Fix: Prosesor Perintah Windows saat Startup di Windows 10

Prosesor perintah Windows adalah layanan Windows yang diperlukan terkait dengan prompt perintah yang dimulai secara otomatis saat startup. Menghapusnya dari startup atau mematikan proses dapat membekukan atau menghancurkan PC Anda. Namun, penulis program malware, seperti virus, worm, dan Trojan dengan sengaja memberikan proses mereka nama file yang sama untuk menghindari deteksi. Karena alasan ini, banyak orang telah melaporkan munculan yang mengganggu tentang "Prosesor Perintah Windows". Banyak orang melaporkan bahwa munculan ini terjadi saat Anda mencoba menjalankan browser atau file yang diunduh secara online.

Apa itu Prosesor Perintah Windows?

Jika Prosesor Perintah Windows adalah file Windows yang sah, lalu mengapa Anda mendapatkan munculan ini? Jika Anda mengalami masalah seperti itu, mungkin masalahnya disebabkan oleh malware. Setelah dijalankan, malware ini terus bermunculan meminta izin untuk membuka windows command processor. Mengeklik batal sepertinya tidak menghentikan sembulan seperti yang muncul lagi dalam sedetik, yang benar-benar menjengkelkan. Yang lebih mengganggu adalah program antivirus Anda seperti AVG, Avira atau Norton tidak dapat menghentikan pop up Windows Command Processor.

Malware Prosesor Perintah Windows ini telah dilaporkan sebagai malware Trojan yang tampaknya mengundang lebih banyak ancaman melalui internet, memperlambat PC Anda, membekukan PC Anda dan bahkan melumpuhkan program antivirus dan antispyware Anda. Dengan menambahkan entri registri, virus ini dapat menambahkan dirinya sendiri ke daftar startup sehingga berjalan secara otomatis setiap kali Anda merestart PC Anda.

Inilah cara Anda menyingkirkan malware ini. Lanjutkan secara berurutan; jika metode 1 tidak berhasil, coba metode selanjutnya.

Metode 1: Hapus file virus secara manual

Sebagian besar malware yang mereplikasi bersembunyi di folder appdata. Dari sini, mereka dapat berjalan secara otomatis saat startup sehingga akan sulit untuk menghapusnya tanpa menghentikan prosesnya terlebih dahulu. Untungnya, Safe Mode hanya memulai program penting yang diperlukan untuk menjalankan Windows (bahkan antivirus dan kartu jaringan Anda tidak akan berjalan dalam mode aman). Ini akan memudahkan untuk menghapus malware ini.

  1. Klik kanan pada bilah tugas dan pilih 'Mulai pengelola tugas'
  2. Di pengelola tugas, buka tab proses dan cari proses mencurigakan dengan huruf acak. Ini akan membantu dalam mengidentifikasi malware nanti.
  3. Anda juga dapat membuka editor registri dan mencari entri yang mencurigakan. Tekan Tombol Windows + R untuk membuka proses, ketik regedit dan tekan enter lalu buka kunci ini dan identifikasi entri mencurigakan HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    Atau, lakukan boot bersih menggunakan panduan kami di sini

  4. Pada Windows 10 dan 8 tahan shift dan restart PC Anda (Pada windows 7 dan versi sebelumnya, restart PC Anda dan tekan F8 saat booting). Ini akan memberi Anda opsi boot. Anda dapat menemukan panduan tentang cara mem-boot ke mode aman di sini.
  5. Pilih 'Safe mode' dan tekan enter
  6. Buka folder ini C: \ Users \ 'Your UserName' \ AppData \ Roaming dan cari file yang dapat dieksekusi (exe) dan file dengan nama acak. Anda akan menemukan file dalam folder ini yang dibuat secara acak oleh malware, dengan nama yang agak pendek seperti " sadfispodcixg " atau " gsdgsodpgsd " atau " gfdilfgd " atau " fsayopphnkpmiicu " atau " labsdhtv " sehingga mudah dikenali. Hapus file-file ini. Hapus folder terkait, dokumen atau log .txt.
  7. Pergi ke C: \ Users \ 'Your UserName' \ AppData \ Local dan lakukan hal yang sama
  8. Pergi ke C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp dan lakukan hal yang sama. Anda dapat menghapus semua yang ada di folder ini karena ini hanyalah file sementara yang dibuat oleh program.
  9. Setelah Anda selesai, restart PC Anda

Metode 2: Gunakan MalwareBytes, AdwCleaner, dan Combofix untuk memindai dan memperbaiki PC Anda

Jika perangkat lunak antivirus Anda tidak menemukan malware ini secara otomatis, Anda dapat menggunakan layanan MalwareBytes dan AdwCleaner. Combofix adalah pemindai yang lebih dalam yang akan memindai file dan registri Anda dan mencoba memperbaikinya. Jika langkah 1 tidak berhasil, coba langkah 2.

Langkah 1: Pindai menggunakan MalwareBytes dan AdwCleaner

  1. Unduh dan pasang MalwareBytes dari sini
  2. Unduh dan instal AdwCleaner dari sini
  3. Pada Windows 10 dan 8 tahan shift dan restart PC Anda (Pada windows 7 dan versi sebelumnya, restart PC Anda dan tekan F8 saat booting). Ini akan memberi Anda opsi boot. Pilih untuk boot ke 'Mode aman dengan jaringan'
  4. Setelah PC Anda masuk ke mode aman, buka MalwareBytes dan lakukan Pemindaian Penuh. Untuk detail lebih lanjut tentang cara menggunakan MalwareBytes, ikuti panduan kami di sini
  5. Buka AdwCleaner dan lakukan Pemindaian Penuh. Untuk detail lebih lanjut tentang cara menggunakan AdwCleaner, ikuti panduan kami di sini
  6. Hapus semua malware yang ditemukan. Versi terbaru dari dua perangkat lunak antimalware dan antispyware akan membersihkan PC Anda.

Langkah 2: Pindai dengan Combofix

  1. Jika tidak ada malware yang ditemukan atau masalah tidak diperbaiki, Anda perlu menjalankan Combofix
  2. Hal terpenting untuk diingat saat menjalankannya adalah menonaktifkan semua program malware Anda dan menjalankan Combofix dari desktop Anda .
  3. Klik dua kali pada combofix di desktop Anda untuk menjalankannya. Setuju dengan penafian
  4. Combofix akan membuat titik pemulihan sistem dan membuat cadangan registri Anda jika ada yang tidak beres
  5. Combofix akan memindai PC Anda dan mencoba mendeteksi apakah Konsol Pemulihan Windows diinstal. Jika tidak, Anda akan mendapatkan pesan yang meminta Anda melakukannya melalui koneksi internet. Klik 'Ya'
  6. Setelah instalasi, Anda akan mendapatkan prompt lagi. Klik ya untuk memindai malware
  7. Combofix sekarang akan memindai PC Anda untuk infeksi yang diketahui dari tahap 1 hingga tahap 50.
  8. File log kemudian akan dibuat
  9. Ada kemungkinan bahwa ComboFix, bahkan saat pertama kali dijalankan, mungkin telah memperbaiki masalah yang Anda hadapi, tetapi Anda dapat memeriksa file log yang dibuat untuk petunjuk lebih lanjut.
  10. Petunjuk paling umum dalam file log adalah untuk memperbarui atau menghapus program usang yang rentan terhadap malware, misalnya adobe reader dan Java.
  11. Tekan tombol logo Windows + R untuk memunculkan "kotak run"
  12. Ketik 'ComboFix / uninstall' dan tekan enter
  13. Ini akan menghapus Combofix, menghapus folder dan file terkait, menyembunyikan ekstensi file, menyembunyikan sistem / file tersembunyi dan menghapus cache System Restore dan membuat titik Pemulihan baru.

PS: Jika Anda telah membuat titik pemulihan sistem, Anda dapat menggunakannya untuk kembali ke saat PC Anda berfungsi dengan benar. Anda mungkin kehilangan beberapa program, tetapi data pribadi Anda akan tetap utuh. Cukup ketik 'restore' di start menu dan klik 'System Restore' dan ikuti instruksi untuk mengatur ulang sistem Anda ke waktu berfungsi dengan benar.