Mmd taramasından ve karantinadan sonra Cmd sonlandırılıyor


0

Son zamanlarda MalwareBytes Anti-Malware ile disk taradım ve daha sonra cmd.exe ile ilişkili gibi görünen belirli bir kayıt defteri anahtarının karantinasını (hangisinin olduğunu hatırlamıyorum) kabul ettim. Bu tarama ve karantina cmd.exe başlatıldıktan sonra, pencere boyutunu çok küçük olacak şekilde değiştirmek ve bir saniyeden daha kısa sürede çıkmak. Powershell'den bile aynı şey yapıyor ama powershell penceresini kapatmıyor, beni powershell'de bırakıyor. Bazı kötü amaçlı yazılım olduğundan şüpheleniyordum ancak MBAM tarafından hiçbir şey kurulmadı. MBAM ile silinen cmd ile ilgili bir kayıt defteri anahtarı sürümü olabilir ve şimdi düzgün çalışmıyordur.

Cmd.exe ile sorunu çözmek için ne yapabilirim?


Hangi Windows sürümünü kullanıyorsunuz? Kurtarma konsoluna önyükleme yapabilir ve SFC'yi çalıştırabilir misiniz?
Jeff Zeitlin

Windows 10 Pro x64, sürüm 1709 - 16299.309. SFC yanlış bir şey bulamadı. Geri yükleme noktam yok.
pbies

"Karantina", MBAM tarafından korunduğunu ve incelenebileceğini (ve muhtemelen geri yüklenebileceğini) önermektedir. Söz konusu girdinin ne olduğunu görmek için baktınız mı? SFC dışında, sorunu analiz etmeye ya da düzeltmeye çalıştınız mı?
Jeff Zeitlin

Eğer varsa var karantinaya alınan girdiyi gözden, özellikle o neydi?
Jeff Zeitlin

Ne yapacağımı bilemiyorum. MBAM'dan giriş yapın: PUM.Optional.CMDShell, HKU \ S-1-5-21-3182972637-540971354-4033272233-1001 \ YAZILIM \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ WINLOGON | SHELL, karantinaya alındı, [67] 464572], 1.0.4528
pbies

Yanıtlar:


0

Bu bir cryptocurrency madenci "Sound Mixer" adlı kötü amaçlı yazılım oldu. MalwareBytes Anti-Malware tarafından algılanmadı, ancak MalwareBytes Anti-Rootkit tarafından algılandı. AutoRun anahtarını [HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor] içinden kaldırdım ve şimdi cmd düzgün çalışıyor.


Lütfen yabancı kısaltmalar kullanmayın
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.