最近,我使用 MalwareBytes Anti-Malware 掃描了磁碟,然後接受了特定登錄項目(不記得是哪一個)的隔離,該註冊表項似乎與 cmd.exe 相關。掃描和隔離 cmd.exe 啟動後,將視窗大小變更為非常小,並在不到一秒的時間內退出。即使在 powershell 中,它也會做同樣的事情,但讓我處於 powershell 中,而不是關閉 powershell 視窗。我懷疑有惡意軟體,但 MBAM 沒有發現任何證據。可能存在與 cmd 相關的註冊表項版本,MBAM 已刪除該版本,但現在它無法正常工作。
我該如何解決 cmd.exe 的問題?
答案1
這是名為「Sound Mixer」的惡意軟體,是一種加密貨幣挖礦軟體。未被 MalwareBytes Anti-Malware 偵測到,但被 MalwareBytes Anti-Rootkit 偵測到。我已經刪除了 [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] 中的 AutoRun 鍵,現在 cmd 運作正常。