最近,我使用 MalwareBytes Anti-Malware 扫描了磁盘,然后接受了特定注册表项的隔离(不记得是哪一个了),该注册表项似乎与 cmd.exe 有关。经过这次扫描和隔离后,cmd.exe 启动,将窗口大小更改为非常小,并在不到一秒的时间内退出。即使在 powershell 中,它也会出现同样的情况,但会让我留在 powershell 中,而不会关闭 powershell 窗口。我怀疑是某种恶意软件,但 MBAM 没有发现任何恶意软件。可能存在与 cmd 相关的注册表项版本,MBAM 已将其删除,现在它无法正常工作。
我该怎么做才能修复 cmd.exe 的问题?
答案1
这是名为“Sound Mixer”的恶意软件,是一种加密货币挖掘程序。MalwareBytes Anti-Malware 未检测到它,但 MalwareBytes Anti-Rootkit 检测到了它。我已删除 [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] 中的 AutoRun 键,现在 cmd 可以正常工作。