Windows 명령 처리기는 시작 시 자동으로 시작되는 명령 프롬프트와 관련하여 필요한 Windows 서비스입니다. 시작 시 제거하거나 프로세스를 종료하면 PC가 정지되거나 손상될 수 있습니다. 그러나 바이러스, 웜 및 트로이 목마와 같은 맬웨어 프로그램 작성자는 탐지를 피하기 위해 의도적으로 프로세스에 동일한 파일 이름을 지정합니다. 이러한 이유로 많은 사람들이 "Windows Command Processor"에 대한 성가신 팝업을보고했습니다. 많은 사람들이 이 팝업이 브라우저를 실행하거나 온라인에서 다운로드한 파일을 실행하려고 할 때 발생한다고 보고합니다.
Windows 명령 프로세서란 무엇입니까?
Windows 명령 프로세서가 합법적인 Windows 파일인 경우 이 팝업이 표시되는 이유는 무엇입니까? 이러한 문제가 있는 경우 맬웨어가 원인일 수 있습니다. 이 맬웨어는 일단 실행되면 Windows 명령 프로세서를 열 수 있는 권한을 요청하는 팝업이 계속 표시됩니다. 취소를 클릭해도 1초 안에 다시 나타나는 팝업이 멈추는 것 같지 않아 정말 짜증납니다. 더 짜증나는 것은 AVG, Avira 또는 Norton과 같은 바이러스 백신 프로그램이 Windows Command Processor 팝업을 중지할 수 없다는 것입니다.
이 Windows 명령 프로세서 맬웨어는 인터넷을 통해 더 많은 위협을 불러오고, PC 속도를 늦추고, PC를 정지시키고, 안티바이러스 및 안티스파이웨어 프로그램을 무력화시키는 트로이 목마 맬웨어로 보고되었습니다. 레지스트리 항목을 추가하면 이 바이러스가 시작 목록에 추가될 수 있으므로 PC를 다시 시작할 때마다 자동으로 실행됩니다.
이 악성 코드를 제거하는 방법은 다음과 같습니다. 순차적으로 진행합니다. 방법 1이 작동하지 않으면 다음 방법을 시도하십시오.
방법 1:수동으로 바이러스 파일 삭제
대부분의 복제 악성코드는 appdata 폴더에 숨어 있습니다. 여기에서 시작 시 자동으로 실행될 수 있으므로 먼저 프로세스를 중지하지 않고는 삭제하기 어려울 것입니다. 다행히 안전 모드는 Windows를 실행하는 데 필요한 필수 프로그램만 시작합니다(바이러스 백신 및 네트워크 카드도 안전 모드에서 실행되지 않음). 이렇게 하면 이 맬웨어를 쉽게 삭제할 수 있습니다.
- 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 '작업 관리자 시작'을 선택합니다.
- 작업 관리자에서 프로세스 탭으로 이동하여 임의의 문자로 의심되는 프로세스를 찾습니다. 이는 나중에 멀웨어를 식별하는 데 도움이 됩니다.
- 레지스트리 편집기로 이동하여 의심스러운 항목을 찾을 수도 있습니다. Windows를 누릅니다. 키 + R 실행을 열려면 regedit를 입력하고 Enter 키를 누른 다음 이 키로 이동하여 의심스러운 항목을 식별하십시오. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
또는 여기에서 가이드를 사용하여 클린 부팅을 수행합니다. - Windows 10 및 8에서는 Shift 키를 누른 상태에서 PC를 다시 시작합니다(Windows 7 및 이전 버전에서는 PC를 다시 시작하고 부팅하는 동안 F8 키를 누름). 그러면 부팅 옵션이 제공됩니다. 여기에서 안전 모드로 부팅하는 방법에 대한 가이드를 찾을 수 있습니다.
- '안전 모드'를 선택하고 Enter 키를 누르십시오.
- C:\Users\'Your UserName'\AppData\Roaming 폴더로 이동하여 실행 파일(exe)과 임의의 이름을 가진 파일을 찾습니다. "sadfispodcixg와 같이 다소 짧은 이름으로 맬웨어에 의해 무작위로 생성된 파일을 이 폴더에서 찾을 수 있습니다. " 또는 "gsdgsodpgsd " 또는 "gfdilfgd " 또는 "fsayopphnkpmiicu " 또는 "labsdhtv " 그래서 그들은 쉽게 발견할 수 있습니다. 이 파일을 삭제하십시오. 관련 폴더, .txt 문서 또는 로그를 삭제합니다.
- C:\Users\'Your UserName'\AppData\Local로 이동하여 동일한 작업을 수행합니다.
- C:\Users\'Your UserName'\AppData\Local\Temp로 이동하여 동일한 작업을 수행합니다. 프로그램에 의해 생성된 임시 파일이기 때문에 이 폴더에 있는 모든 것을 삭제할 수 있습니다.
- 완료되면 PC를 다시 시작하세요.
방법 2:MalwareBytes, AdwCleaner 및 Combofix를 사용하여 PC 스캔 및 수정
바이러스 백신 소프트웨어가 이 맬웨어를 자동으로 찾지 못하면 MalwareBytes 및 AdwCleaner 서비스를 사용할 수 있습니다. Combofix는 파일과 레지스트리를 스캔하고 수정을 시도하는 심층 스캐너입니다. 1단계가 작동하지 않으면 2단계를 시도하십시오.
1단계:MalwareBytes 및 AdwCleaner를 사용하여 스캔
- 여기에서 MalwareBytes 다운로드 및 설치
- 여기에서 AdwCleaner 다운로드 및 설치
- Windows 10 및 8에서는 Shift 키를 누른 상태에서 PC를 다시 시작합니다(Windows 7 및 이전 버전에서는 PC를 다시 시작하고 부팅하는 동안 F8 키를 누름). 그러면 부팅 옵션이 제공됩니다. '네트워킹이 있는 안전 모드'로 부팅하도록 선택
- PC가 안전 모드로 부팅된 후 MalwareBytes를 열고 전체 검사를 수행합니다. MalwareBytes 사용 방법에 대한 자세한 내용은 여기에서 가이드를 따르십시오.
- AdwCleaner를 열고 전체 스캔을 수행합니다. AdwCleaner 사용 방법에 대한 자세한 내용은 여기에서 가이드를 따르십시오.
- 발견된 모든 맬웨어를 제거합니다. 두 가지 맬웨어 방지 및 스파이웨어 방지 소프트웨어의 최신 버전이 PC를 청소합니다.
2단계:Combofix로 스캔
- 맬웨어가 발견되지 않거나 문제가 해결되지 않으면 Combofix를 실행해야 합니다.
- 실행할 때 기억해야 할 가장 중요한 사항은 모든 멀웨어 프로그램을 비활성화하는 것입니다. 데스크톱에서 Combofix를 실행합니다. .
- 데스크톱에서 combofix를 두 번 클릭하여 실행합니다. 면책 조항에 동의
- Combofix는 시스템 복원 지점을 만들고 문제가 발생할 경우 레지스트리를 백업합니다.
- Combofix는 PC를 스캔하고 Windows 복구 콘솔이 설치되어 있는지 감지합니다. 그렇지 않은 경우 인터넷 연결을 통해 요청하는 메시지가 표시됩니다. '예'를 클릭하세요.
- 설치 후 다른 프롬프트가 표시됩니다. 맬웨어를 검사하려면 예를 클릭하세요.
- Combofix는 이제 1단계에서 50단계까지 알려진 감염에 대해 PC를 스캔합니다.
- 로그 파일이 생성됩니다.
- ComboFix를 처음 실행할 때도 문제가 해결되었을 수 있지만 생성된 로그 파일에서 추가 지침을 확인할 수 있습니다.
- 로그 파일의 가장 일반적인 지침은 맬웨어에 취약한 오래된 프로그램을 업데이트하거나 제거하는 것입니다. Adobe 리더 및 Java.
- Windows 로고 키 + R을 눌러 "실행 상자"를 불러옵니다.
- 'ComboFix /uninstall'을 입력하고 Enter 키를 누르십시오.
- Combofix를 제거하고 관련 폴더 및 파일을 삭제하고 파일 확장자를 숨기고 시스템/숨겨진 파일을 숨기고 시스템 복원 캐시를 지우고 새 복원 지점을 만듭니다.
추신:시스템 복원 지점을 만든 경우 이를 사용하여 PC가 올바르게 작동했을 때로 돌아갈 수 있습니다. 일부 프로그램은 손실될 수 있지만 개인 데이터는 그대로 유지됩니다. 시작 메뉴에서 '복원'을 입력하고 '시스템 복원'을 클릭한 다음 지침에 따라 시스템이 올바르게 작동하는 시간으로 재설정하십시오.