我注意到我的命令行不再启动,只是立即最小化并在运行时自行关闭。我怀疑这是由于病毒或至少某种恶意程序已执行。我在注册表中找到了以下代码。看起来很清晰,但是我对批处理/命令行的了解有限。谁能告诉我它的作用吗?
@mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\Leon\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\Leon\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit )
我在我的计算机上有相同的程序,请检查Computer \ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon以获取最有可能是“%comspec%”的外壳程序值(这很有意义,为什么它只是在运行cmd因为%comspec%是cmd.exe而启动),然后将其更改为“ explorer.exe”