Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Просмотр corbina.tv. Ошибка "перейдите на сайт corbina.tv". Из-за Ask&Record Toolbar? (http://forum.oszone.net/showthread.php?t=184076)

zonet 28-08-2010 14:30 1483455
Просмотр corbina.tv. Ошибка "перейдите на сайт corbina.tv". Из-за Ask&Record Toolbar?
 
Добрый день!

За время прошедшее с момента последнего удачного просмотра прошло всего пара дней. Что менялось:
1) Поставил пару плагинов Firefox для захвата видео с сайтов (FlashGot, и что-то подобное) даже не для корбины, а для других "вредных сайтов", которые не дают с них скачивать.
2) Еще были установлены Ask&Record Toolbar, Internet Download Manager, Google Video Chat Plug-in.
- Не знаю после чего именно Yandex начал ругаться (подозревать) меня, что я робот-поисковик, т.к. от меня много запросов исходит. И переносил меня на страницу для таких роботов (там особый язык запросов на поиск - через xml).
- Иногда интернет странички выдавали ошибку 503, один COM сайт выдал такое: You Are Banned Because You Are a Moron/Spammer.

Все удалил, восстановил систему до более раннего состояния - на неделю назад.
А вот до конца удалить Ask&Record Toolbar не получается, до сих пор висит в списке Установленных программ.

Подскажите как избавиться от ошибки.
Всегда был установлен Agnitum Outpost Security Suite, провел также проверку самым последним Cure It'ом. Никаких вредоносных объектов.

Drongo 28-08-2010 14:37 1483463
Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

zonet 28-08-2010 15:02 1483491

Arbitr 28-08-2010 17:09 1483546
http://www46.zippyshare.com/v/90453342/file.html полиморфный AVZ давайте им

zonet 28-08-2010 21:17 1483706
Вложений: 1
ну и долго же работает ваш AVZ :( 6 часов (250Gb HDD).
Не вижу прикрепился файл или нет

Arbitr 28-08-2010 21:23 1483710
Скажите вы Антивирусное ПО отключали?? как сказано в инструкции
http://forum.oszone.net/thread-98169.html
и видеть мы хотим syschek и syscure .zip и по возможности лог RSIT

zonet 28-08-2010 21:33 1483717
Отключал конечно, не первый раз :(

zonet 28-08-2010 21:45 1483727
Вложений: 1
сделал rsit

Arbitr 28-08-2010 23:02 1483785
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('FsUsbExService', 4);
 QuarantineFile('C:\Windows\system32\FsUsbExDisk.SYS','');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
скачать и установить explorer 8

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
и после фикса сделайте лог HJT или RSIT что вам будет удобнее

zonet 28-08-2010 23:50 1483829
Arbitr,
спасибо за быстрые ответы!
Последние рекомендации, если Вы не против, сделаю утром, а то я уже сплю "на ходу":)

А как по вашему, последние скрипты вернут показ онлайн видео с корбины, ведь вся канитель из-за неё?

А вот Internet Explorer 8 мне не нравится, обязательно его ставить? Он какой-то более задумчивый, с ним не очень дружит Orbit Downloader (к которому за несколько лет привык), а если и дружит, то новых версий, а я с ними не дружу (считаю свою самой удачной).

Наверно именно установка IE8 должна вернуть показ Корбины?

Arbitr 29-08-2010 00:27 1483847
ставить обязательно!! это ваша безопасность, а вот пользоваться им вас никто не заставляет.
последний скрипт это дополнительная првоерка файла котрый мне не нравится, фикс же это очистка от мусора в браузере.
Цитата:
Цитата zonet
А как по вашему, последние скрипты вернут показ онлайн видео с корбины, ведь вся канитель из-за неё? »
сделаем все что в наших силах.

zonet 29-08-2010 12:14 1484037
Вложений: 1
Всё сделал, кроме установки IE8. Пока Корбина не показывает. Перезагружусь - отпишусь еще раз

zonet 29-08-2010 13:10 1484079
Arbitr, так и не работает :(
А можно удалить Ask&Record Toolbar из списка установленных программ скриптом AVZ? А то он там так и висит.


Время: 01:55.

Время: 01:55.
© OSzone.net 2001-