Son zamanlarda MalwareBytes Anti-Malware ile disk taradım ve daha sonra cmd.exe ile ilişkili gibi görünen belirli bir kayıt defteri anahtarının karantinasını (hangisinin olduğunu hatırlamıyorum) kabul ettim. Bu tarama ve karantina cmd.exe başlatıldıktan sonra, pencere boyutunu çok küçük olacak şekilde değiştirmek ve bir saniyeden daha kısa sürede çıkmak. Powershell'den bile aynı şey yapıyor ama powershell penceresini kapatmıyor, beni powershell'de bırakıyor. Bazı kötü amaçlı yazılım olduğundan şüpheleniyordum ancak MBAM tarafından hiçbir şey kurulmadı. MBAM ile silinen cmd ile ilgili bir kayıt defteri anahtarı sürümü olabilir ve şimdi düzgün çalışmıyordur.
Cmd.exe ile sorunu çözmek için ne yapabilirim?
Hangi Windows sürümünü kullanıyorsunuz? Kurtarma konsoluna önyükleme yapabilir ve SFC'yi çalıştırabilir misiniz?
—
Jeff Zeitlin
Windows 10 Pro x64, sürüm 1709 - 16299.309. SFC yanlış bir şey bulamadı. Geri yükleme noktam yok.
—
pbies
"Karantina", MBAM tarafından korunduğunu ve incelenebileceğini (ve muhtemelen geri yüklenebileceğini) önermektedir. Söz konusu girdinin ne olduğunu görmek için baktınız mı? SFC dışında, sorunu analiz etmeye ya da düzeltmeye çalıştınız mı?
—
Jeff Zeitlin
Eğer varsa var karantinaya alınan girdiyi gözden, özellikle o neydi?
—
Jeff Zeitlin
Ne yapacağımı bilemiyorum. MBAM'dan giriş yapın: PUM.Optional.CMDShell, HKU \ S-1-5-21-3182972637-540971354-4033272233-1001 \ YAZILIM \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ WINLOGON | SHELL, karantinaya alındı, [67] 464572], 1.0.4528
—
pbies