Jump to content

Får en ofrivillig autostart av IE9


Recommended Posts

Sitter på ett härligt konferenshotell med några kollegor och jag har plötsligt åkt på något skit i min laptop.

Varje gång jag startar datorn eller t o m loggar in så startar kommandotolken och en stund efter det går IE9 igång med en direktlänk till Linkbucks.com.

Har kollat över lite i registret och även msconfig (autostartobjekt) men hittar inget som ser konstigt ut. Vad som förvånade mig var att plötsligt så skulle Comodo köra explorer i sandlådan.

Kör med mobilt bredband och har inte varit inne på något skumt idag. Däremot så skulle vi roa oss med ett spel och jag hittade en uppdatering av det aktuella spelet som Comodo inte alls gillade. Kastade filen innan det klickades på den.

Så... kan våra utmärkta problemlösare hjälpa mig att få bort detta skräpet lite pronto? Behöver ha en "ren" dator innan 22 ikväll, då vi har kvällsutbildning.

Lite fakta:

Windows 7 Ultimate x64

Commodo Internet Security (uppdaterad) hittar inget otyg

Malwarebytes hittar inget otyg

Inga skumma schemaläggningar

Uppdatering: Hittade lite mer info på nätet... uppenbarligen skapas detta av en fil som heter "avgscan.bat" som ska ligga i autostart, vilket den gjorde. Nu har jag bockat av den i just autostart och problemet är borta. Har också lyckats döpa om filen till "avgscan.skräp" utan problem. Nu är frågan hur jag letar vidare om det finns något som är bunden till denna filen.

Link to comment
Share on other sites

Tack snälla! Du hann före mig...

Jag har rensat undan allt som har med denna ohyran att göra och nu går allt som det ska. Det fanns några registerposter men dom är raderade. Blev lite frustrerad till en början men med lite tålamod.

Tack för ditt snabba svar... tänkte köra dds.scr och lämna loggen till dig för säkerhets skull. Det som förvånar mig är att Comodo varnar direkt när jag försöker spara DDS.scr

Link to comment
Share on other sites

if anyone else has this problem, search for and delete avgscan.bat a file that will be in your system32 or syswow64 folders

Kanske kan hjälpa

Edit: Har du rester kvar av gammalt antivirusprogram?

LIte mer info: http://forums.majorgeeks.com/showthread.php?p=1513088

Edited by PCGuiden
Link to comment
Share on other sites

Övernitisk Comodo. Går det att stänga av (del av) Comodo så att det går att köra DDS ändå?

Annars kan du pröva med OTL. Spara OTL på Skrivbordet.

http://oldtimer.geekstogo.com/OTL.exe

Stäng alla program.

Kör OTL.

Under Output högt upp så välj Minimal Output.

Bocka för LOP Check och Purity Check.

Tryck på Run Scan och låt programmet köra ostört.

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

Om du inte har sett sidan http://www.threatexpert.com/report.aspx?md5=a494367b0f6700b30d9a22942c6bcc79 så gå igenom den och se om du kan hitta de filer det skrivs om där (File System Modifications). Du kan ju kolla registerposterna också (Registry Modifications) om du vill med det gör ju egentligen inget om det finns lite skräp i registret. Men det kan också vara så att du har drabbats av en annan mer modern variant som inte skapar exakt samma filer och registerposter.

Link to comment
Share on other sites

@PCGuiden

Något gammalt AV finns inte i denna burken... men jag trodde helt ärligt att avgscan.bat hade med Comodo att göra, därför reagerade jag inte först.

@Cecilia...

Ska kolla närmare på länken du gav och likaså OTL. Får bli när jag kommer hem imorgon.

//Mange

Link to comment
Share on other sites

Så det blev redan idag :)

Mapparna

[2011-10-18 17:49:05 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Diagnostics

[2011-10-18 11:51:41 | 000,000,000 | ---D | C] -- C:\Users\Magnus\Documents\Square Enix

skapades idag (det är möjligt att det inte är svensk tid där utan UTC)

Känner du till dem och deras innehåll?

Square Enix är rätt nära i tiden till:

[2011-10-18 11:44:42 | 000,000,175 | ---- | M] () -- C:\Windows\SysWow64\AvgScan.bat.skit

För övrigt kan jag inte se något.

Men jag rekommenderar att du använder någon online-skanner för säkerhets skull och med tanke på vilka produkter som Threat expert listade så kan följande vara lämplig:

http://security.symantec.com/sscv6/WelcomePage.asp Security Check

http://www.microsoft.com/security/scanner/en-us/default.aspx

Link to comment
Share on other sites

Hehe...jo, det blev en stund över.

Är fullt medveten över det som installerats under dagen. Avgscan.bat.skit är som sagt följden av en speluppdatering som jag gjorde. Uppdateringsfilen jag plockade ner var korrupt och jag är helt säker att skräpet smög in då...dessutom var den inte officiell, och jag borde veta bättre.

Nöjer mig med detta och tackar för hjälpen!

// Mange

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...