990x.top

Простой компьютерный блог для души)

Обработчик команд Windows в автозагрузке — что это? (Windows 10)

Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.

Обработчик команд Windows в автозагрузке — что это такое?

Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.

В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.

Часто эта запись — вирус, рекламное ПО или даже майнер.

Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.

Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.

Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).

Вот еще пример, когда запись возможно и не вирус:

Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.

Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.

Пример как процесс может грузить ПК:

Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.

Что делать?

Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.

Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.

1. Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
2. Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
3. Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.

Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):

1. Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
2. AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
3. HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.

После сканирования, для полного удаления часто нужна перезагрузка.

Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:

Кстати утилиту можно скачать здесь, она полностью бесплатная.

Потом ставим галочки на всех обьектах:

Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:

В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.

Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.

Заключение

1. Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
2. Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.

Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!

cmd.exe что это за процесс?

Всем привет Поговорим о таком процессе как cmd.exe, вот что это такое? Ох ребята, я с процессом cmd.exe знаком очень давно потому что при выполнении любой команды винды из консоли, то он в это время всегда висит в процессах. Даже если ничего не делать, а просто открыть командную строку, то он все равно висит. А все потому, что командная строка работает под процессом cmd.exe, и любые команды, сценарии, батники, все они выполняются при помощи cmd.exe… такой закон природы

А вот тут уже немного интереснее. Я написал сценарии, верно? Все верно. Дело в том, что сценарии могут быть не простые, а скрытые. То есть видите в диспетчере задач процесс cmd.exe, то это значит, что явно что-то делается под этим процессом. Ну или сценарий какой-то выполняется в скрытом режиме или же команда какая-то запущена. Ведь в командной строке есть куча команд всяких.

В 95% наличие процесса cmd.exe не говорит о том что у вас в компе живет вирус, нет. Многие программы используют cmd.exe в своих целях, это нормально. Процесс cmd.exe может быть в диспетчере, однако висеть там постоянно, то нет, это уже не совсем нормально. И грузить процессор он тоже не должен. И главное, у cmd.exe всегда должна быть своя родная иконка в виде командного окна в миниатюре так бы сказать

Так, ладно, давайте запустим командную строку, зажимаем Win + R, появится окошко выполнить, туда пишем эту команду:

Нажали ОК, появилось вот такое черное окно:

Это и есть сама командная строка, думаю что и так понятно И вот теперь если открыть диспетчер задач, то мы увидим там процесс cmd.exe, смотрите:

Да, тут также можно заметить еще и conhost.exe, но это не командная строка, я уже не помню для чего процесс этот нужен, но я знаю одно, он системный и вырубать его не стоит

При этом, если нажать правой кнопкой по cmd.exe и выбрать там пункт Открыть расположение файла:

То мы попадем вот в эту папку:

Ну а эта папка уже не простая, это системная папка System32, в которой ничего вообще трогать нельзя. Это же система, это ведь сама винда

Так что, какой вывод можно сделать? Cmd.exe это процесс системный, он не должен постоянно висеть в диспетчере. Да и странно будет если он сам периодически появляется в диспетчере, то есть вы ничего не делаете, не устанавливаете никакие программы, ничего не запускаете, и тут процесс cmd.exe появился на некоторое время и исчез… То да, это немного странная ситуэйшн.. Что в таком случае делать? Ну ребята, я советую вот что.. это проверить комп утилитами. Какими? Вот например Dr.Web CureIt!, отличная утилита против всех мощных вирусов, о ней я уже писал вот здесь:

Потом еще проверить утилитой HitmanPro, она находит всевозможные рекламные вирусы, чистит ярлыки, удаляет левые расширения и левые непонятные проги, короче советую. О ней я писал вот здесь:

Вот такие дела. На этом все ребята, удачи вам и чтобы все у вас было хорошо

Командный процессор

Оболочка операционной системы (от англ. shell — оболочка) — интерпретатор команд операционной системы (ОС), обеспечивающий интерфейс для взаимодействия пользователя с функциями системы.

В общем случае, различают оболочки с двумя типами интерфейса для взаимодействия с пользователем: интерфейс командной строки (CLI) и графический пользовательский интерфейс (GUI).

Содержание

Командный интерпретатор

Для обеспечения интерфейса командной строки в ОС часто используются командные интерпретаторы, которые могут представлять собой самостоятельные языки программирования, с собственным синтаксисом и отличительными функциональными возможностями.

В операционные системы Windows 9x включён командный интерпретатор command.com, в Windows NT включён командных оболочек UNIX популярны csh, ksh и другие.

Как правило, при низкоуровневой настройке ОС у пользователя есть возможность менять командный интерпретатор, используемый по умолчанию.

Функции

Командный интерпретатор исполняет команды своего языка, заданные в командной строке или поступающие из стандартного ввода или указанного файла.

В качестве команд интерпретируются вызовы системных или прикладных утилит, а также управляющие конструкции. Кроме того, оболочка отвечает за раскрытие шаблонов имен файлов и за перенаправление и связывание ввода-вывода утилит.

В совокупности с набором утилит, оболочка представляет собой операционную среду, полноценный язык программирования и мощное средство решения как системных, так и некоторых прикладных задач, в особенности, автоматизации часто выполняемых последовательностей команд.

Стандартный командный интерпретатор

Стандартом ISO/IEC 9945 (Том 3. Оболочка и утилиты) определен язык оболочки, включающий конструкции последовательного (перевод строки, точка с запятой), условного («if», «case», «||», «&&») и циклического («for», «for in», «while», «until») исполнения команд, а также оператор присваивания.

Стандартом также определен режим редактирования вводимых команд, являющийся подмножеством команд стандартного текстового редактора («vi»).

Реализации и доступность

В современных открытых Unix-подобных ОС наиболее распространены такие языки командных интерпретаторов как zsh, реализующие надмножества языка стандартной оболочки.

Для альтернативных ОС также доступны реализации этих оболочек.

Альтернативы

Наряду со стандартными, в открытых ОС применяются также альтернативные оболочки tcsh, отличающиеся синтаксисом управляющих конструкций и поведением переменных.

Некоторые альтернативные ОС поставляются с интерпретаторами собственных языков командных файлов (такими, как язык командных файлов ОС Microsoft Windows NT, язык OS/2 и т. п.)

Некоторые предпочитают пользоваться для автоматизации часто выполняемых последовательностей команд новыми интерпретируемыми языками, например, Python.

Графическая оболочка

Графические оболочки для OC Windows

Последние версии ОС Windows используют в качестве своей оболочки интегрированную среду Проводника Windows. Проводник Windows представляет собой визуальную среду управления включающую в себя Рабочий стол, Меню пуск, Панель задач, а также функции управления файлами. Ранние версии ОС Windows 3.xx в качестве графической оболочки включают менеджер программ.

Многие сторонние разработчики предлагают альтернативные среды, которые могут быть использованы вместо оболочки проводника, включенной по умолчанию компанией Microsoft в систему Windows.

• Aston shell
• BB4Win
• BBlean
• Cairo (Under Development)
• Chroma
• Emerge Desktop
• Geoshell
• Litestep
• Packard Bell Navigator
• Program Manager
• Secure Desktop
• SharpE
• Talisman Desktop
• WinStep
• Windows Explorer
• Microsoft Bob

См. также

Wikimedia Foundation . 2010 .

Смотреть что такое «Командный процессор» в других словарях:

командный процессор — Часть операционной системы, обрабатывающая команды, вводимые пользователем из командного файла, и запускающая задачи для их выполнения. [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ. Москва 1993] Тематики… … Справочник технического переводчика

командный процессор (ОС типа UNIX) — Один из наиболее развитых командных языков. [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ. Москва 1993] Тематики информационные технологии в целом EN shell … Справочник технического переводчика

в MS DOS обозначается дополнительный командный процессор — — [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ. Москва 1993] Тематики информационные технологии в целом EN command … Справочник технического переводчика

Процессор (значения) — Список значений слова или словосочетания со ссылками на соответствующие статьи. Если вы попали сюда из … Википедия

Цифровой сигнальный процессор — (англ. Digital signal processor, DSP; сигнальный микропроцессор, СМП; процессор цифровых сигналов, ПЦС) специализированный микропроцессор, предназначенный для цифровой обработки сигналов (обычно в реальном масштабе времени) … Википедия

MS-DOS — MS DOS … Википедия

Программы UNIX-подобных операционных систем — Это список популярных программ, работающих в операционных системах основанных на UNIX (POSIX совместимых). Некоторые из этих программ являются стандартными для UNIX подобных систем. Содержание 1 Системный софт 1.1 Общего назначения … Википедия

bash — У этого термина существуют и другие значения, см. Bash (значения). GNU Bourne Again SHell Типичная сессия в bash … Википедия

КП — командный процессор Словарь: С. Фадеев. Словарь сокращений современного русского языка. С. Пб.: Политехника, 1997. 527 с. КП колёсная пара КП командир пулемёта воен. Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков … Словарь сокращений и аббревиатур

Операционная система — У этого термина существуют и другие значения, см. Операционная система (значения). Запрос «OS» перенаправляется сюда; см. также другие значения. Операционная система, сокр. ОС (англ. operating system, OS) комплекс управляющих и… … Википедия