990x.top

Простой компьютерный блог для души)

Обработчик команд Windows в автозагрузке — что это? (Windows 10)

Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.

Обработчик команд Windows в автозагрузке — что это такое?

Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.

В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.

Часто эта запись — вирус, рекламное ПО или даже майнер.

Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.

Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.

Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).

Вот еще пример, когда запись возможно и не вирус:

Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.

Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.

Пример как процесс может грузить ПК:

Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.

Что делать?

Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.

Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.

1. Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
2. Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
3. Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.

Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):

1. Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
2. AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
3. HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.

После сканирования, для полного удаления часто нужна перезагрузка.

Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:

Кстати утилиту можно скачать здесь, она полностью бесплатная.

Потом ставим галочки на всех обьектах:

Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:

В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.

Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.

Заключение

1. Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
2. Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.

Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!

filecheck .ru

Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft .

Cmd.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли cmd.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с cmd.exe

1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
2. Обновите программу Windows Command Processor. Обновление можно найти на сайте производителя (ссылка приведена ниже).
3. В следующих пунктах предоставлено описание работы cmd.exe.

Информация о файле cmd.exe

Описание: cmd.exe это файл командной строки Microsoft Windows. Командная строка обеспечивает текстовый доступ к файловой системе и программам компьютера. Некоторые приложения запускают cmd.exe как часть обычного режима работы. Отключение командной строки может прекратить нормальную работу этих программ. Вам не следует удалять данную программу с вашего компьютера.

Подробный анализ: cmd.exe часто вызывает проблемы и необходим для Windows. Cmd.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 302,592 байт (35% всех случаев), 226,304 байт и еще 22 варианта .
Это файл, подписанный Microsoft. У процесса нет видимого окна. Поэтому технический рейтинг надежности 8% опасности.
Существует возможность удалить программу FACEIT AC или The KMPlayer RePack by CUTA, обновить ее, или попросить помощи у поставщика программного обеспечения. Перейдите к www.faceit.com, чтобы обновить ее, перейдите к www.faceit.com или kmplayer.xsda.ru, чтобы связаться с поставщиком, или к FACEIT AC или The KMPlayer RePack by CUTA в Панели управления Windows (раздел Программы и компоненты) для удаления.

Вирусы с тем же именем файла

Является ли cmd.exe вирусом? Нет, это не вирус. Настоящий файл cmd.exe — это безопасный системный процесс Microsoft Windows, который называется «Windows Command Processor». Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: такой как, Trojan.ADH.2 или Trojan.Gen (определяется антивирусом Symantec), и TROJ_GEN.R3ECDBP или TROJ_GEN.R001C0PIP17 (определяется антивирусом TrendMicro).
Чтобы убедиться, что работающий cmd.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

• Если cmd.exe находится в подпапках C:\Windows, тогда рейтинг надежности 5% опасности. Размер файла 302,592 байт (51% всех случаев), 202,752 байт и еще 8 варианта . Это системный процесс Windows. Это файл, подписанный Microsoft. У процесса нет видимого окна.
• Если cmd.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 72% опасности. Размер файла 434,688 байт (50% всех случаев), 407,726 байт или 20,480 байт. Это не файл Windows. У процесса нет видимого окна.
• Если cmd.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 100% опасности. Размер файла 696,000 байт.
• Если cmd.exe находится в папке C:\Windows, тогда рейтинг надежности 72% опасности. Размер файла 16,384 байт.

Важно: Некоторые вредоносные программы маскируют себя как cmd.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл cmd.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

я хочу узнать из-за этой програмы я не могу установить игру почему?

Файл командной строки Windows. Располагается, как правило в %windir%\system32\cmd.exe. 65

очень сильно загружает процессор. ( alexey

знаю одно, мешает работать и заваливает флешки не нужными папками, просто чушь какая-то Владимир

постоянно выскакивает на рабочий стол Михаил

загружает процессор до 100%

около ста процессов cmd.exe грузит процессор.

если процес cmd.exe сильно грузмт процесор попоробуйте убить процес и обратите внимание не появляеться ли после остановки процеса cmd.exe процесы типа ntv.exe или dtv.exe, если они есть — это очень не хороший вирус.. в силу того что я лентяй лечить даже не пытался — переустановил систему и прошерстил бесплатным авастом — всё гуд:) Yaan

очень загружает процессор. при отключении проц разгружается, на работе компьютера отключение никак не отражается Эдвард

знаю одно точно он убивает процесор Руслан

можно остановить процес в диспетчере задач но при другом включении снова появится руслан

При вкл.компьютера открывается окно с ошибкой загрузки этого файла. Сергей

Если у вас появился вирус, маскирующийся под процесс командной строки (cmd.exe), попробуйте скачать программу CCleaner (ТОЛЬКО бесплатную версию и ТОЛЬКО с официального сайта piriform.com), слева пункт «сервис», в нём подпункт «автозагрузка». Удаляете все подозрительные пункты типа cmd.exe (не рекомендую удалять ctfmon.exe, т.к. он отвечает за языковую панель и всё, что связано с языковыми настройками), потом проверяете им же на наличие ошибок. После этого перезагружаете компьютер. Если не поможет, то попробуйте установить программу unlocker, найдите в проводнике этот файл и с помощью этой программы удалите, а после скачайте оригинальную версию программы cmd.exe (командной строки) и сохраните в ту же самую папку, откуда только что удалили и снова перезагрузите компьютер. Если вместо вируса теперь открывается командная строка, то всё в порядке (она закрывается крестиком в верхнем правом углу 🙂 ), если же вирус продолжает вам надоедать, то тут уж только переустановка windows или восстановление реестра. k1-801

Народ, тут такое дело. У меня этот же файл загружал от 30 до 70% процессорного времени. Я через msconfig нашел в автозагрузке файл Chew7hall(это активатор Винды), отключил его и после перезагрузки cmd.exe даже не было в диспетчере. Соответственно и нагрузка на процессор упала. Это я все к чему — проверьте свою автозагрузку и удалите из нее всякий ненужный хлам. Ну а если уж это вирус, то соответственные антивирусные приложения вам в помощь. Удачи! Аква

Если у вас появился вирус, маскирующийся под процесс командной строки (cmd.exe), попробуйте скачать программу CCleaner (ТОЛЬКО бесплатную версию и ТОЛЬКО с официального сайта piriform.com), слева пункт «сервис», в нём подпункт «автозагрузка». Удаляете все подозрительные пункты типа cmd.exe (не рекомендую удалять ctfmon.exe, т.к. он отвечает за языковую панель и всё, что связано с языковыми настройками), потом проверяете им же на наличие ошибок. После этого перезагружаете компьютер. Если не поможет, то попробуйте установить программу unlocker, найдите в проводнике этот файл и с помощью этой программы удалите, а после скачайте оригинальную версию программы cmd.exe (командной строки) и сохраните в ту же самую папку, откуда только что удалили и снова перезагрузите компьютер. Если вместо вируса теперь открывается командная строка, то всё в порядке (она закрывается крестиком в верхнем правом углу 🙂 ), если же вирус продолжает вам надоедать, то тут уж только переустановка windows или восстановление реестра. k1-801

Народ, тут такое дело. У меня этот же файл загружал от 30 до 70% процессорного времени. Я через msconfig нашел в автозагрузке файл Chew7hall(это активатор Винды), отключил его и после перезагрузки cmd.exe даже не было в диспетчере. Соответственно и нагрузка на процессор упала. Это я все к чему — проверьте свою автозагрузку и удалите из нее всякий ненужный хлам. Ну а если уж это вирус, то соответственные антивирусные приложения вам в помощь. Удачи! Аква

При появлении этого вируса, срочно протестировать весь компьютер антивирусом (некоторые утверждают, что можно просто удалить этот вирус, но я им не верю), если не поможет — попробовать переустановить систему. Piga

У меня из за нее в контакт не заходит. Рокс

После сканирования авастом нашлось множество троянов. После перезагрузки комп просто не запускается полностью, после выбора пользователя он сохраняет данные и готовится к выключению и все по кругу ( когда выкл комп появляется вот эта же ошибка, до сканирования ее не было Дима

У меня на компе баннер, я успел его убрать но осталась командная строка с названием C:\Windows\System32\cmd.exe что делать с ним? валерий

Chew7hall(это активатор Винды) отключить в диспетчере задач

Совершенно верно он появляется при активации не лицензии Михаил

Тем у кого cmd.exe жрет ресурсы посвящается. Я Вам ответственно заявляю, у Вас пиратская винда и потому cmd.exe есть следствие деятельности столь же пиратского активатора (он же Chew7). Проблема решается следующим образом: Жмем Пуск — в окне «найти программы и файлы» пишем msconfig — жмем Ввод — вкладка Автозагрузка — снимаем галку с Chew7hallе — Применить — Ок -Перезагружаемся. Проверьте, если все верно, то Диспетчер задач во вкладке Быстродействие более не покажет Вам большой загруженности процессора. Удачи. Вячеслав

люди помогите пожалуйста. у меня браузер мозилла файфокс 18.0 и при включении компа вылазит черное окошко cmd.exe в котором написана ссылка на какой то сайт woodportent, окошко само закрывается через пару секунд,а потом автоматически включается браузер и переходит на эту ссылку. это бесит. как убрать? может удалить этот смд? Sky

подскажите пожалуста как можно удалить cmd? пробывал разными способами система не даёт Виталий

С помощю програмы Auslogics BoostSpeed открить автозагрузку и удалить от туда хост-файл от Microsoft, перезагрузить ПК и наслождаться нормальной роботой ОС (никакие антивируси и скани его необнаружат, даже не теряйте на них время и нервы) Виталий

Если у вас появился вирус, маскирующийся под процесс командной строки. Если у вас появился вирус, маскирующийся под процесс командной строки. Если у вас появился вирус, маскирую

это обычный интерпритатор командной строки(аналог bash в linux) sova

Пуск/Панель задач/Назначиные задачи/Удалить-_-(если есть) леонид

Вячеслав! Респект и уважуха! Коротко, ясно и помогло! А остальное все чес Вадим

У меня при включении запустился. Не закрывается. Я открыла Chrome, посмотрела в диспетчер задач. а вместо одного процесса chrome.exe *32 их СЕМЬ. Процесса cmd.exe не нашла. Закрыла все эти хромы, запустила браузер заново. Та же история. Антивируса на компьютере нет, никак не удосужимся приобрести. Алина

у меня постоянно при установке любой игры вылазит этот cmd.exe и проводит очень долгую проверку файлов которые я устанавливаю! Процессор грузит на 1-20%, но лаги песда( xKoSx

расположение cmd.exe — %WinDir%\System32\cmd.exe, %SystemDir\System32\cmd.exe или — C:\Windows\System32\cmd.exe Данил Загребалов

у меня после включения компа выходит C windows system32 cmd.exe помогите это убрать азиз турусбаев

А если у меня не находит путь к етой програмы и я потому не могу распаковать файл. Что мне делать? kolya

У меня пишет. Устройство не готово, возможно, открыта дверца человечек

Из-за этого сmd.exe я не могу переустановить ОС. Ксения

cmd.exe — это командная строка. Странно, что она у вас стоит в автозагрузке, уберите ее оттуда. В командной строке наберите msconfig.exe, затем идете в закладку Автозагрузка и убирайте галочку напротив cmd.exe. Но еще возможно, что у вас стартует какой-то процесс по планировщику и некорректно отрабатывает и поэтому и остается не закрытым. Проверьте все задания в планировщике. думаю не стоит делать из мухи слона

Спасибо Вячеславу огромное. Сделал как он сказал. Все стало норм. Максим

Ошибка: Не удается найти процесс «4624». C:\Users\HOME\AppData\Local\Temp (ping 127.0.0.1 -n 2 -w 500 & del /q /f C:\Us ers\HOME\AppData\Local\Temp\AF42TM

1.EXE & if not exist C:\Users\HOME\AppData\ Local\Temp\AF42TM

1.EXE (exit ) ) Обмен пакетами с 127.0.0.1 по с 32 байтами данных: Ответ от 127.0.0.1: число байт=32 время 1мс TTL=128
Александр cmd.exe очень важная программа для Windows он обрабатывает данные нужне для Windows
Oleg

Лучшие практики для исправления проблем с cmd

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с cmd. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса cmd.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

cmd сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.