O processador de comandos do Windows é um serviço do Windows necessário relacionado ao prompt de comando que é iniciado automaticamente na inicialização. Removê-lo da inicialização ou interromper o processo pode congelar ou esmagar o seu PC. No entanto, os criadores de programas de malware, como vírus, worms e cavalos de Tróia, deliberadamente dão a seus processos o mesmo nome de arquivo para escapar da detecção. Por esse motivo, muitas pessoas têm relatado um pop-up irritante sobre “Windows Command Processor”. Muitas pessoas relatam que esse pop-up ocorre quando você está tentando executar o navegador ou um arquivo baixado online.
O que é o Windows Command Processor?
Se o Windows Command Processor é um arquivo legítimo do Windows, por que você recebe esses pop-ups? Se você tiver esse problema, provavelmente é devido a um malware. Uma vez executado, esse malware continua aparecendo pedindo permissão para abrir o processador de comandos do Windows. Clicar em cancelar não parece interromper esse pop-up, pois ele aparece novamente em um segundo, o que é realmente irritante. Mais irritante é que seu programa antivírus, como AVG, Avira ou Norton, não consegue parar a janela pop-up do Windows Command Processor.
Este malware do Windows Command Processor foi relatado como um malware Trojan que parece convidar mais ameaças através da Internet, tornar seu PC lento, congelá-lo e até mesmo paralisar seus programas antivírus e antispyware. Ao adicionar uma entrada de registro, esse vírus pode ser adicionado à lista de inicialização, portanto, é executado automaticamente sempre que você reinicia o PC.
Veja como você pode se livrar desse malware. Prossiga sequencialmente; se o método 1 não funcionar, tente o próximo método.
Método 1: exclua os arquivos de vírus manualmente
A maior parte do malware replicante se esconde na pasta appdata. A partir daqui, eles podem ser executados automaticamente na inicialização, portanto, será difícil excluí-los sem interromper seus processos primeiro. Felizmente, o Modo de segurança inicia apenas os programas essenciais necessários para executar o Windows (até mesmo seu antivírus e placas de rede não serão executados no modo de segurança). Isso tornará mais fácil excluir esse malware.
- Clique com o botão direito na barra de tarefas e escolha 'Iniciar gerenciador de tarefas'
- No gerenciador de tarefas, acesse a aba de processos e procure processos suspeitos com letras aleatórias. Isso ajudará a identificar o malware posteriormente.
- Você também pode ir ao editor de registro e procurar entradas suspeitas. Imprensa do Windows Key + R para corrida aberta, digite regedit e pressione Enter, em seguida, vão para esta chave e identificar entradas suspeitas HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Como alternativa, execute uma inicialização limpa usando nosso guia aqui
- No Windows 10 e 8, mantenha a tecla shift pressionada e reinicie o PC (no Windows 7 e nas versões anteriores, reinicie o PC e pressione F8 durante a inicialização). Isso lhe dará as opções de inicialização. Você pode encontrar um guia sobre como inicializar no modo de segurança aqui.
- Escolha 'modo de segurança' e pressione Enter
- Vá para esta pasta C: \ Users \ 'Your UserName' \ AppData \ Roaming e procure por arquivos executáveis (exe) e arquivos com nomes aleatórios. Você encontrará arquivos nesta pasta que são gerados aleatoriamente pelo malware, com nomes curtos, como “ sadfispodcixg ” ou “ gsdgsodpgsd ” ou “ gfdilfgd ” ou “ fsayopphnkpmiicu ” ou “ labsdhtv ” para que sejam fáceis de detectar. Exclua esses arquivos. Exclua pastas, documentos .txt ou logs relacionados.
- Vá para C: \ Users \ 'Your UserName' \ AppData \ Local e faça o mesmo
- Vá para C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp e faça o mesmo. Você pode excluir tudo nesta pasta, pois são apenas arquivos temporários criados por programas.
- Depois de terminar, reinicie o seu PC
Método 2: Use MalwareBytes, AdwCleaner e Combofix para verificar e consertar seu PC
Se o seu software antivírus não encontrar esse malware automaticamente, você pode empregar os serviços de MalwareBytes e AdwCleaner. O Combofix é um scanner mais profundo que fará a varredura de seus arquivos e registro e tentará consertá-los. Se a etapa 1 não funcionar, tente a etapa 2.
Etapa 1: verificar usando MalwareBytes e AdwCleaner
- Baixe e instale MalwareBytes aqui
- Baixe e instale o AdwCleaner aqui
- No Windows 10 e 8, mantenha a tecla shift pressionada e reinicie o PC (no Windows 7 e nas versões anteriores, reinicie o PC e pressione F8 durante a inicialização). Isso lhe dará as opções de inicialização. Escolha inicializar em 'Modo de segurança com rede'
- Depois que seu PC inicializar no modo de segurança, abra MalwareBytes e conduza uma verificação completa. Para obter mais detalhes sobre como usar MalwareBytes, siga nosso guia aqui
- Abra AdwCleaner e conduza uma varredura completa. Para obter mais detalhes sobre como usar o AdwCleaner, siga nosso guia aqui
- Remova todos os malwares encontrados. A versão mais recente dos dois softwares antimalware e antispyware limpará seu PC.
Etapa 2: digitalizar com Combofix
- Se nenhum malware for encontrado ou o problema não for corrigido, você precisará executar o Combofix
- As coisas mais importantes a lembrar ao executá-lo é desabilitar todos os seus programas de malware e executar o Combofix em seu desktop .
- Clique duas vezes em combofix em sua área de trabalho para executá-lo. Concorde com a isenção de responsabilidade
- O Combofix criará um ponto de restauração do sistema e fará o backup do seu registro caso algo dê errado
- O Combofix fará uma varredura no seu PC e tentará detectar se o Console de recuperação do Windows está instalado. Caso contrário, receberá uma mensagem solicitando que o faça através de uma ligação à Internet. Clique em 'Sim'
- Após a instalação, você receberá outro prompt. Clique em sim para verificar a existência de malware
- O Combofix agora fará uma varredura no seu PC em busca de infecções conhecidas do estágio 1 ao estágio 50.
- Um arquivo de log será criado
- É possível que o ComboFix, mesmo em sua primeira execução, tenha corrigido os problemas que você está tendo, mas você pode verificar o arquivo de log criado para maiores orientações
- As instruções mais comuns no arquivo de log são para atualizar ou remover programas desatualizados que são vulneráveis a malware, por exemplo, adobe reader e Java.
- Pressione a tecla do logotipo do Windows + R para abrir a "caixa de execução"
- Digite 'ComboFix / desinstalar' e pressione Enter
- Isso desinstalará o Combofix, excluirá suas pastas e arquivos relacionados, ocultará extensões de arquivo, ocultará o sistema / arquivos ocultos e limpará o cache de Restauração do Sistema e criará um novo ponto de Restauração.
PS: Se você criou um ponto de restauração do sistema, pode usá-lo para voltar a quando o PC funcionava corretamente. Você pode perder alguns programas, mas seus dados pessoais permanecerão intactos. Basta digitar 'restaurar' no menu iniciar e clicar em 'Restauração do sistema' e seguir as instruções para redefinir o sistema para um horário em que funcione corretamente.