CMD.exeは呼び出し直後に閉じます(Win7 64)
Cmd Exe Closes Immediately After Calling
解決:
すべての質問に答える:
- スーパーユーザー、セーフモード、管理者として実行、所有権と権限の変更-役に立たなかった
- メニューの開始とcmd.exeのdクリックで同じ結果で呼び出していましたが、
- マカフィー、マルウェア対策、MS悪意のある除去などを使用した今日のスキャンで見つかったマルウェアはありません。
ついに私はそれを解決しました :
- 走る
regedit
に移動
HKLM Software Microsoft Command Processor または
HKEY_CURRENT_USER Software Microsoft Command Processor または
HKEY_LOCAL_MACHINE Software Microsoft Command Processor
どういうわけか、中に「EXIT」が入ったAUTORUNキーがありました。
- を削除します
AutoRunキーを押すと、すべてが正常に戻るはずです。
CMD.exeが再び機能し始めるはずです。
また、
場合によっては、起動時にコマンドプロンプトも開きます。これは、上記の解決策を適用すると、ログオン時にコマンドプロンプトでシステムがハングする場合です。
これは、[ログオン/スタートアップ]タブでコマンドプロンプトのスタートアップレジストリを無効にする必要がある自動実行を使用して修正できます。 (( 複数のエントリが存在する可能性があります )。
これは、終了コードが0x0であった理由も説明しています。
そのキーをどのように設定したのかわかりません...マカフィーは先週の金曜日にいくつかのアクティビティを示しましたが、私はそれに気づきました。
これらの症状と私の答えが将来誰かを助けることを願っています
私はこの問題を抱えていて、私の問題を解決するために何かを試すことを見つけました。
レジストリエントリの調査HKLM Software Microsoft Command Processor'Autorun 'キーがある場合、このキーを使用すると、コマンドプロンプトの実行の開始時にこのキーのバッチファイルエントリが実行されます。 RUN cmd.exe / dを使用して、この実行をスキップしてソリューションをテストすることができます。
問題がユーザー固有の場合は、HKCU Software Microsoft CommandPromptでこのキーを確認してください。現在のユーザーエントリはローカルマシンのエントリと混ざり合っているため、キーが現在のユーザーレジストリに存在する場合は、リストされているバッチファイルを実行しようとします。私のコンピューターでは、鍵はそこにありましたが、空でした。このキーにバッチファイルがある場合は、そのバッチファイルが何をしているのか、そして必要かどうかを把握します。キーを一斉に削除したところ、問題は解決しました。
私のコンピューターでは、キーは現在のユーザーには存在していましたが、ローカルマシンには存在していませんでした。
どういうわけか、何らかのウイルスがこのキーをレジストリに入れている可能性がありますが、これは有効なキーであるため、マルウェア検出器がこれを見つけるのは困難です。
私はウェブ上でこの問題に対する他の解決策を見つけられなかったので、これがあなたのために働くかどうか他の人に知らせてください。私はフォーラムに投稿したことはありませんが、これと良い解決策についてたくさんの質問を見たので、投稿しなければならないと思いました。
このリンクからこのソリューションについてのアイデアを得ました。
http://software.oberberger.com/2008/09/interesting-stuff-about-cmdexe.html
幸運を。
これはvmprotectedcryptocurrencyminerと呼ばれるウイルスだと思います。
C: Users {profilename} AppData Roaming Microsoft SoundModule SoundModule.exeでアプリを見つけました
また:次の値が変更されましたまた、変更する必要がある2つの主要なキーがあります
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon
HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Winlogon
シェルキーの値はexplorer.exeである必要があり、%Comspec%に変更されました。これにより、ログイン時にコマンドプロンプトが実行されます。
完全なウイルススキャンを実行し、キーと実行可能ファイルが削除されていることを確認することを強くお勧めします