Tramvision
Приколы-маразмы => Лохотроны => Тема начата: Почта сайта от 13 Январь 2009, 20:34:14
-
Возможно, баян, но я столкнулся с этой адварью лишь на днях. По современному определению это вирус, только вот что он делает, не знает никто. Заметил эту хрень по панели задач. Странно, думаю, откуда у меня появилась новая установленная прога FieryAds, да еще и с деинсталлятором, все чин чинарем. Решил удалить через деинсталлятор - фигушки! Требует денег!!! Решил удалить через панель управления - фигушки-2, опять денег просит.
Деинсталляция FieryAds. Нельзя удалить модуль FieryAds, т.к. у вас стоит следующее программное обеспечение в "Спонсорском режиме": Платный контент, ограничение до ... (<дата как бы просроченная>). Необходимо либо оплатить использование данного ПО, либо удалить его с компьютера, а удаление модуля FieryAds станет возможным лишь после его оплаты.
Просто так удалять папку программы бесполезно (в реестре прописана). Позже, как удалось выяснить, эта программа приносит много вреда пользователям браузера Internet Explorer - тормозит загрузка, глючат страницы с подложками и кодировкой, некорректное завершение сеансов и т.п. Я, как старый параноик, IE не юзаю, но все равно непонятно, что же эта хрень делает. У меня ж куча клиентских денег на виртуальных кошельках, не дай бог что случится!
Поиски в интернетах ни к чему путному не привели. Все единодушно ноют, что никак эту заразу не удалить, а антивирусники ее не отлавливают. Ага, как бы не так!!!
Оказывается, ее ловит только новый DrWeb, и то при условии, что его надо мордой ткнуть в папку с установленной FieryAds.
Вскоре, наверное, отзовется и Касперский, и Нода, но пока эти товарищи опасного хэлпера не видят.
Я не юзаю DrWeb только потому, что у меня они с НОД32 до сих пор не могут карантин поделить, хотя лицензия на DrWeb есть, но лень устанавливать обновления, проще его паранойю использовать, скачивая разовую утилиту для особо тяжелых случаев.
КСТАТИ, когда этот сайт находился на сервере Вэлюхоста, сам хостинг взломали и подсунули троянский код на главную (это и послужило причиной разрыва отношений с Вэлюхостом - такой хостинг, чьи клиентские базы продаются на Юноне, нам не нужен, хоть в фирме до сих пор категорически отрицают, что произошла утечка). Сейчас у меня более крутой хостер, хоть и малость ебанутый, но надежный в этом плане, но тогда лишь DrWeb заметил, что сайт взломали и подсунули троянский код.
Выручил DrWeb и на этот раз.
Сорри за словоблудие, наболело просто.
Итак, что нужно сделать, чтобы удалить эту дрянь, если случайно подцепили:
1. Запускаете Поиск в виндах и ищете папку FieryAds.
Я не знаю, когда вы прочтете это сообщение, возможно, название папки изменится.
2. Запускаете «Выполнить» из меню ПУСК и вводите «regedit» (без кавычек). Ищете в реестре (нажмите F3) либо Fiery, либо ключ CF272101-7F6E-4CF2-9453-B4C5D2FC32C0
Если нашлось что-либо в первом или во втором случае - поздравляю! У вас установлена адварь FieryAds!!!
3. Заходите на http://www.freedrweb.com/ и скачиваете разовый Кьюит (пользователей официального DrWeb это не касается, само собой).
4. Запускаете утилиту, выбираете папку с FieryAds для проверки и инсталлятор этой фигни, если помните, откуда ноги растут (т.е. помните, что скачивали).
5. Удаляете найденные гадости через Кьюит (см. скриншот 1) Их будет всего три - сам инсталлер, экзешник и dll-ка, вроде.
6. Возвращаетесь к реестру (regedit), целиком удаляете ключ CF272101-7F6E-4CF2-9453-B4C5D2FC32C0 и все записи, найденные по слову FieryAds.
7. Далее удаляете файлы
C:\Documents and Settings\[UserName]\Application Data\fieryads.dat
C:\Program Files\FieryAds\CommLayer.dll
C:\Program Files\FieryAds\FieryAds.dll
C:\Program Files\FieryAds\FieryAdsUninstall.exe
C:\Windows\System32\borlndmm.dll
9. Перезагрузка.
8. Панель управления -> Установка и удаление программ.
«Единый модуль поддержки сети Fiery»
Возможно, зараза модифицируется и будет как-то называться по-другому, но на всякий случай рекомендую подчистить все.
Т.к. вы уже все подчистили, то просто снесите эту чушь.
Все. ПК свободен и чист от этой дряни.
Возможно, есть более легкие пути для отлова, типа есть же специальные проги для обнаружения адвари, но мы-то еще те мазохисты. Так что вот так. Успехов!
-
Спасибо за подсказку; на моем компе эту пакость Доктор и без тыканья носом нашел.
-
Спасибо за подсказку; на моем компе эту пакость Доктор и без тыканья носом нашел.
Ну, я же сказал, что пользователей DrWeb это не касается. Разумеется, если Данилов стоит в трее, то он сразу просечет эту тему. Другое дело, я никому не рекомендую им пользоваться в качестве основного антивируса. DrWeb отстает от общего потока примерно на года три, проигрывая тому же Касперскому в лечении вирусов со счетчиками. Единственное, за что можно любить DrWeb - это за то, что он питерский (хоть вся верхушка уже давно штаны протирает в Москве, в офисе на Невском только крутят педали), ну, и за то, что это один из самых параноидальных антивирусов: по указке находит все что угодно. Вот я сейчас делаю сканворды для "Пресс-Курьера", осталось всего-то 50 штук наклепать на завтра. И знаете, так легко и спокойно. Вот лет пять назад, когда DrWeb мониторил систему, было очень неспокойно. Этот параноик постоянно ругался на нашу программу для составления сканвордов. Прогу писал я и Олег Степанов (я даже больше стырил у него, чем писал), но там постоянно следуют ассемблерные вставки для скорости, вот на них и ругался. И не просто ругался, а вообще блокировал прогу - ну ништяк тема: я делаю, допустим, 100 сканов с блокировкой повторов, а надо сделать еще 100. Так вот эта сука - DrWeb - вдруг ни с того ни с сего отрубает мне обращение к EAX!!! Вот на первой сотне вроде прокатывало (да мы сами прекрасно знаем, что прога - не вирус, за каждую строчку кода отвечаем), а потом вдруг ему что-то не понравилась длина символов для регистра. Прога вылетает без завершения, остается только локти кусать и заново составлять сканворды, матерясь на резидент ДрВЕБа. Я тогда эту хрень просто отрубал, прекрасно понимая, что комп остается без защиты. А сколько нормальных программ этот параноик отправил в утиль для юзеров, не врубающихся в тему. Вопрос риторический.
Так что вот так. Если нравится DrWeb - пользуйтесь на здоровье. Но реально с ним работать очень сложно, поэтому я хоть и купил по-пьяни тогда лицензию, но юзаю эту фишку чисто когда припрет. А так, та же Нода прекрасно все видит и - главное - не бухтит без повода, да и цена всего лишь 400 рублей в год
-
Так у меня и не DrWeb, просто для проверки упомянутую утилиту скачала.
Почистилось за милую душу.
-
Словил эту штуку недавно, прочел вашу инструкцию, обнаружил модуль с помощью AVZ, удалил, затем почистил реестр, начал удалять остальные файлы связанные с этим fieryads, но у меня не удаляется C:\Windows\System32\borlndmm.dll, пишет что нужно снять защиту. Подскажите как ее удалить и вообще если я снес ве файлы за исключением этого borlndmm.dll, то означает ли, что я избавился от этого fieryads?
-
Вообще-то это Borland Memory Manager - файл от компилятора Delphi, особой опасности не представляет. Но если пишет, что надо снять защиту, то что-то осталось.
-
Вообще-то это Borland Memory Manager - файл от компилятора Delphi, особой опасности не представляет. Но если пишет, что надо снять защиту, то что-то осталось.
Я тоже про это думал, но я все удалил, модуль, потом почистил реестр, потом у меня удалилась папка с FieryAds из прог. файлс, потом из эпликэшн дата удалил файл с расширением .dat, вообщем все как по инструкции, а borlndmm.dll не удаляется.
-
Я тоже про это думал, но я все удалил, модуль, потом почистил реестр, потом у меня удалилась папка с FieryAds из прог. файлс, потом из эпликэшн дата удалил файл с расширением .dat, вообщем все как по инструкции, а borlndmm.dll не удаляется.
Скачайте нормальный borlndmm.dll и перетрите. Если на замещение пойдет, то все ОК.
-
Если какой-то файл не удаляется, юзайте Unlocker.Она "освобождает" файлы от процессов, которые мешают их удалению.Работает даже если определите блокрующий процесс не удаётся.Рекомендую 8)
-
Закачала тут Доктор Вэб.
И все вроде бы ничего, но вместе с ним закачалась уйма всякой гадости.
Вот честно - не ожидала :-\, потому как качала с Др.Вебовского сайта.
-
Закачала тут Доктор Вэб.
И все вроде бы ничего, но вместе с ним закачалась уйма всякой гадости.
Вот честно - не ожидала :-\, потому как качала с Др.Вебовского сайта.
Ничего, кроме ДрВеба с сайта ДрВеба не качается. Это так, к слову.
-
Закачала тут Доктор Вэб.
И все вроде бы ничего, но вместе с ним закачалась уйма всякой гадости.
Вот честно - не ожидала :-\, потому как качала с Др.Вебовского сайта.
Ничего, кроме ДрВеба с сайта ДрВеба не качается. Это так, к слову.
А у меня скачалось.
Это так, к слову >:(
-
А у меня скачалось.
Это так, к слову >:(
Ну и что там еще могло скачаться, кроме антивируса? Порно? Ха
-
Рискну предположить что скачалась база сигнатур различных вирей.
-
А вот у меня такая пакость: искала в сети учебник один, нашла, скачала
А вместе с ним скачалась некая подписка на рекламу товаров секс-шопа.
Теперь это окно с рекламой выскакивает с периодичностью раз в 10 минут, поверх всех окон прямо посреди экрана. При нажатии кнопки закрыть, закрывает ещё минуту. И радостно оповещает меня, что до конца моей подписки (на которую я, вообще-то, не подписывалась) осталось 940 показов. А для ускорения моего знакомства с ассортиментом этого чудного магазина - удаления подписки, требуется послать две смс стоимостью 150 рублей каждая...
-
Касперский. KIS. Лечится в момент. Если официально покупать, то 800 рублей на 2 юзера.
Можно еще проще - DrWeb, бесплатная утилита. Лечит еще быстрее Каспера.
У вас по ходу реестр трахнули. Можно вычистить вручную, но если троян сидит, то это не поможет. Удаляйте. Enjoy!