Windowsコマンドプロセッサは、起動時に自動的に起動するコマンドプロンプトに関連する必要なWindowsサービスです。スタートアップから削除するか、プロセスを強制終了すると、PCがフリーズまたはクラッシュする可能性があります。ただし、ウイルス、ワーム、トロイの木馬などのマルウェアプログラムの作成者は、意図的にプロセスに同じファイル名を付けて、検出を回避します。このため、多くの人々が「Windowsコマンドプロセッサ」について迷惑なポップアップを報告しています。このポップアップは、ブラウザまたはオンラインでダウンロードしたファイルを実行しようとしたときに発生すると多くの人が報告しています。
Windowsコマンドプロセッサとは何ですか?
Windowsコマンドプロセッサが正規のWindowsファイルである場合、なぜこのポップアップが表示されるのですか?このような問題がある場合、それはおそらくマルウェアによって引き起こされています。実行されると、このマルウェアはポップアップし続け、Windowsコマンドプロセッサを開く許可を求めます。キャンセルをクリックしても、そのようなポップアップが1秒以内に再び表示されるので、停止するようには見えません。これは本当にイライラします。さらに迷惑なのは、AVG、Avira、Nortonなどのウイルス対策プログラムがWindowsコマンドプロセッサのポップアップを停止できないことです。
このWindows Command Processorマルウェアは、インターネット経由でより多くの脅威を招き、PCの速度を低下させ、PCをフリーズさせ、ウイルス対策プログラムやスパイウェア対策プログラムを無効にするトロイの木馬マルウェアとして報告されています。レジストリエントリを追加することで、このウイルスはスタートアップリストに自分自身を追加できるため、PCを再起動するたびに自動的に実行されます。
このマルウェアを取り除く方法は次のとおりです。順番に進みます。方法1が機能しない場合は、次の方法を試してください。
方法1:ウイルスファイルを手動で削除する
ほとんどの複製マルウェアはappdataフォルダーに隠れています。ここから、起動時に自動的に実行できるため、最初にプロセスを停止せずに削除することは困難です。幸い、セーフモードでは、Windowsの実行に必要な必須プログラムのみが起動します(ウイルス対策カードやネットワークカードでさえセーフモードで実行されません)。これにより、このマルウェアを簡単に削除できます。
- タスクバーを右クリックして、「タスクマネージャーを開始」を選択します
- タスクマネージャーで、[プロセス]タブに移動し、ランダムな文字で疑わしいプロセスを探します。これは後でマルウェアを特定するのに役立ちます。
- レジストリエディタに移動して、不審なエントリを探すこともできます。押しのWindows キー + Rオープン実行するために、regeditと入力し、ヒットがこのキーに移動し、不審なエントリを識別後、入力します。HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run画面を
または、こちらのガイドを使用してクリーンブートを実行します
- Windows 10および8では、Shiftキーを押しながらPCを再起動します(Windows 7以前のバージョンでは、PCを再起動し、起動中にF8キーを押します)。これにより、起動オプションが表示されます。セーフモードで起動する方法については、こちらのガイドをご覧ください。
- 「セーフモード」を選択し、Enterキーを押します
- このフォルダーC:\ Users \ 'Your UserName' \ AppData \ Roamingに移動し、実行可能(exe)ファイルとランダムな名前のファイルを探します。このフォルダには、マルウェアによってランダムに生成されたファイルがあり、「sadfispodcixg」、「gsdgsodpgsd」、「gfdilfgd」、「fsayopphnkpmiicu」、「labsdhtv」などの短い名前が付いているため、簡単に見つけることができます。これらのファイルを削除します。関連するフォルダ、.txtドキュメント、またはログを削除します。
- C:\ Users \ 'Your UserName' \ AppData \ Localに移動し、同じことを行います
- C:\ Users \ 'Your UserName' \ AppData \ Local \ Tempに移動して、同じようにします。これらはプログラムによって作成された一時ファイルにすぎないため、このフォルダー内のすべてを削除できます。
- 完了したら、PCを再起動します
方法2:MalwareBytes、AdwCleaner、Combofixを使用してPCをスキャンして修正する
ウイルス対策ソフトウェアがこのマルウェアを自動的に検出しない場合は、MalwareBytesおよびAdwCleanerのサービスを利用できます。Combofixは、ファイルとレジストリをスキャンして修正を試みる、より高度なスキャナーです。手順1が機能しない場合は、手順2を試してください。
ステップ1:MalwareBytesとAdwCleanerを使用してスキャンする
- ここからMalwareBytesをダウンロードしてインストールします
- ここからAdwCleanerをダウンロードしてインストールします
- Windows 10および8では、Shiftキーを押しながらPCを再起動します(Windows 7以前のバージョンでは、PCを再起動し、起動中にF8キーを押します)。これにより、起動オプションが表示されます。「セーフモードとネットワーク」で起動することを選択します
- PCがセーフモードで起動したら、MalwareBytesを開いてフルスキャンを実行します。MalwareBytesの使用方法の詳細については、こちらのガイドに従ってください
- AdwCleanerを開き、フルスキャンを実行します。AdwCleanerの使用方法の詳細については、こちらのガイドに従ってください
- 見つかったマルウェアをすべて削除します。2つのマルウェア対策ソフトウェアとスパイウェア対策ソフトウェアの最新バージョンは、PCをクリーンアップします。
ステップ2:Combofixでスキャンする
- マルウェアが見つからないか、問題が修正されていない場合は、Combofixを実行する必要があります
- 実行時に覚えておくべき最も重要なことは、すべてのマルウェアプログラムを無効にし、デスクトップから Combofixを実行することです。
- デスクトップのコンボフィックスをダブルクリックして実行します。免責事項に同意する
- Combofixはシステムの復元ポイントを作成し、問題が発生した場合に備えてレジストリをバックアップします
- CombofixはPCをスキャンし、Windows回復コンソールがインストールされているかどうかを検出しようとします。そうでない場合は、インターネット接続を介して行うように求めるメッセージが表示されます。「はい」をクリックします
- インストール後、別のプロンプトが表示されます。[はい]をクリックしてマルウェアをスキャンします
- Combofixは、ステージ1からステージ50までの既知の感染についてPCをスキャンします。
- ログファイルが作成されます
- ComboFixは、最初の実行時でも問題を解決している可能性がありますが、作成されたログファイルで詳細を確認できます
- ログファイルの最も一般的な方向は、アドビリーダーやJavaなど、マルウェアに脆弱な古いプログラムを更新または削除することです。
- Windowsロゴキー+ Rキーを押して、「実行ボックス」を表示します
- 「ComboFix / uninstall」と入力してEnterキーを押します
- これにより、Combofixがアンインストールされ、関連するフォルダーとファイルが削除され、ファイル拡張子が非表示になり、システム/非表示のファイルが非表示になり、システムの復元キャッシュがクリアされ、新しい復元ポイントが作成されます。
PS:システム復元ポイントを作成した場合は、それを使用して、PCが正常に機能したときに戻ることができます。一部のプログラムは失われる可能性がありますが、個人データはそのまま残ります。スタートメニューに「復元」と入力し、「システムの復元」をクリックして、指示に従ってシステムを正しく機能する時間にリセットします。
