DeleteOnReboot.bat im temporären Ordner
345
Greedo
Ich habe gerade einen Blick in meinen %temp%Ordner geworfen und eine Datei mit dem Namen gefunden DeleteOnReboot.bat. Ich würde nicht erwarten, diese Art von Dingen dort zu sehen, und bei der Überprüfung mit Notepad kann ich sehen, dass es Anweisungen enthält, die das Löschen von Registrierungsschlüsseln erzwingen.
Klingt besorgniserregend, aber bei näherer Betrachtung erkenne ich einige Schlüssel als Spam / Malware. Ich frage mich, ob diese Datei tatsächlich gutartig ist - möglicherweise durch mein Antivirenprogramm.
Meine Fragen sind also:
- Woher kam das; es hat ein Erstellungsdatum von ein paar Tagen und ich habe vor kurzem Malwarebytes installiert, ich habe auch Norton . Ist das bekannte Verhalten für einen von ihnen?
- Warum ist es noch im Temp-Ordner - sollte dies nicht bereinigt worden sein? Der Name / Inhalt impliziert ein einmaliges Programm, das ausgeführt wird, wenn ich meinen Computer einschalte (was wahrscheinlich in den letzten Tagen geschehen ist, seit die Datei erstellt wurde).
- Soll ich es einfach ausführen und / oder löschen? Es sieht aus wie es ist einfach Adware wie auszulöschen
sizlsearchundWajamdie ich vermute, ist gut, aber ich habe nicht von einigen der anderen gehört wieOCComSDK.ComSDK.1
Die Datei ist nicht zu lang, also werde ich den Inhalt posten
@echo off reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool" /f @echo off reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1" /f @echo off reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK" /f @echo off reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\mysearchdial" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\sizlsearch" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\Wajam" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f @echo off reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com%2fconduit%2f" /f
Nur weil Sie über AV und Antimalware verfügen, bedeutet dies nicht, dass Sie zu 100% sicher sind. Daher müssen Sie auch mit gutem Gewissen und gesundem Menschenverstand vorgehen, wenn es darum geht, dass andere Personen erhöhte Berechtigungen für den Computer haben, wenn Sie nicht da sind. Durchsuchen des Internets und Klicken auf verschiedene Dinge usw. Außerdem müssen Sie sicherstellen, dass die Definitionen der Sicherheitssoftware aktualisiert werden und dann regelmäßig vollständige Systemscans durchgeführt werden. Was wurde kürzlich installiert (siehe Programme und Funktionen), wann wurde der letzte vollständige AV- oder AM-Scan mit aktualisierten Definitionen ausgeführt, wer verwendet dieses System sonst noch?
Pimp Juice IT vor 6 Jahren
0
@ McDonald's Oh, ich bin nicht sehr besorgt, dass ich einen Virus habe. Ich habe nur aufgelistet, welche AV-Dateien ich installiert habe. Wie es aussieht, wurde die Datei an dem Datum erstellt, an dem ich Malwarebytes vollen Systemscan (als Reaktion auf eine fehlerhafte Chrome-Erweiterung, die am selben Tag schief ging) ausführte. Ich vermute, das war mit den neuesten Definitionen. Der letzte vollständige Norton-Scan mit Updates war vielleicht vor einem Monat. Das einzige, was in den letzten Monaten installiert wurde, war AV und Visual Studio 2017. Ich bin der einzige Benutzer
Greedo vor 6 Jahren
0
Ich würde sagen, machen Sie einen Neustart und sehen Sie, was passiert, und führen Sie dann die AV- und AM-Software erneut vollständig durch. Diese scheinen mit dem Entfernen der Registrierungswerte in Zusammenhang zu stehen, daher hat AntiMalwareBytes diese Möglichkeit geschaffen, um verwaiste Datensätze und dergleichen beim nächsten Neustart zu entfernen.
Pimp Juice IT vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
2
Befreien Sie sich von Antivirus 2009 Virus / Adware?
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
6
Sollte ich unter Linux Angst vor Malware haben?
-
2
Welche Antivirenpakete können nur für die On-Demand-Überprüfung konfiguriert werden und werden beim...
-
5
Wie kann ich mein Betriebssystem so aussehen lassen, als sei es virtualisiert?
-
8
Ist Anti-Virus-Software für einen Mac (OS X) erforderlich? Wenn ja freie Lösung?
-
5
Wie wird eine Datei automatisch auf einen anderen PC im Netzwerk verschoben?
-
2
Produkt oder Methode, mit der ich alle wichtigen Hintergrundaufgaben (Updates, Scans usw.) planen ka...
-
7
Am wenigsten störendes Antivirus während der Arbeit