8 svar i den här tråden

[Manneman]

Sitter på ett härligt konferenshotell med några kollegor och jag har plötsligt åkt på något skit i min laptop.

Varje gång jag startar datorn eller t o m loggar in så startar kommandotolken och en stund efter det går IE9 igång med en direktlänk till Linkbucks.com.

Har kollat över lite i registret och även msconfig (autostartobjekt) men hittar inget som ser konstigt ut. Vad som förvånade mig var att plötsligt så skulle Comodo köra explorer i sandlådan.

Kör med mobilt bredband och har inte varit inne på något skumt idag. Däremot så skulle vi roa oss med ett spel och jag hittade en uppdatering av det aktuella spelet som Comodo inte alls gillade. Kastade filen innan det klickades på den.

Så... kan våra utmärkta problemlösare hjälpa mig att få bort detta skräpet lite pronto? Behöver ha en "ren" dator innan 22 ikväll, då vi har kvällsutbildning.

Lite fakta:

Windows 7 Ultimate x64
Commodo Internet Security (uppdaterad) hittar inget otyg
Malwarebytes hittar inget otyg
Inga skumma schemaläggningar

Uppdatering: Hittade lite mer info på nätet... uppenbarligen skapas detta av en fil som heter "avgscan.bat" som ska ligga i autostart, vilket den gjorde. Nu har jag bockat av den i just autostart och problemet är borta. Har också lyckats döpa om filen till "avgscan.skräp" utan problem. Nu är frågan hur jag letar vidare om det finns något som är bunden till denna filen.

[Cecilia]

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så kan jag se om där syns något mer.

[Manneman]

Tack snälla! Du hann före mig...

Jag har rensat undan allt som har med denna ohyran att göra och nu går allt som det ska. Det fanns några registerposter men dom är raderade. Blev lite frustrerad till en början men med lite tålamod.

Tack för ditt snabba svar... tänkte köra dds.scr och lämna loggen till dig för säkerhets skull. Det som förvånar mig är att Comodo varnar direkt när jag försöker spara DDS.scr

[PCGuiden]

if anyone else has this problem, search for and delete avgscan.bat a file that will be in your system32 or syswow64 folders

Kanske kan hjälpa

Edit: Har du rester kvar av gammalt antivirusprogram?

LIte mer info: http://forums.majorg...d.php?p=1513088

Det här inlägget har redigerats av PCGuiden: 18 oktober 2011 - 17:19

[Cecilia]

Övernitisk Comodo. Går det att stänga av (del av) Comodo så att det går att köra DDS ändå?
Annars kan du pröva med OTL. Spara OTL på Skrivbordet.
http://oldtimer.geekstogo.com/OTL.exe
Stäng alla program.
Kör OTL.

Under Output högt upp så välj Minimal Output.
Bocka för LOP Check och Purity Check.
Tryck på Run Scan och låt programmet köra ostört.

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

Om du inte har sett sidan http://www.threatexp...d9a22942c6bcc79 så gå igenom den och se om du kan hitta de filer det skrivs om där (File System Modifications). Du kan ju kolla registerposterna också (Registry Modifications) om du vill med det gör ju egentligen inget om det finns lite skräp i registret. Men det kan också vara så att du har drabbats av en annan mer modern variant som inte skapar exakt samma filer och registerposter.

[Manneman]

@PCGuiden

Något gammalt AV finns inte i denna burken... men jag trodde helt ärligt att avgscan.bat hade med Comodo att göra, därför reagerade jag inte först.

@Cecilia...

Ska kolla närmare på länken du gav och likaså OTL. Får bli när jag kommer hem imorgon.

//Mange

[Manneman]

Tyckte dom blev lite långa... bifogar båda som *.txt

// Mange

Bifogade fil(er)

•  OTL.Txt   98,08K   2 Antal nedladdningar
•  Extras.Txt   44,64K   2 Antal nedladdningar

[Cecilia]

Så det blev redan idag

Mapparna
[2011-10-18 17:49:05 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Diagnostics
[2011-10-18 11:51:41 | 000,000,000 | ---D | C] -- C:\Users\Magnus\Documents\Square Enix
skapades idag (det är möjligt att det inte är svensk tid där utan UTC)
Känner du till dem och deras innehåll?
Square Enix är rätt nära i tiden till:
[2011-10-18 11:44:42 | 000,000,175 | ---- | M] () -- C:\Windows\SysWow64\AvgScan.bat.skit

För övrigt kan jag inte se något.

Men jag rekommenderar att du använder någon online-skanner för säkerhets skull och med tanke på vilka produkter som Threat expert listade så kan följande vara lämplig:
http://security.syma...WelcomePage.asp Security Check
http://www.microsoft...us/default.aspx

[Manneman]

Hehe...jo, det blev en stund över.

Är fullt medveten över det som installerats under dagen. Avgscan.bat.skit är som sagt följden av en speluppdatering som jag gjorde. Uppdateringsfilen jag plockade ner var korrupt och jag är helt säker att skräpet smög in då...dessutom var den inte officiell, och jag borde veta bättre.

Nöjer mig med detta och tackar för hjälpen!

// Mange