Khắc phục: Bộ xử lý lệnh Windows khi khởi động trong Windows 10

Bộ xử lý lệnh Windows là một dịch vụ Windows cần thiết liên quan đến dấu nhắc lệnh khởi động tự động khi khởi động. Xóa nó khỏi khởi động hoặc giết quá trình có thể đóng băng hoặc làm hỏng PC của bạn. Tuy nhiên, tác giả của các chương trình phần mềm độc hại, chẳng hạn như vi rút, sâu và Trojan cố tình đặt tên tệp giống nhau cho các quy trình của họ để tránh bị phát hiện. Vì lý do này, nhiều người đã báo cáo một cửa sổ bật lên gây phiền nhiễu về “Bộ xử lý lệnh Windows”. Nhiều người báo cáo rằng cửa sổ bật lên này xảy ra khi bạn đang cố chạy trình duyệt của mình hoặc một tệp được tải xuống trực tuyến.

Bộ xử lý lệnh Windows là gì?

Nếu Windows Command Processor là một tệp Windows hợp pháp, thì tại sao bạn lại nhận được cửa sổ bật lên này? Nếu bạn gặp sự cố như vậy, thì có thể là do phần mềm độc hại điều khiển. Sau khi thực thi, phần mềm độc hại này liên tục xuất hiện yêu cầu quyền mở bộ xử lý lệnh của windows. Việc nhấp vào hủy bỏ dường như không ngăn được cửa sổ bật lên như vậy vì nó sẽ xuất hiện trở lại trong vòng một giây, điều này thực sự gây khó chịu. Khó chịu hơn là chương trình chống vi-rút của bạn như AVG, Avira hoặc Norton không thể ngăn Windows Command Processor bật lên.

Phần mềm độc hại Windows Command Processor này đã được báo cáo là phần mềm độc hại Trojan có vẻ như mời thêm nhiều mối đe dọa qua internet, làm chậm PC của bạn, đóng băng PC và thậm chí làm tê liệt các chương trình chống vi-rút và chống phần mềm gián điệp. Bằng cách thêm một mục đăng ký, vi rút này có thể tự thêm vào danh sách khởi động, do đó sẽ tự động chạy mỗi khi bạn khởi động lại PC của mình.

Đây là cách bạn có thể loại bỏ phần mềm độc hại này. Tiến hành tuần tự; nếu phương pháp 1 không hoạt động, hãy thử phương pháp tiếp theo.

Phương pháp 1: Xóa các tệp vi rút theo cách thủ công

Hầu hết các phần mềm độc hại sao chép đều ẩn trong thư mục appdata. Từ đây, chúng có thể chạy tự động khi khởi động, do đó sẽ rất khó để xóa chúng mà không dừng quá trình của chúng trước. May mắn thay, Chế độ An toàn chỉ khởi động các chương trình thiết yếu cần thiết để chạy Windows (ngay cả phần mềm chống vi-rút và thẻ mạng của bạn sẽ không chạy ở chế độ an toàn). Điều này sẽ giúp bạn dễ dàng xóa phần mềm độc hại này.

  1. Nhấp chuột phải vào thanh tác vụ và chọn 'Bắt ​​đầu trình quản lý tác vụ'
  2. Trên trình quản lý tác vụ, hãy chuyển đến tab quy trình và tìm kiếm các quy trình đáng ngờ với các chữ cái ngẫu nhiên. Điều này sẽ giúp xác định phần mềm độc hại sau này.
  3. Bạn cũng có thể vào trình chỉnh sửa sổ đăng ký và tìm các mục đáng ngờ. Nhấn Windows Key + R để mở run, gõ regedit và nhấn enter, sau đó đi tới phím này và xác định các mục nhập đáng ngờ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    Ngoài ra, thực hiện khởi động sạch bằng hướng dẫn của chúng tôi tại đây

  4. Trên Windows 10 và 8, giữ phím shift và khởi động lại PC của bạn (Trên windows 7 và các phiên bản trước, khởi động lại PC của bạn và nhấn F8 trong khi khởi động). Điều này sẽ cung cấp cho bạn các tùy chọn khởi động. Bạn có thể tìm thấy hướng dẫn về cách khởi động vào chế độ an toàn tại đây.
  5. Chọn 'Chế độ an toàn' và nhấn enter
  6. Chuyển đến thư mục này C: \ Users \ 'Your UserName' \ AppData \ Roaming và tìm kiếm các tệp thực thi (exe) và các tệp có tên ngẫu nhiên. Bạn sẽ tìm thấy các tệp trong thư mục này được tạo ngẫu nhiên bởi phần mềm độc hại, với các tên khá ngắn gọn như “ sadfispodcixg ” hoặc “ gsdgsodpgsd ” hoặc “ gfdilfgd ” hoặc “ fsayopphnkpmiicu ” hoặc “ labsdhtv ” để chúng dễ phát hiện. Xóa các tệp này. Xóa các thư mục, tài liệu .txt hoặc nhật ký có liên quan.
  7. Đi tới C: \ Users \ 'Your UserName' \ AppData \ Local và thực hiện tương tự
  8. Đi tới C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp và thực hiện tương tự. Bạn có thể xóa mọi thứ trong thư mục này vì chúng chỉ là các tệp tạm thời được tạo bởi các chương trình.
  9. Sau khi hoàn tất, hãy khởi động lại PC của bạn

Phương pháp 2: Sử dụng MalwareBytes, AdwCleaner và Combofix để quét và sửa chữa PC của bạn

Nếu phần mềm chống vi-rút của bạn không tự động tìm thấy phần mềm độc hại này, bạn có thể sử dụng các dịch vụ của MalwareBytes và AdwCleaner. Combofix là một trình quét sâu hơn sẽ quét các tệp và sổ đăng ký của bạn và cố gắng sửa chúng. Nếu bước 1 không hiệu quả, hãy thử bước 2.

Bước 1: Quét bằng MalwareBytes và AdwCleaner

  1. Tải xuống và cài đặt MalwareBytes từ đây
  2. Tải xuống và cài đặt AdwCleaner từ đây
  3. Trên Windows 10 và 8, giữ phím shift và khởi động lại PC của bạn (Trên windows 7 và các phiên bản trước, khởi động lại PC của bạn và nhấn F8 trong khi khởi động). Điều này sẽ cung cấp cho bạn các tùy chọn khởi động. Chọn khởi động vào 'Chế độ an toàn với mạng'
  4. Sau khi PC của bạn khởi động vào chế độ an toàn, hãy mở MalwareBytes và tiến hành Quét toàn bộ. Để biết thêm chi tiết về cách sử dụng MalwareBytes, hãy làm theo hướng dẫn của chúng tôi tại đây
  5. Mở AdwCleaner và tiến hành Quét toàn bộ. Để biết thêm chi tiết về cách sử dụng AdwCleaner, hãy làm theo hướng dẫn của chúng tôi tại đây
  6. Loại bỏ tất cả phần mềm độc hại được tìm thấy. Phiên bản mới nhất của hai phần mềm antimalware và spyware sẽ dọn dẹp PC của bạn.

Bước 2: Quét bằng Combofix

  1. Nếu không tìm thấy phần mềm độc hại hoặc vấn đề chưa được khắc phục, bạn sẽ cần chạy Combofix
  2. Điều quan trọng nhất cần nhớ khi chạy nó là tắt tất cả các chương trình phần mềm độc hại và chạy Combofix từ màn hình của bạn .
  3. Nhấp đúp vào combofix trên màn hình của bạn để chạy nó. Đồng ý với tuyên bố từ chối trách nhiệm
  4. Combofix sẽ tạo điểm khôi phục hệ thống và sao lưu sổ đăng ký của bạn trong trường hợp có bất kỳ sự cố nào
  5. Combofix sẽ quét PC của bạn và cố gắng phát hiện xem Windows Recovery Console đã được cài đặt chưa. Nếu không, bạn sẽ nhận được một thông báo yêu cầu bạn làm như vậy thông qua kết nối internet. Nhấp vào 'Có'
  6. Sau khi cài đặt, bạn sẽ nhận được một lời nhắc khác. Nhấp vào có để quét phần mềm độc hại
  7. Combofix bây giờ sẽ quét PC của bạn để tìm các nhiễm trùng đã biết từ giai đoạn 1 đến giai đoạn 50.
  8. Một tệp nhật ký sau đó sẽ được tạo
  9. Có thể ComboFix, ngay cả trong lần chạy đầu tiên, có thể đã khắc phục được sự cố bạn đang gặp phải, nhưng bạn có thể kiểm tra tệp nhật ký được tạo để biết thêm hướng dẫn
  10. Các hướng dẫn phổ biến nhất trong tệp nhật ký là cập nhật hoặc xóa các chương trình lỗi thời dễ bị phần mềm độc hại tấn công, ví dụ như adobe reader và Java.
  11. Nhấn phím logo Windows + R để hiển thị “hộp chạy”
  12. Nhập 'ComboFix / uninstall' và nhấn enter
  13. Thao tác này sẽ gỡ cài đặt Combofix, xóa các thư mục và tệp liên quan của nó, ẩn phần mở rộng tệp, ẩn hệ thống / tệp ẩn và xóa bộ nhớ cache Khôi phục Hệ thống và tạo một điểm Khôi phục mới.

Tái bút: Nếu bạn đã tạo điểm khôi phục hệ thống, bạn có thể sử dụng nó để quay lại thời điểm PC của bạn hoạt động bình thường. Bạn có thể mất một số chương trình, nhưng dữ liệu cá nhân của bạn sẽ vẫn nguyên vẹn. Chỉ cần gõ 'khôi phục' trong menu bắt đầu và nhấp vào 'Khôi phục Hệ thống' và làm theo hướng dẫn để đặt lại hệ thống của bạn về thời điểm nó hoạt động bình thường.