Recentemente, examinei o disco com o MalwareBytes Anti-Malware e, em seguida, aceitei a quarentena de uma chave de registro específica (não me lembro qual delas era essa) que parecia estar relacionada ao cmd.exe. Após essa varredura e quarentena, o cmd.exe é iniciado, alterando o tamanho da janela para muito pequeno e parando em menos de um segundo. Mesmo a partir do powershell, ele faz o mesmo, mas deixando-me no powershell, não fechando a janela do powershell. Eu suspeitava de algum malware, mas nada é fundamentado pelo MBAM. Pode haver uma edição da chave do registro relacionada ao cmd que o MBAM excluiu e agora não está funcionando corretamente.
O que posso fazer para corrigir o problema com cmd.exe?
Este era um malware chamado "Sound Mixer", um minerador de criptomoeda. Não detectado pelo MalwareBytes Anti-Malware, mas detectado pelo MalwareBytes Anti-Rootkit. Eu removi a chave AutoRun no [Processador HKEY_CURRENT_USER \ Software \ Microsoft \ Command] e agora o cmd está funcionando bem.