Bộ xử lý lệnh Windows là một dịch vụ Windows cần thiết liên quan đến dấu nhắc lệnh tự động khởi động khi khởi động. Xóa nó khỏi khởi động hoặc giết quá trình có thể đóng băng hoặc làm hỏng PC của bạn. Tuy nhiên, tác giả của các chương trình phần mềm độc hại, chẳng hạn như vi rút, sâu và Trojan cố tình đặt tên tệp giống nhau cho các quy trình của họ để tránh bị phát hiện. Vì lý do này, nhiều người đã báo cáo một cửa sổ bật lên khó chịu về “Bộ xử lý lệnh Windows”. Nhiều người báo cáo rằng cửa sổ bật lên này xảy ra khi bạn đang cố chạy trình duyệt của mình hoặc một tệp được tải xuống trực tuyến.
Bộ xử lý lệnh của Windows là gì?
Nếu Windows Command Processor là một tệp Windows hợp pháp, thì tại sao bạn lại nhận được cửa sổ bật lên này? Nếu bạn gặp sự cố như vậy, thì có thể là do phần mềm độc hại điều khiển. Sau khi thực thi, phần mềm độc hại này liên tục xuất hiện yêu cầu quyền mở bộ xử lý lệnh của windows. Việc nhấp vào hủy dường như không ngăn được cửa sổ bật lên như vậy vì nó sẽ xuất hiện trở lại trong vòng một giây, điều này thực sự gây khó chịu. Khó chịu hơn là chương trình chống vi-rút của bạn như AVG, Avira hoặc Norton không thể ngăn Bộ xử lý lệnh Windows bật lên.
Phần mềm độc hại Windows Command Processor này đã được báo cáo là phần mềm độc hại Trojan dường như mời thêm nhiều mối đe dọa qua internet, làm chậm PC của bạn, đóng băng PC và thậm chí làm tê liệt các chương trình chống vi-rút và chống phần mềm gián điệp của bạn. Bằng cách thêm một mục đăng ký, vi-rút này có thể tự thêm chính nó vào danh sách khởi động, do đó sẽ tự động chạy mỗi khi bạn khởi động lại PC của mình.
Đây là cách bạn có thể loại bỏ phần mềm độc hại này. Tiến hành tuần tự; nếu phương pháp 1 không hoạt động, hãy thử phương pháp tiếp theo.
Phương pháp 1:Xóa các tệp vi rút theo cách thủ công
Hầu hết các phần mềm độc hại sao chép đều ẩn trong thư mục dữ liệu ứng dụng. Từ đây, chúng có thể chạy tự động khi khởi động, do đó sẽ rất khó để xóa chúng mà không dừng quá trình của chúng trước. May mắn thay, Chế độ An toàn chỉ khởi động các chương trình thiết yếu cần thiết để chạy Windows (ngay cả phần mềm chống vi-rút và thẻ mạng của bạn sẽ không chạy ở chế độ an toàn). Điều này sẽ giúp bạn dễ dàng xóa phần mềm độc hại này.
- Nhấp chuột phải vào thanh tác vụ và chọn 'Bắt đầu trình quản lý tác vụ'
- Trên trình quản lý tác vụ, hãy chuyển đến tab quy trình và tìm kiếm các quy trình đáng ngờ với các chữ cái ngẫu nhiên. Điều này sẽ giúp xác định phần mềm độc hại sau này.
- Bạn cũng có thể đi tới trình chỉnh sửa sổ đăng ký và tìm kiếm các mục nhập đáng ngờ. Nhấn Windows Chìa khóa + R để mở run, gõ regedit và nhấn enter, sau đó đi tới khóa này và xác định các mục nhập đáng ngờ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Ngoài ra, thực hiện khởi động sạch bằng cách sử dụng hướng dẫn của chúng tôi tại đây - Trên Windows 10 và 8, giữ phím shift và khởi động lại PC của bạn (Trên windows 7 và các phiên bản trước, khởi động lại PC và nhấn F8 trong khi khởi động). Điều này sẽ cung cấp cho bạn các tùy chọn khởi động. Bạn có thể tìm thấy hướng dẫn về cách khởi động vào chế độ an toàn tại đây.
- Chọn 'Chế độ an toàn' và nhấn enter
- Chuyển đến thư mục C:\ Users \ ’Your UserName’ \ AppData \ Roaming và tìm kiếm các tệp thực thi (exe) và các tệp có tên ngẫu nhiên. Bạn sẽ tìm thấy các tệp trong thư mục này được tạo ngẫu nhiên bởi phần mềm độc hại, với các tên khá ngắn gọn như “ sadfispodcixg ”Hoặc“ gsdgsodpgsd ”Hoặc“ gfdilfgd ”Hoặc“ fsayopphnkpmiicu ”Hoặc“ labsdhtv ”Để họ dễ dàng phát hiện. Xóa các tệp này. Xóa các thư mục, tài liệu .txt hoặc nhật ký có liên quan.
- Đi tới C:\ Users \ ’Your UserName’ \ AppData \ Local và thực hiện tương tự
- Đi tới C:\ Users \ ’Your UserName’ \ AppData \ Local \ Temp và thực hiện tương tự. Bạn có thể xóa mọi thứ trong thư mục này vì chúng chỉ là những tệp tạm thời do chương trình tạo ra.
- Sau khi hoàn tất, hãy khởi động lại PC của bạn
Phương pháp 2:Sử dụng MalwareBytes, AdwCleaner và Combofix để quét và sửa PC của bạn
Nếu phần mềm chống vi-rút của bạn không tự động tìm thấy phần mềm độc hại này, bạn có thể sử dụng các dịch vụ của MalwareBytes và AdwCleaner. Combofix là một trình quét sâu hơn sẽ quét các tệp và sổ đăng ký của bạn và cố gắng sửa chúng. Nếu bước 1 không hiệu quả, hãy thử bước 2.
Bước 1:Quét bằng MalwareBytes và AdwCleaner
- Tải xuống và cài đặt MalwareBytes từ đây
- Tải xuống và cài đặt AdwCleaner từ đây
- Trên Windows 10 và 8, giữ phím shift và khởi động lại PC của bạn (Trên windows 7 và các phiên bản trước, khởi động lại PC và nhấn F8 trong khi khởi động). Điều này sẽ cung cấp cho bạn các tùy chọn khởi động. Chọn khởi động vào 'Chế độ an toàn với mạng'
- Sau khi PC của bạn khởi động ở chế độ an toàn, hãy mở MalwareBytes và tiến hành Quét toàn bộ. Để biết thêm chi tiết về cách sử dụng MalwareBytes, hãy làm theo hướng dẫn của chúng tôi tại đây
- Mở AdwCleaner và tiến hành Quét toàn bộ. Để biết thêm chi tiết về cách sử dụng AdwCleaner, hãy làm theo hướng dẫn của chúng tôi tại đây
- Xóa tất cả phần mềm độc hại được tìm thấy. Phiên bản mới nhất của hai phần mềm chống phần mềm độc hại và phần mềm gián điệp sẽ làm sạch PC của bạn.
Bước 2:Quét bằng Combofix
- Nếu không tìm thấy phần mềm độc hại nào hoặc sự cố chưa được khắc phục, bạn sẽ cần chạy Combofix
- Điều quan trọng nhất cần nhớ khi chạy nó là tắt tất cả các chương trình phần mềm độc hại của bạn và chạy Combofix từ màn hình của bạn .
- Nhấp đúp vào combofix trên màn hình của bạn để chạy nó. Đồng ý với tuyên bố từ chối trách nhiệm
- Combofix sẽ tạo điểm khôi phục hệ thống và sao lưu sổ đăng ký của bạn trong trường hợp có bất kỳ sự cố nào
- Combofix sẽ quét PC của bạn và cố gắng phát hiện xem Windows Recovery Console đã được cài đặt chưa. Nếu không, bạn sẽ nhận được một thông báo yêu cầu bạn làm như vậy thông qua kết nối internet. Nhấp vào "Có"
- Sau khi cài đặt, bạn sẽ nhận được một lời nhắc khác. Nhấp vào có để quét phần mềm độc hại
- Combofix bây giờ sẽ quét PC của bạn để tìm các nhiễm trùng đã biết từ giai đoạn 1 đến giai đoạn 50.
- Sau đó, một tệp nhật ký sẽ được tạo
- Có thể ComboFix, ngay cả trong lần chạy đầu tiên, có thể đã khắc phục được các sự cố bạn đang gặp phải, nhưng bạn có thể kiểm tra tệp nhật ký đã tạo để biết thêm hướng dẫn
- Các hướng dẫn phổ biến nhất trong tệp nhật ký là cập nhật hoặc xóa các chương trình lỗi thời dễ bị phần mềm độc hại tấn công, ví dụ:trình đọc adobe và Java.
- Nhấn phím logo Windows + R để hiển thị “hộp chạy”
- Nhập ‘ComboFix / uninstall” và nhấn enter
- Thao tác này sẽ gỡ cài đặt Combofix, xóa các thư mục và tệp liên quan của nó, ẩn phần mở rộng tệp, ẩn hệ thống / tệp ẩn và xóa bộ nhớ cache Khôi phục Hệ thống và tạo một điểm Khôi phục mới.
Tái bút:Nếu bạn đã tạo điểm khôi phục hệ thống, bạn có thể sử dụng nó để quay lại thời điểm PC của bạn hoạt động bình thường. Bạn có thể mất một số chương trình, nhưng dữ liệu cá nhân của bạn sẽ vẫn nguyên vẹn. Chỉ cần nhập ‘khôi phục’ trong menu bắt đầu và nhấp vào ‘Khôi phục hệ thống’ và làm theo hướng dẫn để đặt lại hệ thống của bạn về thời điểm nó hoạt động bình thường.