CMD.exeは呼び出し直後に閉じます（Win7 64）

また、

場合によっては、起動時にコマンドプロンプトも開きます。これは、上記の解決策を適用すると、ログオン時にコマンドプロンプトでシステムがハングする場合です。

これは、[ログオン/スタートアップ]タブでコマンドプロンプトのスタートアップレジストリを無効にする必要がある自動実行を使用して修正できます。 （（ 複数のエントリが存在する可能性があります ）。

これは、終了コードが0x0であった理由も説明しています。

そのキーをどのように設定したのかわかりません...マカフィーは先週の金曜日にいくつかのアクティビティを示しましたが、私はそれに気づきました。

これらの症状と私の答えが将来誰かを助けることを願っています

私はこの問題を抱えていて、私の問題を解決するために何かを試すことを見つけました。

レジストリエントリの調査HKLM Software Microsoft Command Processor'Autorun 'キーがある場合、このキーを使用すると、コマンドプロンプトの実行の開始時にこのキーのバッチファイルエントリが実行されます。 RUN cmd.exe / dを使用して、この実行をスキップしてソリューションをテストすることができます。

問題がユーザー固有の場合は、HKCU Software Microsoft CommandPromptでこのキーを確認してください。現在のユーザーエントリはローカルマシンのエントリと混ざり合っているため、キーが現在のユーザーレジストリに存在する場合は、リストされているバッチファイルを実行しようとします。私のコンピューターでは、鍵はそこにありましたが、空でした。このキーにバッチファイルがある場合は、そのバッチファイルが何をしているのか、そして必要かどうかを把握します。キーを一斉に削除したところ、問題は解決しました。
私のコンピューターでは、キーは現在のユーザーには存在していましたが、ローカルマシンには存在していませんでした。

どういうわけか、何らかのウイルスがこのキーをレジストリに入れている可能性がありますが、これは有効なキーであるため、マルウェア検出器がこれを見つけるのは困難です。

私はウェブ上でこの問題に対する他の解決策を見つけられなかったので、これがあなたのために働くかどうか他の人に知らせてください。私はフォーラムに投稿したことはありませんが、これと良い解決策についてたくさんの質問を見たので、投稿しなければならないと思いました。

このリンクからこのソリューションについてのアイデアを得ました。
http://software.oberberger.com/2008/09/interesting-stuff-about-cmdexe.html

幸運を。

これはvmprotectedcryptocurrencyminerと呼ばれるウイルスだと思います。

C： Users {profilename} AppData Roaming Microsoft SoundModule SoundModule.exeでアプリを見つけました

また：次の値が変更されましたまた、変更する必要がある2つの主要なキーがあります

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon

HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Winlogon

シェルキーの値はexplorer.exeである必要があり、％Comspec％に変更されました。これにより、ログイン時にコマンドプロンプトが実行されます。

完全なウイルススキャンを実行し、キーと実行可能ファイルが削除されていることを確認することを強くお勧めします