Recientemente escaneé el disco con MalwareBytes Anti-Malware y luego acepté la cuarentena de una clave de registro específica (no recuerdo cuál era esa) que parecía estar relacionada con cmd.exe. Después de este escaneo y cuarentena, se inicia cmd.exe, se cambia el tamaño de la ventana a muy pequeña y se cierra en menos de un segundo. Incluso desde powershell hace lo mismo pero dejándome en powershell, sin cerrar la ventana de powershell. Sospechaba de algún malware pero MBAM no funda nada. Podría haber una edición de la clave de registro relacionada con cmd que MBAM eliminó y ahora no funciona correctamente.
¿Qué puedo hacer para solucionar el problema con cmd.exe?
Respuesta1
Se trataba de un malware llamado "Sound Mixer", un minero de criptomonedas. No detectado por MalwareBytes Anti-Malware, pero sí detectado por MalwareBytes Anti-Rootkit. Eliminé la clave de ejecución automática en [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] y ahora cmd funciona bien.