コマンドプロセッサ自動実行の問題

KUZEYBA 解決済 最終更新日:2021-06-18 03:36

CMDは私のPCでは機能していません.問題を特定しましたが、それを解決する方法がわかりません.

CMDは、データ値のデータ値を持つコマンドプロセッサの自動実行のために機能しません.

"@mode 20,5&TaskList/Fi" ImageName EQ FirewallModule.exe "2>NUL |検索/I/N" FirewallModule.exe">Nul &&出口exist&exit&exit"c:\user\appdata\Roaming\Microsoft\FirewallModule\firewallmodule.exe "(スタート/min" "" C:\users\user\appdata\Roaming\Microsoft\FirewallModule\firewallmodule.exe "&tasklist/fi" imagename eq explorer.exe "2>NUL |検索/I/N "Explerer.exe">Nul &&Exit&Explorer.exe&Exit)(タスクリスト/fi "imagename EQ Explorer.exe" 2>Nul |検索/I/N "Explorer.exe">NUL &&出口&explorer.exe&出口) "

これは、SoundMixer.exeと呼ばれるデータマイクライニングマルウェアが原因で、すべてのトレースを削除しました.私がCMDが機能していないことに気づいたとき、私はregeditからregeditからオートランを削除する解決策を見つけました(これは多くの人のための勤務修正です).私はそれを試してみました、そしてそれは働いた.CMDが再び取り組んでいましたが、PCを再起動したとき、私はCMDの実行のみで黒い画面を得ました.私はこれに多くの修正を試しました(セーフモードと診断の実行、診断の実行、ヘルスチェック、何も機能しませんでした.私は数日間のシステムバックアップを復元しなければなりませんでした.それから私は自動実行を削除しないが、データ値を空白に変更しました.同じ結果.

この問題を解決するにはどうすればいいですか?

返信リスト(回答:10)

1 #

2021-05-11 17:51 1

自動実行がハイジャックを発見できるかどうかを確認してください.次のリンクからダウンロードしてください.

https://live.sysinternals.com/autoruns.exe.

ダブルクリックして実行してEULAを受け入れます.Scanが完了したら、cmd.exeをフィルタボックスの上に入力します.

SAFEBOOT/AlternatesHellエントリとは別のエントリはありますか?

ある場合は、見つかったもののスクリーンショットを投稿してください.

√

7 #

PaulNav 2021-05-09 04:54

自動実行値を= "CD/D C:\\Windows \\System32"に設定できますか?
また、HKEY_LOCAL_MACHINEまたはHKEY_CURRENT_USERに自動実行値がありますか?

8 #

2021-05-08 14:24

これはコマンドデータがある場所にあります.

HKEY_CURRENT_USER\SOFjpARE\Microsoft\Command Processor

次のREGキーのシェル値も確認し、Explorer.exe:

にする必要があります.

HKEY_LOCAL_MACHINE\SOFjpARE¥Microsoft¥Windows NT¥CurrentVersion¥Winlogon

シェルREG_SZ Explorer.exe

応答8# ->にスキップ
6 #
KUZEYBA 2021-05-11 02:58
返信いただきありがとうございます.はい、コマンドプロセッサはそこにあり、もう1つのREGキーはExplorer.exeです.

応答6# ->にスキップ
5 #
2021-05-11 09:52
ほとんどの場合、ShellValueWASがcmd.exeに設定されているので、Malware CMD Inhkcu\Software\Microsoft\Command Processorが実行されます.CommandProcessorキーを以前に削除したら、次にログインしたままにすると、その値がまだハイジャックされていたのでシェル値cmd.exeが実行されました.修復インストールでは、その設定をデフォルト値(Explorer.exe)に戻すように設定したので、コマンドプロセッサキーを削除してExplorer.exeがログインしたときに開始してください.
私がやることは、新しい復元ポイントを作成し、次にコマンドプロセッサキーを削除してテストに再起動します.何らかの理由でExplorer.exeがログイン時に起動されない場合は、Ctrl + Alt + Deleteを押してタスクマネージャを表示し、[ファイル]>[新しいタスクの実行]を選択してExplorer.exe
を入力します.

応答5# ->にスキップ
3 #
KUZEYBA 2021-05-11 15:09
それはあなたが言ったように正確に行きました.私はExplorer.exeを手動で実行しなければなりませんでした.私は少し自分自身をズキリングし、いくつかのステップを追跡し、システム修復が見つかったがavaireにはない古い修正を試しました.問題は非常に明白であるため、これは本当にイライラしていますが、どういうわけか役に立つようです.

応答3# ->にスキップ
4 #
2021-05-11 15:56
OK、HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\WinLogonをチェックし、cmd.exeまたは%comspec%にシェル値が設定されているかどうかを確認します.
もしあれば、通常は存在しないため、このシェル値を削除できます.

応答4# ->にスキップ
2 #
KUZEYBA 2021-05-11 16:09
残念ながらはありません.

9 #

PaulNav 2021-05-08 00:37

修理アップグレードを実行する場合は、修正されると思います.
.
下記の指示に従ってください.
A.Windows 10ISOファイルのダウンロード.
1.ツールをダウンロードします( https://go.microsoft.com/fwlink/?Linkid=691209. )を選択して実行を選択します.このツールを実行するには、管理者になる必要があります.
2.ライセンス条項に同意した場合は、「受け入れ」を選択します.
3.何をしたいですか?ページ、別のPC用の[インストールメディアの作成]を選択し、[次へ]を選択します.
4.Windows 10に言語、版、アーキテクチャ(64ビットまたは32ビット)を選択します.(現在インストールされているシステムと同じを選択してください)
5.「使用したいメディアを選択する」で、「ISOファイル」を選択し、次へをクリックします.
6.ダウンロード場所を選択し、[保存]をクリックします.
7. Windows 10ISOファイルがダウンロードされます.
B.アップグレードのインストールを修復します.
1.Windows 10ISOファイルを右クリックして、[マウント]をクリックします.
2.Setup.exeを開閉します.
準備は始まります
4.重要なアップデートを取得するには、[ダウンロードのダウンロードとインストール]を選択します.(アップデートの確認中待ってください).
5.使用許諾契約の条項を受け入れます
6.インストールの準備ができて、情報を確認し、「パーソナルファイルとApplicationを保持する」を確認します.
7.アップグレードを開始するには、[インストール]をクリックします.

応答9# ->にスキップ
10 #
KUZEYBA 2021-05-08 14:00
こんにちはポール、返事をありがとう.
残念ながら、それは助けませんでした.それはまだ同じ問題を抱えています.