anubis

Witam Mam w firmie komputer który notorycznie co jakiś czas przy wpisywaniu poprawnego adresu zaczynającego się od http:// zamienia początek na https:// , dotyczy to głównie Internet Explorera 11 i Mozilla Firefox. Komputer pracuje w domenie ActiveDirecory , w IE nie pomaga wyczyszczenie cookies i historii przeglądanych stron a jedynie całkowity reset ustawień przeglądarki. W Firefox pomaga wyczyszczenie historii przeglądanych stron. Sytuacja jest dziwna bo gdy usuniemy "s" i naciśniemy Enter strona i tak będzie próbować załadować się jako wersja z protokołem https i się nie wyświetli. Ma ktoś pomysł ? Na innych stacjach problemu nie ma.

Dziękuję, a z ciekawości zapytam, czy to było coś poważnego ?

Dołączam log, po skanowaniu program kazał ponownie uruchomić komputer. Fixlog.txt

Zamieściłem logi z GMER i FRST, przepraszam że tak późno, proszę o sprawdzenie. Boję się że wirus mógł zainfekować BIOS czy da się to sprawdzić ? znam przypadek że wirus uaktywnił się po mimo wymiany dysku na SSD i przeinstalowaniu systemu.

Witam Pewien Bank zablokował dostęp do konta poprzez Internet. Infolinia banku twierdzi że było podejrzenie że na komputerze klienta jest wirus, kazali przeinstalować system.. Komputer raczej czysty, system Windows 7 64 Ultimate, podstawowy antywirus to Comodo w wersji darmowej. Wczoraj instalowałem oprogramowanie do brother dcp-j315w z linku http://support.brother.com/g/b/downloadlist.aspx?lang=pl&c=pl&prod=dcpj315w_eu_as&os=93 nic więcej. Później podepnę logi z FRST i GMER zgóry dziękuję za pomoc. FRST.txt Addition.txt GMER.txt

Dzień dobry Mam w firmie całkowicie nowy komputer z przeinstalowanym Windows 8.1 Prof. w wersji 64 Bit, działający w domenie ad. Od pewnego czasu użytkownik skarży się, że komputer regularnie kilka razy dziennie restartuje się, wyświetlając wcześniej ekran BSOD. Zrobiłem przegląd plików zrzutów pamięci narzędziem windbg, ale z samej analizy wiem tylko, jakich modułów problem dotyczy. Może ktoś jest bardziej światły w tym temacie i pomoże go usunąć. Poniżej załączam przeanalizowane pliki .dmp 081215-5921-01.txt 081715-6078-01.txt 081715-6109-01.txt 081715-6140-01.txt 081715-6156-01.txt 081715-6406-01.txt 081715-6500-01.txt 081915-6140-01.txt 081915-6234-01.txt 081915-6359-01.txt

Bardzo dziękuję, wszystko działa jak należy.

Prawdopodobnie jest to log który załączam. Jestem przyzwyczajony że wszelkie infekcje najlepiej usuwać w trybie awaryjnym z tąd ponowne wykonanie skryptu, dodatkowo z komputerem mam kontakt za pomocą TeamViewer ( komputer znajduje się u rodziny 156 km dalej ). Jak na razie wszystko wygląda normalnie, problem się nie pojawił. Fixlog_22-10-2014_20-12-32.txt

Przepraszam, wrzucam właściwy plik. Fixlog.txt

Wykonałem wszystko i załączam LOG z FRST. Dziękuję FRST.txt

Zabezpieczyłem router i wykonalem skanowanie FRST, załączam log. FRST.txt

Załączam dodatkowe logi z programu FRST, niestety nie udało mi się wykonać skanowania za pomocą aktualnej aplikacji GMER ściągniętej z strony autora. Aplikacja w trybie awaryjnym jak i awaryjnym z paskiem poleceń zawieszała się w trakcie skanowania. Użyłem programu Defogger do wyłączenia wirtualnych dysków przed skanowaniem GMER, ale sytuacja jest identyczna (dysk pracuje następnie przestaje reagować, "mrugać") Będę wdzięczny za pomoc. Addition.txt FRST.txt Shortcut.txt

Mam Windows XP Prof. SP3. Wirus wyświetla spreparowaną stronę w 3 przeglądarkach : IE 8, Chrome i Mozilla Firefox. Próbowałem kilkukrotnie skanowania w trybie Awaryjnym ComboFIX, CCleaner, szukalem wpisów z Winlogon z rejestrze ale po restarcie jest dalej problem. Wklejam logi poniżej, proszę o pomoc. OTL.Txt Extras.Txt

Przepraszam, laptop już oddałem w razie co podjadę i zrobię co trzeba. Na pendrive znalażłem log z OLT ale nie wiem czy to ten o który chodziło. W razie co proszę o instrukcję. Przez weekend nic się nie pokazało.

Bardzo Dzięuję, myślę że już będzie dobrze Pozdrawiam