最近、MalwareBytes Anti-Malware でディスクをスキャンし、cmd.exe に関連すると思われる特定のレジストリ キー (どれだったか覚えていません) の隔離を受け入れました。このスキャンと隔離の後、cmd.exe が起動し、ウィンドウ サイズが非常に小さくなり、1 秒も経たないうちに終了します。PowerShell からでも同じですが、PowerShell ウィンドウは閉じられず、PowerShell が開いたままになります。何らかのマルウェアを疑っていましたが、MBAM では何も見つかりません。MBAM によって削除された cmd に関連するレジストリ キーのエディションがあり、現在は正常に動作していない可能性があります。
cmd.exe の問題を解決するにはどうすればよいですか?
答え1
これは「Sound Mixer」という名の暗号通貨マイナーのマルウェアでした。MalwareBytes Anti-Malware では検出されませんでしたが、MalwareBytes Anti-Rootkit では検出されました。[HKEY_CURRENT_USER\Software\Microsoft\Command Processor] の AutoRun キーを削除したところ、cmd は正常に動作するようになりました。