CMD.exeが呼び出された直後に閉じる(Win7 64)
コマンドプロセッサ(cmd.exe)を呼び出した直後に閉じたときに、そのような動作を見つけた人はいますか? McAfee AVとWindowsシステムファイルチェック(sfc.exe)を実行しましたが、何も問題は検出されませんでした。他のWindows 7マシンからcmd.exeファイルをコピーしても、同じように動作しています。奇妙なことに、Windows 7 64には、完全に正常に動作するそのファイルの32ビットバージョンもあります。
SysInternals Process Monitorは、cmd.exeプロセスが終了コード0x0 ... o_Oで終了することを示しています
また、pingのように、スタートメニューから直接コマンドを呼び出すことも正常に動作します…
たぶんその質問はコーディングに厳密に関連しているのではないかもしれませんが、その問題は私が実際のアプリケーション開発と環境チェックに関連する多くのことをするのを妨げています。
すべての質問に答える:
- スーパーユーザー、セーフモード、管理者として実行、所有権と権限の変更-助けにはならなかった
- 私はメニュースタートと同様にcmd.exeをdクリックして呼び出しましたが、
- 今日のMcAfee、アンチマルウェア、MS悪意のある除去によるスキャンで検出されたマルウェアはありません。
最後に私はそれを解決しました:
regeditを実行しますHKLM\Software\Microsoft\Command Processor\またはHKEY_CURRENT_USER\Software\Microsoft\Command Processor\またはHKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\に移動します何らかの理由で、内部に「EXIT」のAUTORUNキーがありました。
AutoRunキーを削除すると、すべてが正常に戻ります。CMD.exeが再び機能し始めます。
また、
場合によっては、起動時にコマンドプロンプトが開いていることもあります。これは、上記のソリューションを適用すると、ログオン時にコマンドプロンプトでシステムがハングする場合があります。
これは Autoruns を使用して修正できます。この場合、[ログオン/スタートアップ]タブでコマンドプロンプトのスタートアップレジストリを無効にする必要があります。 (複数のエントリが存在する可能性があります)
これは、終了コードが0x0であった理由も説明しています。
どのようなことがそのキーを設定したのかわからない...マカフィーは、先週金曜日にいくつかのアクティビティを示し、私はそれを気づきました。
これらの症状と私の答えが将来誰かを助けることを願っています
私はこの問題を抱えていて、問題を解決するために試すことができるものを見つけました。
レジストリエントリの調査HKLM\Software\Microsoft\Command Processor「Autorun」キーがある場合、このキーにより、コマンドプロンプトの実行の開始時にこのキーのバッチファイルエントリが実行されます。この実行をスキップして、RUN cmd.exe/dを使用してソリューションをテストすることができます
問題がユーザー固有の場合は、HKCU\Software\Microsoft\Command Promptでこのキーを確認してください。現在のユーザーエントリはローカルマシンエントリと混在しているため、キーが現在のユーザーレジストリに存在する場合、リストされたバッチファイルを実行しようとします。私のコンピューターではキーはありましたが空でした。このキーにバッチファイルがある場合は、そのバッチファイルが何をしているか、そしてそれが必要かどうかを判断します。私はキーをすべて一緒に削除し、問題はなくなりました。
私のコンピューターでは、キーは現在のユーザーには存在しましたが、ローカルマシンには存在しませんでした。
どういうわけかいくつかのウイルスはおそらくこのキーをレジストリに入れますが、それは有効なキーであるため、マルウェア検出プログラムがこれを見つけるのは困難です。
ウェブでこの問題の解決策を見つけられなかったので、これがうまくいくかどうか他の人に知らせてください。私はフォーラムに投稿したことはありませんが、これについて、また良い解決策についてたくさんの質問を見たので、投稿する必要があると思いました。
私はこのリンクからこの解決策についてのアイデアを得ました。
http://software.oberberger.com/2008/09/interesting-stuff-about-cmdexe.html
幸運を。
似たような問題がありました-cmd.exeは起動直後に閉じていました。 cmd.exe /K cmd.exeを実行して実行を継続することはできましたが、無効なコマンドの後で終了していました。私の問題はデフォルト以外のコードページが原因であることがわかりました:
C:\>chcp
Active code page: 65001
レジストリエントリを削除した問題を修正するには:
[HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe]
"CodePage"=dword:0000fde9
別の解決策は、cmd.exeフォントをラスターフォントからTrue Typeフォントに変更することです。
これはvmprotected cryptocurrency minerと呼ばれるウイルスだと思います。
C:\ Users {profilename}\AppData\Roaming\Microsoft\SoundModule\SoundModule.exeでアプリを見つけました
また、次の値が変更されましたまた、変更する必要がある2つの主要なキーがあります
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shellキーの値はExplorer.exeである必要があり、%Comspec%に変更されたため、ログイン時にコマンドプロンプトが実行されます。
フルウイルススキャンを実行して、キーと実行可能ファイルが削除されていることを確認することを強くお勧めします
他の誰かがまだこの問題に遭遇する場合に備えて答えます。最近同じ問題が発生しましたが、その理由はビットコインマイニングマルウェアでした。 Malwarebytesを使用してコンピューターをスキャンし、マルウェアを削除したところ、問題はすぐに解決しました。
これは暗闇の中でのショットですが、過去に Image File Execution Options を介してデバッガを誤って指定すると、このような問題が発生しました。そこに「cmd.exe」のエントリがあるかどうかを確認します。