수정 : Windows 10에서 시작시 Windows 명령 프로세서

Windows 명령 프로세서는 시작시 자동으로 시작되는 명령 프롬프트와 관련된 필수 Windows 서비스입니다. 시작에서 제거하거나 프로세스를 종료하면 PC가 멈추거나 부서 질 수 있습니다. 그러나 바이러스, 웜 및 트로이 목마와 같은 맬웨어 프로그램 작성자는 탐지를 피하기 위해 의도적으로 프로세스에 동일한 파일 이름을 부여합니다. 이러한 이유로 많은 사람들이 "Windows Command Processor"에 대한 성가신 팝업을보고했습니다. 많은 사람들이이 팝업이 브라우저를 실행하거나 온라인으로 다운로드 한 파일을 실행하려고 할 때 발생한다고보고합니다.

Windows 명령 프로세서 란 무엇입니까?

Windows Command Processor가 합법적 인 Windows 파일 인 경우이 팝업이 나타나는 이유는 무엇입니까? 이러한 문제가있는 경우 맬웨어에 의해 발생했을 수 있습니다. 이 악성 코드가 실행되면 Windows 명령 프로세서를 열 수있는 권한을 요청하는 팝업이 계속 나타납니다. 취소를 클릭해도 1 초 이내에 다시 나타나는 팝업이 멈추지 않는 것 같습니다. 더 짜증나는 것은 AVG, Avira 또는 Norton과 같은 바이러스 백신 프로그램이 Windows 명령 프로세서 팝업을 중지 할 수 없다는 것입니다.

이 Windows 명령 프로세서 맬웨어는 인터넷을 통해 더 많은 위협을 유도하고 PC 속도를 늦추고 PC를 정지시키고 바이러스 백신 및 스파이웨어 방지 프로그램을 손상시키는 트로이 목마 맬웨어로보고되었습니다. 레지스트리 항목을 추가하면이 바이러스가 시작 목록에 자신을 추가 할 수 있으므로 PC를 다시 시작할 때마다 자동으로 실행됩니다.

이 악성 코드를 제거하는 방법은 다음과 같습니다. 순차적으로 진행하십시오. 방법 1이 작동하지 않으면 다음 방법을 시도하십시오.

방법 1 : 바이러스 파일을 수동으로 삭제

대부분의 복제 악성 코드는 appdata 폴더에 숨어 있습니다. 여기에서 시작시 자동으로 실행될 수 있으므로 먼저 프로세스를 중지하지 않고 삭제하기가 어렵습니다. 다행히 안전 모드는 Windows를 실행하는 데 필요한 필수 프로그램 만 시작합니다 (바이러스 백신 및 네트워크 카드도 안전 모드에서 실행되지 않음). 이렇게하면이 악성 코드를 쉽게 삭제할 수 있습니다.

  1. 작업 표시 줄을 마우스 오른쪽 버튼으로 클릭하고 '작업 관리자 시작'을 선택합니다.
  2. 작업 관리자에서 프로세스 탭으로 이동하여 임의의 문자로 의심스러운 프로세스를 찾습니다. 이것은 나중에 맬웨어를 식별하는 데 도움이됩니다.
  3. 레지스트리 편집기로 이동하여 의심스러운 항목을 찾을 수도 있습니다. 를 눌러 윈도우 + R 열고 실행을 regedit를 입력하고 히트에 다음이 키에 가서 확인 입력 의심스러운 항목 HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행

    또는 여기 가이드를 사용하여 클린 부팅을 수행하십시오.

  4. Windows 10 및 8에서는 Shift 키를 누른 상태에서 PC를 다시 시작합니다 (Windows 7 및 이전 버전에서는 PC를 다시 시작하고 부팅 중에 F8 키를 누름). 그러면 부팅 옵션이 제공됩니다. 여기에서 안전 모드로 부팅하는 방법에 대한 가이드를 찾을 수 있습니다.
  5. '안전 모드'를 선택하고 Enter 키를 누르십시오.
  6. 이 폴더 C : \ Users \ 'Your UserName'\ AppData \ Roaming으로 이동하여 임의의 이름을 가진 실행 파일 (exe) 및 파일을 찾습니다. 이 폴더에서“ sadfispodcixg ”또는“ gsdgsodpgsd ”또는“ gfdilfgd ”또는“ fsayopphnkpmiicu ”또는“ labsdhtv ” 와 같은 다소 짧은 이름을 사용하여 멀웨어에 의해 무작위로 생성 된 파일을 쉽게 찾을 수 있습니다 . 이 파일을 삭제하십시오. 관련 폴더, .txt 문서 또는 로그를 삭제합니다.
  7. C : \ Users \ 'Your UserName'\ AppData \ Local로 이동하여 동일한 작업을 수행합니다.
  8. C : \ Users \ 'Your UserName'\ AppData \ Local \ Temp로 이동하여 동일한 작업을 수행합니다. 프로그램에 의해 생성 된 임시 파일이기 때문에이 폴더의 모든 항목을 삭제할 수 있습니다.
  9. 완료되면 PC를 다시 시작하십시오.

방법 2 : MalwareBytes, AdwCleaner 및 Combofix를 사용하여 PC 스캔 및 수정

바이러스 백신 소프트웨어가이 맬웨어를 자동으로 찾지 못하면 MalwareBytes 및 AdwCleaner 서비스를 사용할 수 있습니다. Combofix는 파일과 레지스트리를 스캔하고 수정을 시도하는 심층 스캐너입니다. 1 단계가 작동하지 않으면 2 단계를 시도하십시오.

1 단계 : MalwareBytes 및 AdwCleaner를 사용하여 스캔

  1. 여기에서 MalwareBytes 다운로드 및 설치
  2. 여기에서 AdwCleaner를 다운로드하여 설치하십시오.
  3. Windows 10 및 8에서는 Shift 키를 누른 상태에서 PC를 다시 시작합니다 (Windows 7 및 이전 버전에서는 PC를 다시 시작하고 부팅 중에 F8 키를 누름). 그러면 부팅 옵션이 제공됩니다. '네트워킹이있는 안전 모드'로 부팅하도록 선택합니다.
  4. PC가 안전 모드로 부팅 된 후 MalwareBytes를 열고 전체 검사를 수행합니다. MalwareBytes 사용 방법에 대한 자세한 내용은 여기 가이드를 참조하세요.
  5. AdwCleaner를 열고 전체 스캔을 수행하십시오. AdwCleaner 사용 방법에 대한 자세한 내용은 여기 가이드를 따르십시오.
  6. 발견 된 모든 맬웨어를 제거합니다. 두 가지 맬웨어 방지 및 스파이웨어 방지 소프트웨어의 최신 버전은 PC를 청소합니다.

2 단계 : Combofix로 스캔

  1. 맬웨어가 없거나 문제가 해결되지 않은 경우 Combofix를 실행해야합니다.
  2. 실행할 때 기억해야 할 가장 중요한 사항은 모든 맬웨어 프로그램비활성화하고 데스크톱에서 Combofix 실행 하는 것입니다 .
  3. 데스크탑에서 combofix를 두 번 클릭하여 실행하십시오. 면책 조항에 동의
  4. Combofix는 시스템 복원 지점을 생성하고 문제가 발생할 경우 레지스트리를 백업합니다.
  5. Combofix는 PC를 스캔하고 Windows 복구 콘솔이 설치되어 있는지 감지합니다. 그렇지 않은 경우 인터넷 연결을 통해 요청하는 메시지가 표시됩니다. '예'를 클릭하십시오.
  6. 설치 후 다른 프롬프트가 표시됩니다. 예를 클릭하여 맬웨어를 검색하십시오.
  7. 이제 Combofix가 1 단계부터 50 단계까지 알려진 감염이 있는지 PC를 스캔합니다.
  8. 그러면 로그 파일이 생성됩니다.
  9. ComboFix를 처음 실행해도 문제가 해결되었을 수 있지만 추가 지침을 위해 생성 된 로그 파일을 확인할 수 있습니다.
  10. 로그 파일에서 가장 일반적인 지침은 Adobe Reader 및 Java와 같이 맬웨어에 취약한 오래된 프로그램을 업데이트하거나 제거하는 것입니다.
  11. Windows 로고 키 + R을 눌러 "실행 상자"를 불러옵니다.
  12. 'ComboFix / uninstall'을 입력하고 Enter 키를 누릅니다.
  13. 이렇게하면 Combofix를 제거하고 관련 폴더 및 파일을 삭제하고 파일 확장자를 숨기고 시스템 / 숨겨진 파일을 숨기고 시스템 복원 캐시를 지우고 새 복원 지점을 만듭니다.

추신 : 시스템 복원 지점을 만든 경우이를 사용하여 PC가 제대로 작동 할 때로 돌아갈 수 있습니다. 일부 프로그램이 손실 될 수 있지만 개인 데이터는 그대로 유지됩니다. 시작 메뉴에 '복원'을 입력하고 '시스템 복원'을 클릭 한 다음 지침에 따라 시스템이 올바르게 작동 할 때로 재설정하십시오.