Windows command processor что это

For other uses, see CMD.

«Command Prompt» redirects here. For the concept, see Command prompt.

Command Prompt, also known as cmd.exe or cmd, is the default command-line interpreter for the OS/2,[1] eComStation, ArcaOS, Microsoft Windows (Windows NT family and Windows CE family), and ReactOS[2] operating systems. On Windows CE .NET 4.2,[3] Windows CE 5.0[4] and Windows Embedded CE 6.0[5] it is referred to as the Command Processor Shell. Its implementations differ between operating systems, but the behavior and basic set of commands are consistent. cmd.exe is the counterpart of COMMAND.COM in DOS and Windows 9x systems, and analogous to the Unix shells used on Unix-like systems. The initial version of cmd.exe for Windows NT was developed by Therese Stowell.[6] Windows CE 2.11 was the first embedded Windows release to support a console and a Windows CE version of cmd.exe.[7] The ReactOS implementation of cmd.exe is derived from FreeCOM, the FreeDOS command line interpreter.[2]

Command Prompt (cmd.exe)

Other names Windows Command Processor
Developer(s) Microsoft, IBM, ReactOS contributors
Initial release December 1987; 35 years ago
Operating system
  • Windows NT family
  • Windows CE family
  • OS/2
  • eComStation
  • ArcaOS
  • ReactOS
Platform IA-32, x86-64, ARM (and historically DEC Alpha, MIPS, PowerPC, and Itanium)
Predecessor COMMAND.COM
Type Command-line interpreter

Operation

Edit

cmd.exe interacts with the user through a command-line interface. On Windows, this interface is implemented through the Win32 console. cmd.exe may take advantage of features available to native programs of its own platform. For example, on OS/2 and Windows, it can use real pipes in command pipelines, allowing both sides of the pipeline to run concurrently. As a result, it is possible to redirect the standard error stream. (COMMAND.COM uses temporary files, and runs the two sides serially, one after the other.)

Multiple commands can be processed in a single command line using the command separator &&.[8]

When using this separator in the Windows cmd.exe, each command must complete successfully for the following commands to execute. For example: 

C:\>CommandA && CommandB && CommandC

In the above example, Command B will only execute if Command A completes successfully, and the execution of Command C depends on the successful completion of Command B. To process subsequent commands even if the previous command produces an error, the command separator & should be used.[9] For example:

C:\>CommandA & CommandB & CommandC

On Windows XP or later, the maximum length of the string that can be used at the command prompt is 8191 characters. On earlier versions, such as Windows 2000 or Windows NT 4.0, the maximum length of the string is 2047 characters. This limit includes the command line, individual environment variables that are inherited by other processes, and all environment variable expansions.[10]

Quotation marks are required for the following special characters:[8]

& < > [ ] { } ^ = ; ! ' + , ` ~ [white space]

Internal commands

Edit

OS/2

Edit

 

OS/2 Window (cmd.exe) on Microsoft OS/2 Version 1.3

The following is a list of the Microsoft OS/2 internal cmd.exe commands:[11]

  • break
  • chcp
  • cd
  • chdir
  • cls
  • copy
  • date
  • del
  • detach
  • dir
  • dpath
  • echo
  • erase
  • exit
  • for
  • goto
  • if
  • md
  • mkdir
  • path
  • pause
  • prompt
  • rd
  • rem
  • ren
  • rename
  • rmdir
  • set
  • shift
  • start
  • time
  • type
  • ver
  • verify
  • vol

Windows NT family

Edit

 

cmd.exe on Windows 11

The following list of internal commands is supported by cmd.exe on Windows NT and later:[12]

  • assoc
  • break
  • call
  • cd
  • chdir
  • cls
  • color
  • copy
  • date
  • del
  • dir
  • dpath
  • echo
  • endlocal
  • erase
  • exit
  • for
  • ftype
  • goto
  • if
  • keys
  • md
  • mkdir
  • mklink (introduced in Windows Vista)
  • move
  • path
  • pause
  • popd
  • prompt
  • pushd
  • rd
  • rem
  • ren
  • rename
  • rmdir
  • set
  • setlocal
  • shift
  • start
  • time
  • title
  • type
  • ver
  • verify
  • vol

Windows CE

Edit

 

Pocket CMD v 3.0 (cmd.exe) on Windows CE 3.0

The following list of commands is supported by cmd.exe on Windows CE .NET 4.2,[13] Windows CE 5.0[14] and Windows Embedded CE 6.0:[15]

  • attrib
  • call
  • cd
  • chdir
  • cls
  • copy
  • date
  • del
  • dir
  • echo
  • erase
  • exit
  • goto
  • help
  • if
  • md
  • mkdir
  • move
  • path
  • pause
  • prompt
  • pwd
  • rd
  • rem
  • ren
  • rename
  • rmdir
  • set
  • shift
  • start
  • time
  • title
  • type

In addition, the net command is available as an external command stored in \Windows\net.exe.

ReactOS

Edit

 

Command Prompt (cmd.exe) on ReactOS

The ReactOS implementation includes the following internal commands:[2]

  • ?
  • alias
  • assoc
  • beep
  • call
  • cd
  • chdir
  • choice
  • cls
  • color
  • copy
  • ctty
  • date
  • del
  • delete
  • delay
  • dir
  • dirs
  • echo
  • echos
  • echoerr
  • echoserr
  • endlocal
  • erase
  • exit
  • for
  • free
  • goto
  • history
  • if
  • memory
  • md
  • mkdir
  • mklink
  • move
  • path
  • pause
  • popd
  • prompt
  • pushd
  • rd
  • rmdir
  • rem
  • ren
  • rename
  • replace
  • screen
  • set
  • setlocal
  • shift
  • start
  • time
  • timer
  • title
  • type
  • ver
  • verify
  • vol

Comparison with COMMAND.COM

Edit

On Windows, cmd.exe is mostly compatible with COMMAND.COM but provides the following extensions over it:

  • More detailed error messages than the blanket «Bad command or file name» (in the case of malformed commands) of COMMAND.COM. In OS/2, errors are reported in the chosen language of the system, their text being taken from the system message files. The HELP command can then be issued with the error message number to obtain further information.
  • Supports using of arrow keys to scroll through command history. (Under DOS this function was only available under DR DOS (through HISTORY) and later via an external component called DOSKEY.)
  • Adds rotating command-line completion for file and folder paths, where the user can cycle through results for the prefix using the Tab ↹, and ⇧ Shift+Tab ↹ for reverse direction.
  • Treats the caret character (^) as the escape character; the character following it is to be taken literally. There are special characters in cmd.exe and COMMAND.COM (e.g. «<«, «>» and «|») that are meant to alter the behavior of the command line processor. The caret character forces the command line processor to interpret them literally.
  • Supports delayed variable expansion with SETLOCAL EnableDelayedExpansion, allowing values of variables to be calculated at runtime instead of during parsing of script before execution (Windows 2000 and later), fixing DOS idioms that made using control structures hard and complex.[16] The extensions can be disabled, providing a stricter compatibility mode.

Internal commands have also been improved:

  • The DELTREE command was merged into the RD command, as part of its /S switch.
  • SetLocal and EndLocal commands limit the scope of changes to the environment. Changes made to the command line environment after SetLocal commands are local to the batch file. EndLocal command restores the previous settings.[17]
  • The Call command allows subroutines within batch file. The Call command in COMMAND.COM only supports calling external batch files.
  • File name parser extensions to the Set command are comparable with C shell.[further explanation needed]
  • The Set command can perform expression evaluation.
  • An expansion of the For command supports parsing files and arbitrary sets in addition to file names.
  • The new PushD and PopD commands provide access past navigated paths similar to «forward» and «back» buttons in a web browser or File Explorer.
  • The conditional IF command can perform case-insensitive comparisons and numeric equality and inequality comparisons in addition to case-sensitive string comparisons. (This was available in DR-DOS, but not in PC DOS or MS-DOS.)

See also

Edit

  • Comparison of command shells
  • List of DOS commands
  • COMMAND.COM
  • PowerShell
  • Windows Terminal

References

Edit

  1. ^ «Notes on using the default OS/2 command processor (CMD.EXE)». www.tavi.co.uk.
  2. ^ a b c «reactos/reactos». GitHub. 4 December 2021.
  3. ^ «Command Processor Shell (Windows CE .NET 4.2)». docs.microsoft.com.
  4. ^ «Command Processor Shell (Windows CE 5.0)». docs.microsoft.com.
  5. ^ «Command Processor Shell (Windows Embedded CE 6.0)». docs.microsoft.com.
  6. ^ Zachary, G. Pascal (1994). Showstopper! The Breakneck Race to Create Windows NT and the Next Generation at Microsoft. The Free Press. ISBN 0-02-935671-7.
  7. ^ Douglas McConnaughey Boling (2001). Programming Microsoft Windows CE (2nd ed.). Microsoft Press. ISBN 978-0735614437.
  8. ^ a b «cmd». docs.microsoft.com.
  9. ^ «Command Redirection, Pipes — Windows CMD — SS64.com». ss64.com. Retrieved 2021-09-23.
  10. ^ Command prompt (Cmd.exe) command-line string limitation
  11. ^ Microsoft Operating System/2 User’s Reference (PDF). Microsoft. 1987.
  12. ^ Hill, Tim (1998). Windows NT Shell Scripting. Macmillan Technical Publishing. ISBN 978-1578700479.
  13. ^ «Command Processor Commands (Windows CE .NET 4.2)». docs.microsoft.com.
  14. ^ «Command Processor Commands (Windows CE 5.0)». docs.microsoft.com.
  15. ^ «Command Processor Commands (Windows Embedded CE 6.0)». docs.microsoft.com.
  16. ^ «Windows 2000 delayed environment variable expansion». Windows IT Pro. Archived from the original on 2015-07-13. Retrieved 2015-07-13.
  17. ^ «Setlocal». TechNet. Microsoft. Retrieved 2015-01-13.

Further reading

Edit

  • David Moskowitz; David Kerr (1994). OS/2 2.11 Unleashed (2nd ed.). Sams Publishing. ISBN 978-0672304453.
  • Stanek, William R. (2008). Windows Command-Line Administrator’s Pocket Consultant (2nd ed.). Microsoft Press. ISBN 978-0735622623.

External links

Edit

  • «Command-line reference A-Z». Microsoft.
  • «Cmd». Microsoft Windows XP Product Documentation. Microsoft. Archived from the original on 2011-09-02. Retrieved 2006-05-24.
  • «Command Prompt: frequently asked questions». windows Help. Microsoft. Archived from the original on 2015-04-22. Retrieved 2015-04-20.
  • «An A–Z Index of the Windows CMD command line». SS64.com.
  • «Windows CMD.com – Hub of Windows Commands». windowscmd.com. Archived from the original on 2022-01-11. Retrieved 2022-01-04.
Источник

A successful PC or system startup requires a series of Microsoft services(in some cases there is also the need for some non-Microsoft-related services) to be on the Windows Startup list. 

Without these essential Startup services, your system will not function properly or in serious cases, it will crash before Startup.

In this article, you will learn about Windows Command Processor. And some of its related errors that some Windows users have faced. To make a short introduction, the Windows Command Processor is a necessary Windows service related to CMD that starts automatically on Startup. 

Any mishandling such as stopping the process or removing it from the Startup list can lead to system freezing or in some serious cases the system will crash.

Now some viruses or malware are programmed to infiltrate your system, take the name of the Command Processor(cmd.exe), avoid detection from Windows Defender and other Antivirus or Antispyware.

These viruses or malware programs upon execution will pop up error messages stating “Windows Command Processor has stopped Working”.

Windows Command Processor or cmd.exe is a command interpreter and executioner for an operating system like Microsoft Windows(Windows NT & Windows CE), OS2, eComStation, ArcaOS, and ReactOS. “cmd.exe” is the name of the executable file for the Command Processor.

The commonly referred to name CMD or Command Prompt and most Windows users mainly relate to these two titles. 

The cmd.exe is the counterpart to DOS in Windows 9X systems and is similar to Unix Shells in Unix-like systems. Although in different systems the implementations in cmd.exe are different, the basic set of commands and behavior pattern remains consistent.

Causes Behind The Error

As we have learned some of the basic information about the Windows Command Processor(cmd.exe) in the previous section, we can say that it is a legitimate Windows file then why does the system show pop-ups or error messages?

The presence of malware is the main reason behind the error messages that keep flashing on your screen. Once a malware program infiltrates your computer or system it will take the same name as your Windows Command Processor i.e “cmd.exe” and once executed pop-up messages will show on your screen asking permission to open the Command Processor.

Moreover, you cannot simply close these messages if you click on cancel, it will pop up from time to time and this consistent flashing of pop-up is the most annoying part of this “Command Processor” Malware.

Some other features that this malware has shown are

  • Antivirus/Antimalware Resistant

Antivirus programs like Norton, Avira, and AVG can’t stop the malware from executing its function of showing continuous pop-ups.

  • Automatic Registry Entry

The malware can make its own entry into the computer registry and add its name on the Startup list so that it can automatically start every time you start your system.

  • Attracts more Cyberthreats

This Malware doesn’t affect your computer i.e it is in a dormant state if the network connection is turned off. But when the Internet connection is established the malware starts attracting Cyberthreats through the internet leading to further system vulnerabilities such as system freezing, slowing down the computer speed, etc. 

Solutions To Fix The Windows Command Processor On Startup Error

  1. Remove The Malware/Virus Files Manually
  2. Disable All Non-Microsoft Services
  3. Run A System Scan

Solution 1- Remove The Malware/Virus Files Manually.

To delete the Virus files manually first, you need to know their storage location. The “AppData” folder contains most of these replicating malware files and is named in random letters.

Also, you need to identify these files carefully lest you delete other files that have nothing to do with the viruses or malware. 

Step 1- Open the Task Manager(Right-click on the taskbar and select the Task manager option).

Step 2- Now in the Processes tab, search for suspicious processes with random letters(Example of such file names are “sadfiscixg” or “gsdodpgsd” or “gfdigd” or “fsayopkpmiicu” or “ladhtv”). By searching for these random file names make it easy to spot suspicious files.

Step 3- Open the Run dialog box(press Windows + R), type “regedit” and hit the Enter button.

Step 4- Navigate to “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”. 

Here you can find suspicious files that have made an unofficial entry into your system Registry.

Searching for suspicious files registry entries.

Step 5- Now that you are aware of these suspicious virus/malware files, you need to restart your computer in Safe Mode. 

To start your Windows 10 computer in Safe Mode follow this step-by-step guide.

  • By pressing the Shift key, click on Power-> Restart.
  • When the screen starts and shows the Windows recovery console and a list of options to choose from, navigate to Troubleshoot-> Advanced Options-> Startup Settings-> Restart.
  • After the computer restarts and a list of options show up on the screen, select the 4 or F4 key to start your computer in Safe Mode.

Step 6- Now delete all the suspicious files and other data related to them(related folders, logs, .txt documents, etc.) that might be viruses or malware from these following directories:

  • C:\Users\’xxx’\AppData\Roaming
  • C:\Users\’xxx’\AppData\Local
  • C:\Users\’xxx’\AppData\Local\Temp

Note- For most Users, the AppData folder is in Hidden status.

Locations in which replicating malware can be found

Step 7- After the process is completed, restart your computer.

Solution 2- Disable All Non-Microsoft Services

A successful system startup requires a bunch of Microsoft programs/services as well as other third-party services that are on the Startup programs list. Now, this solution requires you to disable all non-Microsoft programs from the System Configuration window and test the other third-party services individually and figure out which of these services is causing the error.

Step 1- Open the Run dialog box. Type “msconfig” and hit the Enter button.

Step 2- In the Services tab, click on the check box “Hide all Microsoft services”. Upon doing the screen will show you a list of all third-party non-Microsoft programs that are on your Startup sequence.

System Configuration- Services tab.

Step 3- Now click on the “Disable all” button. By doing this all the previous non-Microsoft programs/services that are on the list of Startup programs will stop working.

Step 4- Click on “Apply” then on “Ok”.

Step 5- Now close the System Configuration window and restart your computer when a message pops up asking you to restart your computer to apply the changes.

Step 6- After the successful restart of your system and there is a sign of pop-ups stating “Your Windows Command Processor has stopped working” then you can definitely say that third-party service(s) are responsible for this error.

Step 7- Now test each of these third-party programs one by one and identify the one which is responsible for the error.

  • Repeat the above Step 1 and Step 2.
  • Select a non-Microsoft service and re-enable it.
  • Restart your computer. If you still don’t receive the error message then start the same process again until you find that one third-party service is causing trouble.

Step 8- Now that you have found the third-party service that is responsible for the error then you need to figure out if it is a malware file or a normal file. If it is malware then you can follow Solution 1 and erase the malware manually.

Step 9- If it is a normal file then try to update the said service online and observe if you are still receiving the error message or not.

Solution 3- Run A System Scan 

Step 1- Open the CMD in Administrator mode.

Opening the Command Prompt in Administrator mode

Step 2- Type in the following command “chkdsk c: /f /r /x”. Since the Disk Drive you are checking is the boot drive then the system will ask for restart confirmation. Type “y” and hit the Enter button.

Running the check disk command in Command Prompt

Step 3- During the boot process, the system will run the following command. It will take some time for the process to complete. After a successful restart of your PC open the CMD in administrator mode again. 

Step 4- Type the command “Dism /Online /Cleanup-Image /RestoreHealth”. The scan will take several minutes to complete. If the scan results show error messages then some of your Windows 10 files are corrupt.

Running the DISM command in Command Prompt

Step 5- Type in the command “sfc /scannow” and hit Enter. This command may be able to fix some of the corrupted files.

Running the SFC command in Command Prompt

Step 6- After the scan is completed and you still receive error messages then you have to Refresh or Reset your Windows 10 system to solve the problem.

Step 7- Now that you have scanned and fixed all corrupted system files then it is time to Run a full scan on your PC to find out about all your malware programs. 

Step 8- Once the Malware scan is completed restart your PC and the error regarding the “cmd.exe” is solved. Hopefully!

Источник

Одним из важных компонентов операционной системы Windows является командный процессор (Windows Command Processor), который отвечает за выполнение команд и скриптов на языке командной строки.

Что такое командный процессор?

Командный процессор — это программное обеспечение, которое предоставляет пользователю интерфейс для взаимодействия с операционной системой через командную строку. В операционной системе Windows командный процессор называется cmd.exe или command.com.

Много процессов Windows Command Processor

Windows Command Processor имеет способность запускать несколько процессов одновременно. Это означает, что в системе может существовать несколько экземпляров командного процессора, каждый из которых выполняет отдельные команды и скрипты.

Зачем нужны много процессов Windows Command Processor?

Существует несколько причин, по которым может потребоваться запускать много процессов Windows Command Processor:

  1. Параллельное выполнение задач. Когда несколько задач требуют выполнения команд одновременно, каждая задача может быть назначена на отдельный процесс Windows Command Processor. Это позволяет ускорить выполнение задач и увеличить эффективность работы.

  2. Изоляция задач. Каждый процесс Windows Command Processor работает в своем собственном окружении, что позволяет изолировать выполнение каждой задачи от других. Если одна задача завершается с ошибкой или падает, остальные задачи продолжат работу нормально.

  3. Повышение безопасности. Запуск нескольких процессов Windows Command Processor может повысить безопасность системы. Если один процесс компрометирован или заражен вредоносным кодом, другие процессы могут продолжать работу без вмешательства злоумышленника.

  4. Разделение нагрузки. Запуск много процессов Windows Command Processor позволяет распределить нагрузку на ресурсы системы, ускоряя выполнение команд и скриптов.

Заключение

Много процессов Windows Command Processor являются важной частью операционной системы Windows, обеспечивая выполнение команд и скриптов на языке командной строки. Их использование позволяет достичь параллельного выполнения задач, изоляции задач, повышения безопасности и разделения нагрузки на ресурсы системы.

Источник

Windows command processor is a necessary Windows service related to command prompt that starts automatically on startup. Removing it from startup or killing the process might freeze or crush your PC.

Can I disable Windows command processor?

you can enable and disable start up programs and services from there. The start up tab will be the one you want.

How do I get the Windows command processor?

Get CPU Information via Command Prompt in Windows 10

  1. Press the Win + R hotkeys together on the keyboard and type the following command in your Run box: msinfo32. Tip: See the ultimate list of all Windows keyboard shortcuts with Win keys.
  2. In the System Summary section, look at the Processor value in the right pane:

How do I fix Windows command processor has stopped working?

Then, do the following:

  1. Click Start and type in “msconfig” (no quotes).
  2. Click the Services tab and then click the check box that says “Hide all Microsoft services”.
  3. Next, click the “Disable all” button.
  4. Click the Apply button, and then click OK.
  5. Close any other open windows on the system and save your work.

How do you type a command in Windows?

Press Windows+R to open “Run” box. Type “cmd” and then click “OK” to open a regular Command Prompt. Type “cmd” and then press Ctrl+Shift+Enter to open an administrator Command Prompt.

What is Windows Shell experience?

The “Windows Shell Experience Host” is an official part of Windows. It is responsible for presenting universal apps in a windowed interface. The Windows Shell Experience Host can be seen using a significant amount of memory in the Task Manager.

How do I find my computer’s processor?

Head to Control Panel > System and Security > System to open it. You can also press Windows+Pause on your keyboard to instantly open this window. Your computer’s CPU model and speed are displayed to the right of “Processor” under the System heading.

How can I check my processor speed using cmd?

Open it and run this command: Get-WmiObject win32_processor | Select-Object -Property Name, MaxClockSpeed, CurrentClockSpeed. The output should tell you the name of your CPU, as well as its maximum and current speeds.

Why is cmd not working?

Update PATH System Environment Variable to enable CMD to work. 1. Type: environ in the Search box and select “Edit” the system environment variables to open “System Properties with Advanced”. Reboot PC and then you shall be able to use CMD in Windows 10 again.

Why does command prompt stop working?

In case the Windows 10 Command Prompt not working issue is caused by corrupted system files, you can use Windows PowerShell to run SFC command to detect and fix corrupted or missing system files. After the SFC scan is finished, you can restart your computer and open Command Prompt again.

Is Windows command processor really a virus?

Run the Malwarebytes using these steps to remove Windows Command Processor virus (UAC Virus)

  • Make sure your computer is up to date with windows updates.
  • Make sure Windows Firewall is enable.
  • Install reputable and commercial How to remove Windows Command Processor virus (UAC Virus) .
  • Keep the Antivirus active and current

    How can I remove Windows command processor?

    Remove Windows Command Processor From Control Panel. 1. Go to Start menu and click on Control Panel. 2. Select Uninstall a Program option under Programs category. 3. Select and Uninstall Windows Command Processor virus from your PC.

    Where is CMD on Windows 10?

    In Windows 10, you can use the search box inside the Start menu. Type cmd there and press CTRL + SHIFT + ENTER to launch the command prompt elevated. This also works on the Start screen.

    How do you enable command prompt?

    Way 1: Enable Command Prompt in Apps list. Step 1: Open the Apps list by right-clicking an icon on the Start menu and selecting All apps on the bottom-right side. In addition, you can also right-click any blank space on the menu. Step 2: Click Command Prompt in the list to enable it. Way 2: Enable Command Prompt by Search function.

    • Источник

    • Что это?
    • Что делать?
    • Заключение

    Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.

    Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.

    В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.

    Часто эта запись — вирус, рекламное ПО или даже майнер.

    Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.

    Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.

    Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).

    Вот еще пример, когда запись возможно и не вирус:

    Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.

    Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.

    Пример как процесс может грузить ПК:

    Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.

    Что делать?

    Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.

    Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.

    Алгоритм действий:

    1. Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
    2. Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
    3. Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.

    РЕКЛАМА

    Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):

    1. Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
    2. AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
    3. HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.

    После сканирования, для полного удаления часто нужна перезагрузка.

    Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:

    Кстати утилиту можно скачать здесь, она полностью бесплатная.

    Потом ставим галочки на всех обьектах:

    Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:

    В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.

    Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.

    Заключение

    1. Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
    2. Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.

    Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!

    Источник

  • Windows command net command что это
  • Windows command processor грузит процессор
  • Windows command line windows version
  • Windows command line zip command line
  • Windows command line open file