CMD.exe在调用后立即关闭(Win7 64)

时间:2011-03-21 02:03:40

标签: windows-7-x64 sysinternals

在调用命令处理器(cmd.exe)后立即关闭时是否有人发现此类行为? 我运行了McAfee AV和Windows系统文件检查(sfc.exe),没有检测到任何错误,我甚至从其他win 7机器复制了cmd.exe文件,它仍然以相同的方式工作。 最奇怪的是 - 在Windows 7 64上还有32位版本的文件,它完全正常。

SysInternals进程监视器显示cmd.exe进程以退出代码0x0结束... o_O

同样直接从开始菜单调用命令,如ping,正常工作......

也许这个问题与编码没有严格的关系,但是这个问题使我无法做很多与实际应用程序开发和环境检查相关的事情。

此致

的Dom

6 个答案:

答案 0 :(得分:36)

回答所有问题:

  • 超级用户,安全模式,以管理员身份运行,更改所有权和权限 - 没有帮助
  • 我通过菜单启动调用以及d-click cmd.exe,结果相同,
  • 今天用McAfee扫描,反恶意软件,MS恶意删除等等,发现恶意软件没有virsus

最后我解决了

  • 运行regedit

  • 转到HKLM\Software\Microsoft\Command Processor\HKEY_CURRENT_USER\Software\Microsoft\Command Processor\HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\

  • 由于某种原因,里面有“EXIT”的AUTORUN键。

  • 删除AutoRun键,一切都应恢复正常。
  • CMD.exe应该重新开始工作了。

此外,

在某些情况下,命令提示符也会在启动时打开,这时应用上述解决方案时,在登录时会在命令提示符下挂起系统。

这可以通过使用Autoruns来修复,您需要在Logon / Startup选项卡上禁用命令提示符启动注册表。 (可以有多个条目

那个也解释了为什么退出代码是0x0。

不知道是什么样的事情设置了关键...迈克菲显示了一周的活动,我上周五注意到了。

希望这些症状和我的答案将来会帮助某人

答案 1 :(得分:3)

我遇到了这个问题并找到了一些可以解决问题的方法。

调查注册表项HKLM \ Software \ Microsoft \ Command Processor 如果有" Autorun" key,此键导致此键中的批处理文件条目在命令提示符执行开始时运行。您可以尝试跳过此执行以使用RUN cmd.exe / d

测试解决方案

如果问题是特定于用户的,请检查HKCU \ Software \ Microsoft \ Command Prompt以获取此密钥。当前用户条目与本地计算机条目混合在一起,因此如果密钥存在于当前用户注册表中,则它将尝试执行列出的批处理文件。 在我的电脑上,钥匙在那里但空着。如果此密钥中有批处理文件,则确定该批处理文件正在执行的操作以及是否需要该文件。 我一起删除了密钥,问题就消失了。
在我的计算机上,密钥存在于当前用户中,但不存在于本地计算机中。

某种病毒可能会把这个密钥放在registyr中,但由于它是一个有效的密钥,恶意软件检测器很难找到它。

我没有在网上找到任何其他解决此问题的解决方案,所以请让其他人知道这是否适合您。我从来没有在论坛上发帖,但看到了很多关于这个以及良好解决方案的问题,所以我想我必须发帖。

我从这个链接中了解了这个解决方案 http://software.oberberger.com/2008/09/interesting-stuff-about-cmdexe.html

祝你好运。

答案 2 :(得分:1)

我有类似的问题 - cmd.exe在开始后立即关闭。我能够通过执行cmd.exe /K cmd.exe来保持运行,但是在任何无效命令之后它就会关闭。我发现我的问题是由非默认代码页引起的:

C:\>chcp
Active code page: 65001

要解决此问题,我已删除了注册表项:

[HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe]
"CodePage"=dword:0000fde9

另一种解决方案是将cmd.exe字体从光栅字体更改为真正的字体。

答案 3 :(得分:0)

这是一个黑暗中的镜头,但是我在过去通过Image File Execution Options错误地指定调试器时遇到过类似的问题。您可以检查是否有“cmd.exe”条目。

答案 4 :(得分:0)

在回答其他人仍然遇到此问题的情况。我最近遇到了同样的问题,其原因是比特币挖矿恶意软件。我使用Malwarebytes扫描计算机并删除了恶意软件,这立即解决了问题。

答案 5 :(得分:0)

我怀疑这是一种称为vmprotected加密货币矿工的病毒。

我在C:\ Users {profilename} \ AppData \ Roaming \ Microsoft \ SoundModule \ SoundModule.exe中找到了一个应用

也:修改了以下值  还有两个需要修改的主键

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

shell密钥的值应为explorer.exe,并且将其更改为%Comspec%,这将导致命令提示符在登录时执行。

我强烈建议您运行完整的病毒扫描,并确保删除了密钥和可执行文件

相关问题
最新问题