้เขียนโปรแกรมมัลแวร์ เช่น ไวรัส เวิร์ม และโทรจันจงใจให้ชื่อไฟล์เดียวกันแก่กระบวนการของตนเพื่อหลีกเลี่ยงการตรวจจับ ด้วยเหตุนี้ ผู้คนจำนวนมากจึงรายงานป๊อปอัปที่น่ารำคาญเกี่ยวกับ “Windows Command Processor” หลายคนรายงานว่าป๊อปอัปนี้เกิดขึ้นเมื่อคุณพยายามเรียกใช้เบราว์เซอร์หรือไฟล์ที่ดาวน์โหลดทางออนไลน์

ตัวประมวลผลคำสั่งของ Windows คืออะไร

หาก Windows Command Processor เป็นไฟล์ Windows ที่ถูกต้อง เหตุใดคุณจึงได้รับป๊อปอัปนี้ หากคุณมีปัญหาดังกล่าว แสดงว่าอาจเกิดจากมัลแวร์ เมื่อดำเนินการแล้ว มัลแวร์นี้จะโผล่ขึ้นมาเพื่อขออนุญาตเปิดตัวประมวลผลคำสั่งของ windows การคลิกยกเลิกจะไม่ทำให้ป๊อปอัปปรากฏขึ้นอีกครั้งภายในไม่กี่วินาที ซึ่งน่ารำคาญจริงๆ สิ่งที่น่ารำคาญยิ่งกว่าคือโปรแกรมป้องกันไวรัสของคุณ เช่น AVG, Avira หรือ Norton ไม่สามารถหยุดป๊อปอัปของ Windows Command Processor ได้

มัลแวร์ตัวประมวลผลคำสั่งของ Windows นี้ได้รับการรายงานว่าเป็นมัลแวร์โทรจันที่ดูเหมือนว่าจะเชิญภัยคุกคามเพิ่มเติมผ่านทางอินเทอร์เน็ต ทำให้พีซีของคุณช้าลง หยุดพีซีของคุณ และแม้กระทั่งทำให้โปรแกรมป้องกันไวรัสและสปายแวร์ของคุณเสียหาย การเพิ่มรายการรีจิสตรี ไวรัสนี้สามารถเพิ่มตัวเองลงในรายการเริ่มต้น ดังนั้นจะทำงานโดยอัตโนมัติทุกครั้งที่คุณรีสตาร์ทพีซี

นี่คือวิธีที่คุณสามารถกำจัดมัลแวร์นี้ได้ ดำเนินการตามลำดับ; หากวิธีที่ 1 ไม่ได้ผล ให้ลองใช้วิธีถัดไป

วิธีที่ 1:ลบไฟล์ไวรัสด้วยตนเอง

มัลแวร์ที่จำลองแบบส่วนใหญ่ซ่อนอยู่ในโฟลเดอร์ข้อมูลแอป จากที่นี่ พวกเขาสามารถทำงานโดยอัตโนมัติเมื่อเริ่มต้น ดังนั้นจะเป็นการยากที่จะลบออกโดยไม่หยุดกระบวนการก่อน โชคดีที่เซฟโหมดเริ่มต้นเฉพาะโปรแกรมที่จำเป็นในการรัน Windows (แม้แต่โปรแกรมป้องกันไวรัสและการ์ดเครือข่ายของคุณจะไม่ทำงานในเซฟโหมด) ซึ่งจะทำให้ง่ายต่อการลบมัลแวร์นี้

1. คลิกขวาที่ทาสก์บาร์และเลือก 'เริ่มตัวจัดการงาน'
2. ในตัวจัดการงาน ไปที่แท็บกระบวนการและค้นหากระบวนการที่น่าสงสัยด้วยตัวอักษรสุ่ม ซึ่งจะช่วยในการระบุมัลแวร์ในภายหลัง
3. คุณยังสามารถไปที่ตัวแก้ไขรีจิสทรีและค้นหารายการที่น่าสงสัยได้อีกด้วย กด Windows กุญแจ + อาร์ เพื่อเปิด run พิมพ์ regedit แล้วกด Enter จากนั้นไปที่คีย์นี้และระบุรายการที่น่าสงสัย HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   
   หรือทำคลีนบูตโดยใช้คำแนะนำของเราที่นี่
4. ใน Windows 10 และ 8 ให้กด Shift ค้างไว้แล้วรีสตาร์ทพีซีของคุณ (ใน Windows 7 และเวอร์ชันก่อนหน้า ให้รีสตาร์ทพีซีแล้วกด F8 ระหว่างการบูท) สิ่งนี้จะให้ตัวเลือกการบูตแก่คุณ คุณสามารถดูคำแนะนำเกี่ยวกับวิธีการบูตเข้าสู่เซฟโหมดได้ที่นี่
5. เลือก 'เซฟโหมด' แล้วกด Enter
6. ไปที่โฟลเดอร์นี้ C:\Users\'Your UserName'\AppData\Roaming และค้นหาไฟล์ปฏิบัติการ (exe) และไฟล์ที่มีชื่อสุ่ม คุณจะพบไฟล์ในโฟลเดอร์นี้ที่มัลแวร์สร้างขึ้นแบบสุ่ม โดยมีชื่อค่อนข้างสั้น เช่น “sadfispodcixg ” หรือ “gsdgsodpgsd ” หรือ “gfdilfgd ” หรือ “fsayopphnkpmiicu ” หรือ “labsdhtv ” จึงมองเห็นได้ง่าย ลบไฟล์เหล่านี้ ลบโฟลเดอร์ที่เกี่ยวข้อง เอกสาร .txt หรือบันทึก
7. ไปที่ C:\Users\’Your UserName’\AppData\Local และทำเช่นเดียวกัน
8. ไปที่ C:\Users\’Your UserName’\AppData\Local\Temp และทำเช่นเดียวกัน คุณสามารถลบทุกอย่างในโฟลเดอร์นี้ได้เนื่องจากเป็นเพียงไฟล์ชั่วคราวที่สร้างโดยโปรแกรม
9. หลังจากที่คุณทำเสร็จแล้ว ให้รีสตาร์ทพีซีของคุณ

วิธีที่ 2:ใช้ MalwareBytes, AdwCleaner และ Combofix เพื่อสแกนและแก้ไขพีซีของคุณ

หากซอฟต์แวร์ป้องกันไวรัสของคุณไม่พบมัลแวร์นี้โดยอัตโนมัติ คุณสามารถใช้บริการของ MalwareBytes และ AdwCleaner Combofix เป็นเครื่องสแกนที่ลึกกว่าที่จะสแกนไฟล์และรีจิสตรีของคุณและพยายามแก้ไข หากขั้นตอนที่ 1 ไม่ได้ผล ให้ลองขั้นตอนที่ 2

ขั้นตอนที่ 1:สแกนโดยใช้ MalwareBytes และ AdwCleaner

1. ดาวน์โหลดและติดตั้ง MalwareBytes จากที่นี่
2. ดาวน์โหลดและติดตั้ง AdwCleaner จากที่นี่
3. ใน Windows 10 และ 8 ให้กด Shift ค้างไว้แล้วรีสตาร์ทพีซีของคุณ (ใน Windows 7 และเวอร์ชันก่อนหน้า ให้รีสตาร์ทพีซีแล้วกด F8 ระหว่างการบูท) สิ่งนี้จะให้ตัวเลือกการบูตแก่คุณ เลือกที่จะบูตเข้าสู่ 'เซฟโหมดที่มีเครือข่าย'
4. หลังจากที่พีซีของคุณบูทเข้าสู่เซฟโหมด ให้เปิด MalwareBytes และดำเนินการสแกนแบบเต็ม สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ MalwareBytes ให้ทำตามคำแนะนำของเราที่นี่
5. เปิด AdwCleaner และดำเนินการสแกนแบบเต็ม สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ AdwCleaner ให้ทำตามคำแนะนำของเราที่นี่
6. ลบมัลแวร์ทั้งหมดที่พบ ซอฟต์แวร์ป้องกันมัลแวร์และสปายแวร์สองเวอร์ชันล่าสุดจะล้างพีซีของคุณ

ขั้นตอนที่ 2:สแกนด้วย Combofix

1. หากไม่พบมัลแวร์หรือปัญหาไม่ได้รับการแก้ไข คุณจะต้องเรียกใช้ Combofix
2. สิ่งสำคัญที่สุดที่ต้องจำไว้เมื่อใช้งานคือ ปิดการใช้งานโปรแกรมมัลแวร์ทั้งหมดของคุณ และเรียกใช้ Combofix จากเดสก์ท็อปของคุณ .
3. ดับเบิลคลิกที่ combofix บนเดสก์ท็อปของคุณเพื่อเรียกใช้ เห็นด้วยกับข้อจำกัดความรับผิดชอบ
4. Combofix จะสร้างจุดคืนค่าระบบและสำรองข้อมูลรีจิสทรีของคุณในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
5. Combofix จะสแกนพีซีของคุณและพยายามตรวจสอบว่ามีการติดตั้ง Windows Recovery Console หรือไม่ หากไม่เป็นเช่นนั้น คุณจะได้รับข้อความขอให้คุณดำเนินการผ่านการเชื่อมต่ออินเทอร์เน็ต คลิกที่ 'ใช่'
6. หลังการติดตั้ง คุณจะได้รับข้อความแจ้งอีกครั้ง คลิกใช่เพื่อสแกนหามัลแวร์
7. ตอนนี้ Combofix จะสแกนพีซีของคุณเพื่อหาการติดไวรัสที่ทราบตั้งแต่ระยะที่ 1 ถึงระยะ 50
8. ไฟล์บันทึกจะถูกสร้างขึ้น
9. เป็นไปได้ที่ ComboFix แม้จะใช้งานครั้งแรก อาจแก้ไขปัญหาที่คุณมีได้ แต่คุณสามารถตรวจสอบไฟล์บันทึกที่สร้างขึ้นเพื่อดูคำแนะนำเพิ่มเติม
10. คำแนะนำทั่วไปในไฟล์บันทึกคือการอัปเดตหรือลบโปรแกรมที่ล้าสมัยซึ่งเสี่ยงต่อมัลแวร์ เช่น adobe reader และ Java
11. กดปุ่มโลโก้ Windows + R เพื่อเปิด “ช่องวิ่ง”
12. พิมพ์ 'ComboFix /uninstall' แล้วกด Enter
13. การดำเนินการนี้จะถอนการติดตั้ง Combofix ลบโฟลเดอร์และไฟล์ที่เกี่ยวข้อง ซ่อนนามสกุลไฟล์ ซ่อนระบบ/ไฟล์ที่ซ่อนอยู่ และล้างแคช System Restore และสร้างจุดคืนค่าใหม่

PS:หากคุณได้สร้างจุดคืนค่าระบบ คุณสามารถใช้จุดนั้นเพื่อย้อนกลับไปเมื่อพีซีของคุณทำงานอย่างถูกต้อง คุณอาจสูญเสียบางโปรแกรม แต่ข้อมูลส่วนบุคคลของคุณจะยังคงเหมือนเดิม เพียงพิมพ์ 'restore' ในเมนูเริ่มต้น และคลิกที่ 'System Restore' และปฏิบัติตามคำแนะนำเพื่อรีเซ็ตระบบของคุณเป็นเวลาที่ทำงานได้อย่างถูกต้อง