Recentemente, verifiquei o disco com o MalwareBytes Anti-Malware e aceitei a quarentena de uma chave de registro específica (não lembro qual era essa) que parecia estar relacionada ao cmd.exe. Após esta verificação e quarentena, o cmd.exe é iniciado, alterando o tamanho da janela para muito pequeno e fechando em menos de um segundo. Mesmo no PowerShell ele faz o mesmo, mas me deixando no PowerShell, sem fechar a janela do PowerShell. Eu estava suspeitando de algum malware, mas nada foi fundado pelo MBAM. Pode haver uma edição da chave de registro relacionada ao cmd que o MBAM excluiu e agora não está funcionando corretamente.
O que posso fazer para corrigir o problema com cmd.exe?
Responder1
Tratava-se de um malware chamado “Sound Mixer”, um minerador de criptomoedas. Não detectado pelo MalwareBytes Anti-Malware, mas detectado pelo MalwareBytes Anti-Rootkit. Removi a chave AutoRun em [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] e agora o cmd está funcionando bem.