Возможно, баян, но я столкнулся с этой адварью лишь на днях. По современному определению это вирус, только вот что он делает, не знает никто. Заметил эту хрень по панели задач. Странно, думаю, откуда у меня появилась новая установленная прога
FieryAds, да еще и с деинсталлятором, все чин чинарем. Решил удалить через деинсталлятор - фигушки! Требует денег!!! Решил удалить через панель управления - фигушки-2, опять денег просит.
Деинсталляция FieryAds. Нельзя удалить модуль FieryAds, т.к. у вас стоит следующее программное обеспечение в "Спонсорском режиме": Платный контент, ограничение до ... (<дата как бы просроченная>). Необходимо либо оплатить использование данного ПО, либо удалить его с компьютера, а удаление модуля FieryAds станет возможным лишь после его оплаты. Просто так удалять папку программы бесполезно (в реестре прописана). Позже, как удалось выяснить, эта программа приносит много вреда пользователям браузера Internet Explorer - тормозит загрузка, глючат страницы с подложками и кодировкой, некорректное завершение сеансов и т.п. Я, как старый параноик, IE не юзаю, но все равно непонятно, что же эта хрень делает. У меня ж куча клиентских денег на виртуальных кошельках, не дай бог что случится!
Поиски в интернетах ни к чему путному не привели. Все единодушно ноют, что никак эту заразу не удалить, а антивирусники ее не отлавливают. Ага, как бы не так!!!
Оказывается, ее ловит только новый DrWeb, и то при условии, что его надо мордой ткнуть в папку с установленной FieryAds.
Вскоре, наверное, отзовется и Касперский, и Нода, но пока эти товарищи опасного хэлпера не видят.
Я не юзаю DrWeb только потому, что у меня они с НОД32 до сих пор не могут карантин поделить, хотя лицензия на DrWeb есть, но лень устанавливать обновления, проще его паранойю использовать, скачивая разовую утилиту для особо тяжелых случаев.
КСТАТИ, когда этот сайт находился на сервере Вэлюхоста, сам хостинг взломали и подсунули троянский код на главную (это и послужило причиной разрыва отношений с Вэлюхостом - такой хостинг, чьи клиентские базы продаются на Юноне, нам не нужен, хоть в фирме до сих пор категорически отрицают, что произошла утечка). Сейчас у меня более крутой хостер, хоть и малость ебанутый, но надежный в этом плане, но тогда лишь DrWeb заметил, что сайт взломали и подсунули троянский код.
Выручил DrWeb и на этот раз.
Сорри за словоблудие, наболело просто.
Итак, что нужно сделать, чтобы удалить эту дрянь, если случайно подцепили:
1. Запускаете Поиск в виндах и ищете папку FieryAds.
Я не знаю, когда вы прочтете это сообщение, возможно, название папки изменится.
2. Запускаете «Выполнить» из меню ПУСК и вводите «regedit» (без кавычек). Ищете в реестре (нажмите F3) либо Fiery, либо ключ CF272101-7F6E-4CF2-9453-B4C5D2FC32C0
Если нашлось что-либо в первом или во втором случае - поздравляю! У вас установлена адварь FieryAds!!!
3. Заходите на
http://www.freedrweb.com/ и скачиваете разовый Кьюит (пользователей официального DrWeb это не касается, само собой).
4. Запускаете утилиту, выбираете папку с FieryAds для проверки и инсталлятор этой фигни, если помните, откуда ноги растут (т.е. помните, что скачивали).
5. Удаляете найденные гадости через Кьюит (см. скриншот 1) Их будет всего три - сам инсталлер, экзешник и dll-ка, вроде.
6. Возвращаетесь к реестру (regedit), целиком удаляете ключ CF272101-7F6E-4CF2-9453-B4C5D2FC32C0 и все записи, найденные по слову FieryAds.
7. Далее удаляете файлы
C:\Documents and Settings\[UserName]\Application Data\fieryads.dat
C:\Program Files\FieryAds\CommLayer.dll
C:\Program Files\FieryAds\FieryAds.dll
C:\Program Files\FieryAds\FieryAdsUninstall.exe
C:\Windows\System32\borlndmm.dll
9. Перезагрузка.
8. Панель управления -> Установка и удаление программ.
«Единый модуль поддержки сети Fiery»
Возможно, зараза модифицируется и будет как-то называться по-другому, но на всякий случай рекомендую подчистить все.
Т.к. вы уже все подчистили, то просто снесите эту чушь.
Все. ПК свободен и чист от этой дряни.
Возможно, есть более легкие пути для отлова, типа есть же специальные проги для обнаружения адвари, но мы-то еще те мазохисты. Так что вот так. Успехов!