최근에 MalwareBytes Anti-Malware로 디스크를 검사한 다음 cmd.exe와 관련된 것으로 보이는 특정 레지스트리 키(어떤 것이었는지 기억나지 않음)의 격리를 수락했습니다. 이 검사 및 격리 cmd.exe가 시작된 후 창 크기를 매우 작게 변경하고 1초 이내에 종료됩니다. powershell에서도 동일한 작업을 수행하지만 powershell 창을 닫지 않고 powershell에 남겨 둡니다. 일부 맬웨어가 의심되었지만 MBAM에서는 아무 것도 발견되지 않았습니다. MBAM이 삭제한 cmd와 관련된 레지스트리 키 버전이 있을 수 있으며 현재 제대로 작동하지 않습니다.
cmd.exe 문제를 해결하려면 어떻게 해야 합니까?
답변1
이것은 암호화폐 채굴기인 'Sound Mixer'라는 악성코드였습니다. MalwareBytes Anti-Malware에서는 감지되지 않지만 MalwareBytes Anti-Rootkit에서는 감지됩니다. [HKEY_CURRENT_USER\Software\Microsoft\Command Processor]에서 AutoRun 키를 제거했으며 이제 cmd가 제대로 작동합니다.