web-dev-qa-db-fra.com

CMD.EXE ferme immédiatement après avoir appelé (Win7 64)

Quelqu'un a-t-il trouvé un tel comportement lorsque le processeur de commande (CMD.EXE) ferme immédiatement après l'avoir appelé? J'ai exécuté le chèque de fichier McAfee AV et Windows System (SFC.EXE) et rien de mal a été détecté, j'ai même copié le fichier CMD.exe à partir d'une autre machine Win 7 et il fonctionne toujours de la même manière. La chose la plus étrange est - sur Windows 7 64 Il existe également une version 32 bits de ce fichier qui fonctionne parfaitement normal.

SYSInternals Process Monitor montre que le processus CMD.exe se termine par le code de sortie 0x0 ... O_O

Appelant également des commandes directement à partir du menu de démarrage, comme le ping, fonctionne normalement ...

Peut-être que cette question n'est pas strictement liée au codage, mais que cette question me tient compte de nombreuses choses liées à la vérification réelle de développement et d'environnement.

16
Random

Répondre à toutes les questions:

  • superutilisateur, mode sans échec, exécuter en tant qu'administrateur, changement de propriété et autorisations - n'a pas aidé
  • J'appelais par menu Démarrer ainsi que par un clic de cmd.exe avec le même résultat,
  • Aucun vidsus non plus malware trouvé par balayage d'aujourd'hui avec McAfee, anti-malware, enlèvement malicieux de MS ... etc.

enfin je l'ai résolu :

  • Run regedit
  • Aller à HKLM\Software\Microsoft\Command Processor\ ou HKEY_CURRENT_USER\Software\Microsoft\Command Processor\ ou HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\

  • Pour une raison quelconque, il y avait une clé Autorun avec "sortie" à l'intérieur.

  • Supprimer la touche AutoRun et tout devrait être retourné à la normale.
  • CMD.exe devrait commencer à travailler à nouveau.

Aussi,

Dans certains cas, l'invite de commande s'ouvre également sur le démarrage, qui est lorsque la solution ci-dessus est appliquée accroche au système d'invite de commande lorsque vous vous connectez.

Cela peut être corrigé à l'aide de Autoruns , où vous devez désactiver les registres de démarrage d'invite de commande sur l'onglet Logon/Startup. ( Il peut y avoir plus d'une entrée)

Celui-ci explique également pourquoi le code de sortie était 0x0.

Je n'en ai aucune idée du genre de chose que c'était la clé ... McAfee a montré une activité de la semaine dernière et je l'ai remarqué vendredi dernier.

J'espère que ces symptômes et ma réponse aideront quelqu'un à l'avenir

63
Random

J'ai eu ce problème et j'ai trouvé quelque chose à essayer de résoudre mon problème.

Enquête sur la saisie du registre HKLM\Software\Microsoft\Command Processor S'il existe une touche "Autorun", cette touche provoque l'exécution de la saisie du fichier de commandes dans cette touche au début de l'exécution de l'invite de commande. Vous pouvez essayer de sauter cette exécution pour tester la solution à l'aide de CMD.EXE/D

Si le problème est spécifique à l'utilisateur, cochez HKCU\Software\Invite de commande Microsoft\pour cette touche. La saisie de l'utilisateur actuelle se mêle à l'entrée de la machine locale afin que la clé existe dans le registre utilisateur actuel, il tentera d'exécuter le fichier de commandes répertoriées. Sur mon ordinateur, la clé était là mais vide. S'il y a un fichier de commandes dans cette touche, déterminez ce que ce fichier de lot fait et si vous le souhaitez. J'ai supprimé la clé ensemble et le problème est parti.
[.____] Sur mon ordinateur, la clé était présente dans l'utilisateur actuel mais pas dans la machine locale.

D'une manière ou d'une autre, certains virus mettent probablement cette clé dans le registyr, mais comme il s'agit d'une clé valide, il est difficile pour les détecteurs de logiciels malveillants de trouver ceci.

Je n'ai trouvé aucun autre Soluttiosn à ce problème sur le Web, alors veuillez informer les autres si cela fonctionne pour vous. Je n'ai jamais publié sur des forums mais j'ai vu un tas de questions à ce sujet et sur de bonnes solutions, donc je pensais que je devais poster.

J'ai eu l'idée de cette solution à partir de ce lien.
[.____] http://software.Orderberger.com/2008/09/Interesting-stuff-about-cmdexe.html

Bonne chance.

3
Relieved

J'ai eu un problème similaire - cmd.exe Fermait immédiatement après le démarrage. J'ai pu continuer à courir en exécutant cmd.exe /K cmd.exe, mais c'était une fermeture après une commande non valide. J'ai découvert que mon problème était causé par une page de code non par défaut:

C:\>chcp
Active code page: 65001

Pour résoudre le problème que j'ai supprimé la saisie du registre:

[HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe]
"CodePage"=dword:0000fde9

Une autre solution consiste à changer cmd.exe police de polices de raster à un vrai type 1.

1
yachoor

Je soupçonne que c'est un virus appelé mineur de cryptocurrence vmprotég.

J'ai trouvé une application en C:\users {profilename}\appdata\Roaming\Microsoft\SoundModule\SoundModule.exe

De plus: les valeurs suivantes ont également été modifiées, il y a également deux touches principales dont vous avez besoin pour modifier

HKEY_LOCAL_MACHINE\LOGICIEL\Microsoft\Windows NT\CurrentVersion\WinLogon

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WinLogon

La touche Shell devrait avoir une valeur d'Explorer.exe et il a été modifié à% Comspec%, ce qui entraîne l'exécution de l'invite de commande sur la connexion.

Je vous recommande vivement d'exécuter une analyse du virus complet et de vous assurer que les clés et les exécutables sont supprimés.

1
Super1337

Répondre au cas où quelqu'un d'autre rencontre toujours ce problème. J'ai récemment expérimenté le même problème et la raison de c'était un logiciel malveillant minier de Bitcoin. J'ai utilisé Malwarebytes pour analyser l'ordinateur et retirer les logiciels malveillants, ce qui a immédiatement résolu le problème.

0
Ach113

C'est un tir dans le noir, mais j'ai vu des problèmes comme celui-ci dans le passé, lorsqu'il spécifie de débogueur via options d'exécution de fichier image . Vous pouvez vérifier s'il y a une entrée pour 'cmd.exe' là-bas.

0
paulcam