Windowsコマンドプロセッサは、起動時に自動的に起動するコマンドプロンプトに関連する必要なWindowsサービスです。起動から削除したり、プロセスを強制終了したりすると、PCがフリーズまたはクラッシュする可能性があります。ただし、ウイルス、ワーム、トロイの木馬などのマルウェアプログラムの作成者は、検出を回避するために、プロセスに同じファイル名を意図的に付けています。このため、多くの人が「Windowsコマンドプロセッサ」について迷惑なポップアップを報告しています。多くの人が、ブラウザまたはオンラインでダウンロードしたファイルを実行しようとしたときにこのポップアップが発生すると報告しています。
Windowsコマンドプロセッサとは何ですか?
Windowsコマンドプロセッサが正規のWindowsファイルである場合、なぜこのポップアップが表示されるのですか?このような問題がある場合は、マルウェアが原因である可能性があります。実行されると、このマルウェアはWindowsコマンドプロセッサを開く許可を求めてポップアップし続けます。 [キャンセル]をクリックしても、1秒以内に再び表示されるため、このようなポップアップは停止しないようです。これは非常に苛立たしいことです。さらに厄介なのは、AVG、Avira、Nortonなどのウイルス対策プログラムがWindowsコマンドプロセッサのポップアップを停止できないことです。
このWindowsコマンドプロセッサマルウェアは、インターネットを介してより多くの脅威を招き、PCの速度を低下させ、PCをフリーズさせ、ウイルス対策プログラムやスパイウェア対策プログラムを無力化するように見えるトロイの木馬マルウェアとして報告されています。レジストリエントリを追加することにより、このウイルスはスタートアップリストに自分自身を追加できるため、PCを再起動するたびに自動的に実行されます。
このマルウェアを取り除く方法は次のとおりです。順番に進みます。方法1が機能しない場合は、次の方法を試してください。
方法1:ウイルスファイルを手動で削除する
ほとんどの複製マルウェアはappdataフォルダーに隠れています。ここから、起動時に自動的に実行できるため、最初にプロセスを停止せずに削除することは困難です。幸い、セーフモードでは、Windowsの実行に必要な重要なプログラムのみが起動します(ウイルス対策カードやネットワークカードでさえセーフモードでは実行されません)。これにより、このマルウェアを簡単に削除できます。
- タスクバーを右クリックして、[タスクマネージャーの開始]を選択します
- タスクマネージャーで、[プロセス]タブに移動し、ランダムな文字で疑わしいプロセスを探します。これは、後でマルウェアを特定するのに役立ちます。
- レジストリエディタに移動して、疑わしいエントリを探すこともできます。押す ウィンドウズ キー + R 実行を開くには、regeditと入力してEnterキーを押し、このキーに移動して疑わしいエントリを特定します HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
または、ガイドを使用してクリーンブートを実行します ここに - Windows 10および8では、Shiftキーを押しながらPCを再起動します(Windows 7以前のバージョンでは、PCを再起動し、起動中にF8キーを押します)。これにより、起動オプションが提供されます。セーフモードで起動する方法に関するガイドを見つけることができます ここに 。
- 「セーフモード」を選択してEnterキーを押します
- このフォルダC: Users ’Your UserName’ AppData Roamingに移動し、実行可能(exe)ファイルとランダムな名前のファイルを探します。このフォルダには、マルウェアによってランダムに生成された、「」などの短い名前のファイルがあります。 sadfispodcixg 」または「 gsdgsodpgsd 」または「 gfdilfgd 」または「 fsayopphnkpmiicu 」または「 labsdhtv 」なので、簡単に見つけることができます。これらのファイルを削除します。関連するフォルダ、.txtドキュメントまたはログを削除します。
- C: Users ’Your UserName’ AppData Localに移動し、同じことを行います
- C: Users ’Your UserName’ AppData Local Tempに移動し、同じことを行います。プログラムによって作成された一時ファイルであるため、このフォルダ内のすべてを削除できます。
- 完了したら、PCを再起動します
方法2:MalwareBytes、AdwCleaner、Combofixを使用してPCをスキャンして修正する
ウイルス対策ソフトウェアがこのマルウェアを自動的に検出しない場合は、MalwareBytesとAdwCleanerのサービスを利用できます。 Combofixは、ファイルとレジストリをスキャンして修正を試みる、より深いスキャナーです。手順1が機能しない場合は、手順2を試してください。
ステップ1:MalwareBytesとAdwCleanerを使用してスキャンする
- MalwareBytesをからダウンロードしてインストールします ここに
- AdwCleanerをからダウンロードしてインストールします ここに
- Windows 10および8では、Shiftキーを押しながらPCを再起動します(Windows 7以前のバージョンでは、PCを再起動し、起動中にF8キーを押します)。これにより、起動オプションが提供されます。 「ネットワークを使用したセーフモード」で起動することを選択します
- PCがセーフモードで起動したら、MalwareBytesを開いてフルスキャンを実行します。 MalwareBytesの使用方法の詳細については、ガイドに従ってください。 ここに
- AdwCleanerを開き、フルスキャンを実行します。 AdwCleanerの使用方法の詳細については、ガイドに従ってください ここに
- 見つかったすべてのマルウェアを削除します。 2つのマルウェア対策ソフトウェアとスパイウェア対策ソフトウェアの最新バージョンがPCをクリーンアップします。
ステップ2:Combofixでスキャンする
- マルウェアが見つからないか、問題が修正されていない場合は、Combofixを実行する必要があります
- それを実行するときに覚えておくべき最も重要なことは すべてのマルウェアプログラムを無効にする Combofixを実行します デスクトップから 。
- デスクトップのcombofixをダブルクリックして実行します。免責事項に同意する
- Combofixは、システムの復元ポイントを作成し、問題が発生した場合に備えてレジストリをバックアップします
- CombofixはPCをスキャンし、Windows回復コンソールがインストールされているかどうかを検出しようとします。そうでない場合は、インターネット接続を介してそうするように求めるメッセージが表示されます。 [はい]をクリックします
- インストール後、別のプロンプトが表示されます。 [はい]をクリックしてマルウェアをスキャンします
- Combofixは、ステージ1からステージ50までの既知の感染についてPCをスキャンします。
- その後、ログファイルが作成されます
- ComboFixは、最初の実行でも問題が修正された可能性がありますが、作成されたログファイルで詳細を確認できます。
- ログファイルの最も一般的な指示は、マルウェアに対して脆弱な古いプログラムを更新または削除することです。アドビリーダーとJava。
- Windowsロゴキー+ Rを押して、「実行ボックス」を表示します
- 「ComboFix / uninstall」と入力し、Enterキーを押します
- これにより、Combofixがアンインストールされ、関連するフォルダーとファイルが削除され、ファイル拡張子が非表示になり、システム/隠しファイルが非表示になり、システムの復元キャッシュがクリアされ、新しい復元ポイントが作成されます。
PS:システムの復元ポイントを作成した場合は、それを使用して、PCが正しく機能したときに戻ることができます。一部のプログラムを失う可能性がありますが、個人データはそのまま残ります。スタートメニューに「復元」と入力し、「システムの復元」をクリックして、指示に従ってシステムを正しく機能する時間にリセットするだけです。
読んだ4分