Manneman Posted October 18, 2011 Share Posted October 18, 2011 Sitter på ett härligt konferenshotell med några kollegor och jag har plötsligt åkt på något skit i min laptop. Varje gång jag startar datorn eller t o m loggar in så startar kommandotolken och en stund efter det går IE9 igång med en direktlänk till Linkbucks.com. Har kollat över lite i registret och även msconfig (autostartobjekt) men hittar inget som ser konstigt ut. Vad som förvånade mig var att plötsligt så skulle Comodo köra explorer i sandlådan. Kör med mobilt bredband och har inte varit inne på något skumt idag. Däremot så skulle vi roa oss med ett spel och jag hittade en uppdatering av det aktuella spelet som Comodo inte alls gillade. Kastade filen innan det klickades på den. Så... kan våra utmärkta problemlösare hjälpa mig att få bort detta skräpet lite pronto? Behöver ha en "ren" dator innan 22 ikväll, då vi har kvällsutbildning. Lite fakta: Windows 7 Ultimate x64 Commodo Internet Security (uppdaterad) hittar inget otyg Malwarebytes hittar inget otyg Inga skumma schemaläggningar Uppdatering: Hittade lite mer info på nätet... uppenbarligen skapas detta av en fil som heter "avgscan.bat" som ska ligga i autostart, vilket den gjorde. Nu har jag bockat av den i just autostart och problemet är borta. Har också lyckats döpa om filen till "avgscan.skräp" utan problem. Nu är frågan hur jag letar vidare om det finns något som är bunden till denna filen. Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 18, 2011 Share Posted October 18, 2011 Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så kan jag se om där syns något mer. Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 18, 2011 Author Share Posted October 18, 2011 Tack snälla! Du hann före mig... Jag har rensat undan allt som har med denna ohyran att göra och nu går allt som det ska. Det fanns några registerposter men dom är raderade. Blev lite frustrerad till en början men med lite tålamod. Tack för ditt snabba svar... tänkte köra dds.scr och lämna loggen till dig för säkerhets skull. Det som förvånar mig är att Comodo varnar direkt när jag försöker spara DDS.scr Quote Link to comment Share on other sites More sharing options...
PCGuiden Posted October 18, 2011 Share Posted October 18, 2011 (edited) if anyone else has this problem, search for and delete avgscan.bat a file that will be in your system32 or syswow64 folders Kanske kan hjälpa Edit: Har du rester kvar av gammalt antivirusprogram? LIte mer info: http://forums.majorgeeks.com/showthread.php?p=1513088 Edited October 18, 2011 by PCGuiden Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 18, 2011 Share Posted October 18, 2011 Övernitisk Comodo. Går det att stänga av (del av) Comodo så att det går att köra DDS ändå? Annars kan du pröva med OTL. Spara OTL på Skrivbordet. http://oldtimer.geekstogo.com/OTL.exe Stäng alla program. Kör OTL. Under Output högt upp så välj Minimal Output. Bocka för LOP Check och Purity Check. Tryck på Run Scan och låt programmet köra ostört. När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil. Om du inte har sett sidan http://www.threatexpert.com/report.aspx?md5=a494367b0f6700b30d9a22942c6bcc79 så gå igenom den och se om du kan hitta de filer det skrivs om där (File System Modifications). Du kan ju kolla registerposterna också (Registry Modifications) om du vill med det gör ju egentligen inget om det finns lite skräp i registret. Men det kan också vara så att du har drabbats av en annan mer modern variant som inte skapar exakt samma filer och registerposter. Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 18, 2011 Author Share Posted October 18, 2011 @PCGuiden Något gammalt AV finns inte i denna burken... men jag trodde helt ärligt att avgscan.bat hade med Comodo att göra, därför reagerade jag inte först. @Cecilia... Ska kolla närmare på länken du gav och likaså OTL. Får bli när jag kommer hem imorgon. //Mange Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 18, 2011 Author Share Posted October 18, 2011 Tyckte dom blev lite långa... bifogar båda som *.txt // Mange OTL.Txt Extras.Txt Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 18, 2011 Share Posted October 18, 2011 Så det blev redan idag Mapparna [2011-10-18 17:49:05 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Diagnostics [2011-10-18 11:51:41 | 000,000,000 | ---D | C] -- C:\Users\Magnus\Documents\Square Enix skapades idag (det är möjligt att det inte är svensk tid där utan UTC) Känner du till dem och deras innehåll? Square Enix är rätt nära i tiden till: [2011-10-18 11:44:42 | 000,000,175 | ---- | M] () -- C:\Windows\SysWow64\AvgScan.bat.skit För övrigt kan jag inte se något. Men jag rekommenderar att du använder någon online-skanner för säkerhets skull och med tanke på vilka produkter som Threat expert listade så kan följande vara lämplig: http://security.symantec.com/sscv6/WelcomePage.asp Security Check http://www.microsoft.com/security/scanner/en-us/default.aspx Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 19, 2011 Author Share Posted October 19, 2011 Hehe...jo, det blev en stund över. Är fullt medveten över det som installerats under dagen. Avgscan.bat.skit är som sagt följden av en speluppdatering som jag gjorde. Uppdateringsfilen jag plockade ner var korrupt och jag är helt säker att skräpet smög in då...dessutom var den inte officiell, och jag borde veta bättre. Nöjer mig med detta och tackar för hjälpen! // Mange Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.