990x.top

Простой компьютерный блог для души)

Обработчик команд Windows в автозагрузке — что это? (Windows 10)

Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.

Обработчик команд Windows в автозагрузке — что это такое?

Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.

В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.

Часто эта запись — вирус, рекламное ПО или даже майнер.

Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.

Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.

Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).

Вот еще пример, когда запись возможно и не вирус:

Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.

Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.

Пример как процесс может грузить ПК:

Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.

Что делать?

Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.

Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.

1. Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
2. Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
3. Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.

Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):

1. Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
2. AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
3. HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.

После сканирования, для полного удаления часто нужна перезагрузка.

Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:

Кстати утилиту можно скачать здесь, она полностью бесплатная.

Потом ставим галочки на всех обьектах:

Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:

В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.

Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.

Заключение

1. Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
2. Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.

Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!

Прекращена работа программы «Обработчик команд Windows»

Привет всем, такая проблема, взялать просто из неоткуда, включаю камп и понеслось, каждый 2-3 минуты вылетает следующее окно. нереально загружен процессор, работать за кампом стало просто Адски. уже все перепробовал, вы, последняя надежда.

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: cmd.exe
Версия приложения: 6.1.7601.17514
Отметка времени приложения: 4ce798e5
Имя модуля с ошибкой: ole32.dll
Версия модуля с ошибкой: 6.1.7601.17514
Отметка времени модуля с ошибкой: 4ce7c92c
Код исключения: c0000005
Смещение исключения: 000000000001022a
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: b600
Дополнительные сведения 2: b600d4de673f4ebfd058284085904879
Дополнительные сведения 3: 60ff
Дополнительные сведения 4: 60ffc2c8a56c526371a4b15ec762b69a

Зарание примного благодарен!

Прекращена работа программы «Windows Setup Master»
Здравствуйте! В один прекрасный день вылезло окно Windows Setup Master, не закрывается, не.

При запуске Windows вылезает ошибка: «Прекращена работа программы «Yandex»»
При запуске Windows7 вылезает ошибка: Прекращена работа программы «Yandex». Сигнатура проблемы.

Прекращена работа программы «Windows Installer»
Вообщем нужно переустановить windows, а не могу, setup.exe не запускается (другие программы.

Сообщение «Прекращена работа программы «Диспетчер окон рабочего стола»» после загрузки Windows
При включении компьютера, после того как загружается windows, Выскакивает окошко с ошибкой.

Решена Обработчик команд windows

Scoll

Новый пользователь

Обработчик команд windows и хост окна консоли грузят цп на суммарно 30%, предполагаю, что это активатор windows, но не имею понятия как исправить/удалить проблему.

Вложения

Scoll

Новый пользователь

Вложения

Файл hosts сами правили?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. — если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл — Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 («VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК») и нажать кнопку «Выполнить отмеченные скрипты». Выполнение скрипта займет некоторое время, порядка 1 — 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_ .zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

— Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

После перезагрузки, выполните такой скрипт:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку «Scan Now» («Сканировать») и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt .
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

В диспетчере задач очень много «Обработчик команд Windows(32 бита)»

Вложения

CollectionLog-2016.05.11-14.36.zip (94.6 Кб, 2 просмотров)

Прекращена работа программы «Обработчик команд Windows»
Привет всем, такая проблема, взялать просто из неоткуда, включаю камп и понеслось, каждый 2-3.

В диспетчере задач отображается очень много процессов
Недавно, при попытке входа в профиль вышло сообщение — «Служба профилей препятствует входу в.

Читайте также:  Входящее vpn подключение windows 10

Обработчик команд Windows (32 бита) нагружает процессор на 73%
Не понимаю в чем дело. Возможно ли это из-за вирусов или что- то не так с процессором?

После переустановки ОС в диспетчере задач появилось очень много процессов
Здравствуйте,у меня такая проблема,переустанавливал виндовс с 32 на 64,не с диска а напрямую с.

Внимание! Рекомендации написаны специально для пользователя IlyaSSSS. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также «Shortcut.txt».

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Вложения

p.zip (43.6 Кб, 2 просмотров)

Тут тоже ничего подозрительного.

В безопасном режиме такая же картина?

По безопасному режиму отвечу завтра.
После всех манипуляций компьютер перезагрузился только с третьего раза. Зависал с надпись перезагрузка. Такого вообще никогда не было.

Непонятные задачи в диспетчере появляются не сразу после включения компьютера. И со временем их все больше и больше становится.

Если проблема не наблюдается в безопасном режиме, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск — Поиск / Выполнить — msconfig — ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом «половинного деления». Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах — отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.