25

当命令处理器(cmd.exe)在调用它后立即关闭时,有没有人发现这种行为?我已经运行了 McAfee AV 和 Windows 系统文件检查 (sfc.exe),没有检测到任何错误,我什至从其他 win 7 机器复制了 cmd.exe 文件,它仍然以相同的方式工作。最奇怪的是——在 windows 7 64 上还有该文件的 32 位版本,它工作得非常正常。

SysInternals Process Monitor 显示 cmd.exe 进程以退出代码 0x0... o_O 结束

也可以直接从开始菜单调用命令,如 ping,工作正常……

也许这个问题与编码并不严格相关,但这个问题让我无法做许多与实际应用程序开发和环境检查相关的事情。

4

6 回答 6

96

回答所有问题:

  • 超级用户,安全模式,以管理员身份运行,更改所有权和权限 - 没有帮助
  • 我通过菜单开始调用以及单击 cmd.exe 具有相同的结果,
  • 今天使用 McAfee、反恶意软件、MS 恶意软件删除等扫描未发现任何恶意软件病毒

最后我得到了解决

  • regedit

  • 前往HKLM\Software\Microsoft\Command Processor\HKEY_CURRENT_USER\Software\Microsoft\Command Processor\HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\

  • 由于某种原因,里面有带有“EXIT”的AUTORUN键。

  • 取下AutoRun钥匙,一切都应该恢复正常。
  • CMD.exe应该重新开始工作。

还,

在某些情况下,命令提示符也会在启动时打开,即应用上述解决方案时,登录时会在命令提示符下挂起系统。

这可以通过使用Autoruns来解决,您需要在登录/启动选项卡上禁用命令提示符启动注册表。(可以有多个条目

这也解释了为什么退出代码是 0x0。

不知道是什么东西设置了那个键... McAfee 上周显示了一些活动,我上周五注意到了。

希望这些症状和我的回答将来能对某人有所帮助

于 2011-03-21T06:15:50.100 回答
3

我遇到了这个问题,并找到了一些可以解决我的问题的方法。

调查注册表项 HKLM\Software\Microsoft\Command Processor 如果有“Autorun”键,则该键会导致该键中的批处理文件条目在命令提示符执行开始时运行。您可以尝试跳过此执行以使用 RUN cmd.exe /d 测试解决方案

如果问题是特定于用户的,请检查 HKCU\Software\Microsoft\Command Prompt 是否有此项。当前用户条目与本地计算机条目混合在一起,因此如果当前用户注册表中存在密钥,那么它将尝试执行列出的批处理文件。在我的电脑上,钥匙在那里但空着。如果此键中有一个批处理文件,则找出该批处理文件正在做什么以及是否需要它。我一起删除了密钥,问题就消失了。
在我的计算机上,密钥存在于当前用户中,但不在本地计算机中。

不知何故,某些病毒可能会将此密钥放入注册表中,但由于它是有效密钥,因此恶意软件检测器很难找到它。

我在网上没有找到任何其他解决此问题的方法,因此请让其他人知道这是否适合您。我从来没有在论坛上发过帖子,但是看到了很多关于这个问题和好的解决方案,所以我想我必须发帖。

我从这个链接得到了关于这个解决方案的想法。
http://software.oberberger.com/2008/09/interesting-stuff-about-cmdexe.html

祝你好运。

于 2014-05-12T05:26:20.577 回答
2

我怀疑这是一种名为 vmprotected 加密货币矿工的病毒。

我在 C:\Users{profilename}\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe 中找到了一个应用程序

另外:以下值已修改此外,您需要修改两个主要键

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

shell 键的值应该是 explorer.exe,它被更改为 %Comspec%,这会导致命令提示符在登录时执行。

我强烈建议您运行完整的病毒扫描并确保删除密钥和可执行文件

于 2019-12-22T20:08:29.663 回答
1

我有类似的问题 -cmd.exe开始后立即关闭。我能够通过执行来保持它运行cmd.exe /K cmd.exe,但是在任何无效命令之后它都会关闭。我发现我的问题是由非默认代码页引起的:

C:\>chcp
Active code page: 65001

为了解决这个问题,我删除了注册表项:

[HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe]
"CodePage"=dword:0000fde9

另一种解决方案是将cmd.exe字体从光栅字体更改为真正的字体。

于 2012-01-08T21:15:33.767 回答
0

这是在黑暗中拍摄的,但我过去曾在通过Image File Execution Options错误地指定调试器时看到过类似的问题。您可以检查那里是否有“cmd.exe”条目。

于 2011-03-21T02:36:07.923 回答
0

回答以防其他人仍然遇到此问题。我最近遇到了同样的问题,原因是比特币挖掘恶意软件。我使用 Malwarebytes 扫描计算机并删除了恶意软件,这立即解决了问题。

于 2019-11-26T19:55:53.120 回答