Недавно я отсканировал диск с помощью MalwareBytes Anti-Malware, а затем принял карантин конкретного раздела реестра (не помню, какой именно), который, похоже, был связан с cmd.exe. После этого сканирования и карантина cmd.exe запускается, изменяя размер окна на очень маленький и выходя менее чем за секунду. Даже из powershell он делает то же самое, но оставляет меня в powershell, не закрывая окно powershell. Я подозревал какое-то вредоносное ПО, но MBAM ничего не основал. Может быть редакция раздела реестра, связанная с cmd, который MBAM удалил, и теперь он не работает должным образом.

Что я могу сделать, чтобы исправить проблему с cmd.exe?

1 ответ1

0

Это была вредоносная программа под названием "Sound Mixer", криптовалютный майнер. Не обнаруживается MalwareBytes Anti-Malware, но обнаруживается MalwareBytes Anti-Rootkit. Я удалил ключ автозапуска в [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] и теперь cmd работает нормально.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .