У меня в панели задач в списке установленных программ появилась запись: Единый модуль поддержки сети Fiery. При попытке удалить появляется окно: Деинсталляция FieryAds. Нельзя удалить модуль FieryAds? т.к. у вас стоит следующее программное обеспечение в "Спонсорском режиме": Платный контент, ограничение до 14.10.2008. Необходимо либо оплатить использование данного ПО, либо удалить его с компьютера, тогда удаление модуля FieryAds станет возможным. Подскажите кто знает, что это за программа и для чего она нужна? Проверка антивирусами ничего не показала.
» Единый модуль поддержки сети Fiery
Надо потерпеть 2 дня))
а вообще её можно удалить если удалить специализированной прогой ключ его,
например "RegCleaner"ом или другой похожей, после удаления ключа уже спокойно всё удаляется, сам незнаю что и для чего этот модуль но понятно что подцепил гдето скачивая бесплатные проги в инете, вообщем наверное "рекламный вариант" атак вроде нестрашный)
а вообще её можно удалить если удалить специализированной прогой ключ его,
например "RegCleaner"ом или другой похожей, после удаления ключа уже спокойно всё удаляется, сам незнаю что и для чего этот модуль но понятно что подцепил гдето скачивая бесплатные проги в инете, вообщем наверное "рекламный вариант" атак вроде нестрашный)
ну попробовал удалить Ininstaller'ом, сама прога удалилась, а вот папка из Program Files не хочет удаляться.ну никак,даже после перезагрузки.Вот штука диковинная.
Сегодня и я блин где то этот хлам подцепил. Удалил прогу, папка осталась прочистил реестр, папка так и не удаляется. Херня какая-то!
а чего делал-то?Мож че устанавливал?Я тоже ума не приложу откуда сие появилось.
Устанавливал только програмки с данлоуд.рус так всякая фигня, но это железно не от них, хотя как знать!
Стоит НОД3 без фаера, машинка подключена через роутер.
Лечится удаляем ключи реестра {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
ну и сами файлы и папки
Вот накопал
Posted: Fri Sep 19, 2008 1:56 pm
Вредоносные файлы, которые за последние несколько дней очень часто встречались на компьютерах пользователей.
FieryAds.dll
D:\PROGRA~1\FieryAds\FieryAds.dll
C:\Program Files\FieryAds\FieryAds.dll
Стоит НОД3 без фаера, машинка подключена через роутер.
Лечится удаляем ключи реестра {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
ну и сами файлы и папки
Вот накопал
Posted: Fri Sep 19, 2008 1:56 pm
Вредоносные файлы, которые за последние несколько дней очень часто встречались на компьютерах пользователей.
FieryAds.dll
D:\PROGRA~1\FieryAds\FieryAds.dll
C:\Program Files\FieryAds\FieryAds.dll
спасибо за ценную информацию.Пошел делать.
Maxximus75 спасибо! всё чётко удалилось. Два дня назад тоже эту дрянь зацепил не знал как удалить, а до реестра не сообразил.
Нашел исчерпывающую информацию тут
http://www.threatexpert.com/report.aspx?uid=0dcb2f43-b127-42c3-a462-3e6e7c14f1a3
Добавлено:
Прямую ссылку вставить не удалось. Вот исчерпывающее описание. Вместе с описанием откуда ввзялось.
http://www.google.com/search?ie=UTF-8&hl=ru&q=config.bcob.ru
http://www.threatexpert.com/report.aspx?uid=0dcb2f43-b127-42c3-a462-3e6e7c14f1a3
Добавлено:
Прямую ссылку вставить не удалось. Вот исчерпывающее описание. Вместе с описанием откуда ввзялось.
http://www.google.com/search?ie=UTF-8&hl=ru&q=config.bcob.ru
Цитата:
Дата: 16:29 14.04.2004
Источник публикации: uinC
В BUGTRAQ сообщается о появлении нового червя, тело которого загружается при посещении страницы _http://www.mikenoels.net/matrix.swf/index1.html (рекомендуется не открывать эту ссылку). При заражении червь создаёт в реестре ключ \HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 и добавляет файл "umcss.exe" в директорию C:\windows(winnt)\system32. В свою очередь, исполнимый файл порождает подключение к IRC-серверу apollo.uplinkearth.com к порту 6667. Предполагается, что целью подключения к IRC-серверу является осуществление DoS к владельцу IRC-сервера. Помимо этого, добавляет в файл mirc.ini строку, которая загружает скрипт custom1.mrc, который добавляет строку "on join" и при подключении к IRC-каналу рассылает посетителям его много сообщений.
Это тот же четырехлетний червячек снова вылез и на другие страницы?По той ссылке я не ходила никогда,а {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} это его ключик,и ещё HKEY_USERS\S-1-5-21-1123561945-823518204-1606980848-500\Software\Microsoft\Search Assistant\ACMru\5603 тоже с этим ключиком.В связи с этим у меня вопросик,стирать только этот ключик или же весь этот ACMru?Хотя umcss.exe я не нашла,только этого FieryAds и постоянно ошибку explorer.exe выдает,виснет и долго грузтит окна и страницы.
Помогите,сил уже нет никаких,я не очень разбираюсь в компьютерах,что именно и в каком порядке мне сделать,боюсь всё испортить.
Добавлено:
Кажется разобралась,там в
HKEY_USERS\S-1-5-21-1123561945-823518204-1606980848-500\Software\Microsoft\Search Assistant\ACMru\5603
и в
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
весь букет червей был,стерла FieryAds,shfoxpob и umcss,пока вроде комп выжил,всё работает.
Как мне сегодня сообщили, сей FieryAds предлагает себя установить при открытии книги с http://ldor.ru/ebooks/. Даже Пользовательское соглашение выдает.
"Соглашение
Предмет Пользовательского Соглашения
Настоящее Соглашение регулирует отношения между Разработчиками
модуля Fiery (далее Fiery) и и физическим лицом (далее – Пользователь), которое
начинает действовать с момента установки модуля. Устанавливая
программное обеспечение от Fiery пользователь автоматически соглашается со
всеми условиями соглашения без исключений.
Предназначение модуля Fiery и его функционал
Рекламный модуль FieryAds является альтернативным способом оплаты платного
программного обеспечения. Если вы не хотите напрямую оплачивать какой либо
продукт, вам предлогается установить рекламный модуль. Разработчики платного
ПО
по собственному желанию могут встраивать модуль FieryAds в свой продукт, как
один
из видов оплаты.
Взимание оплаты происходит за счет показа рекламных блоков при пользовании
поисковыми системами, за счет рекламной панели в верхней части браузера и
другие
рекламные блоки. Рекламный блок выдает рекламные объявления в зависимости от
поискового запроса, а реклама на рекламной панели зависит от контекста
страницы, на
которой находится пользователь. Никакая персональная информация о
пользователе
при составлении рекламных сообщений не может быть исполь...."
"Соглашение
Предмет Пользовательского Соглашения
Настоящее Соглашение регулирует отношения между Разработчиками
модуля Fiery (далее Fiery) и и физическим лицом (далее – Пользователь), которое
начинает действовать с момента установки модуля. Устанавливая
программное обеспечение от Fiery пользователь автоматически соглашается со
всеми условиями соглашения без исключений.
Предназначение модуля Fiery и его функционал
Рекламный модуль FieryAds является альтернативным способом оплаты платного
программного обеспечения. Если вы не хотите напрямую оплачивать какой либо
продукт, вам предлогается установить рекламный модуль. Разработчики платного
ПО
по собственному желанию могут встраивать модуль FieryAds в свой продукт, как
один
из видов оплаты.
Взимание оплаты происходит за счет показа рекламных блоков при пользовании
поисковыми системами, за счет рекламной панели в верхней части браузера и
другие
рекламные блоки. Рекламный блок выдает рекламные объявления в зависимости от
поискового запроса, а реклама на рекламной панели зависит от контекста
страницы, на
которой находится пользователь. Никакая персональная информация о
пользователе
при составлении рекламных сообщений не может быть исполь...."
После изучения данного зверька под виртуальной машиной получены следующие выводы:
1. если нет желания ждать до окончания срока работы модуля, можно перевести системное время вперед и удалить его
2. При установке создается папка С:\Program Files\FieryAds
В реестре появляются ключи:
HKLM\SOFTWARE\Classes\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds
HKLM\SOFTWARE\FieryAds
Меняются значения существующик ключей:
HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy (принудительно устанавливается в 0x00000001)
HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
HKU\S-1-5-21-*номер*\SessionInformation\ProgramCount
3. Папку в Program Files удаляем программой Unlocker (ccollomb.free.fr/unlocker) (потребуется перезагрузка)
Ключи удаляем вручную, не лишним будет дополнительно задать поиск в реестре по сочетаниям "CF272101-7F6E-4CF2-9453-B4C5D2FC32C0" и "FieryAds"
1. если нет желания ждать до окончания срока работы модуля, можно перевести системное время вперед и удалить его
2. При установке создается папка С:\Program Files\FieryAds
В реестре появляются ключи:
HKLM\SOFTWARE\Classes\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds
HKLM\SOFTWARE\FieryAds
Меняются значения существующик ключей:
HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy (принудительно устанавливается в 0x00000001)
HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
HKU\S-1-5-21-*номер*\SessionInformation\ProgramCount
3. Папку в Program Files удаляем программой Unlocker (ccollomb.free.fr/unlocker) (потребуется перезагрузка)
Ключи удаляем вручную, не лишним будет дополнительно задать поиск в реестре по сочетаниям "CF272101-7F6E-4CF2-9453-B4C5D2FC32C0" и "FieryAds"
нашел все же, где подцепил эту заразу..
все началось с отчетов..
последовательность действий для вызова ошибки explorer.exe
мой компьютер/любой диск/копировать любой файл/закрыть окно/открыть мой помпьютер
и отчет
номер ошибки всегда разный, в названии unnamed.
стал в нете искать, наткнулся на похожие ошибки из-за глюка кодека xvid, отчет появлялся при открытии папки с мувиками.(офф-топ* думал из-за этого отчет т.к в то время у меня и на буке вылетала аналогичная ошибка, но по чистой случайности она была из-за кодека, а персональном PC, уже по другой причине, на буке решип проблему переустановкий кодеков)
наконец, после очередного отчета, в названии причины вместо unnamed появилась надпись FieryAds. Сразу вспомнил, что в установке/удаление программ была 1 с таким названием, которая не хотелась удаляться, пробил по гуглю, нашел темы как ее удалить, но стало интересно откуда я ее подцепил? на 1 из форумов нашел, что после установки программы она добавляет месяц, это и является ее датой, + то, что кто то качал русификатор).
Открыл менеджер закачек, и нашел по дате, программку русификатор для age of mythology. Которая как раз месяца 2 назад у меня вызвала подозрение, т.к после установки ее, русификатора не появилось. Запустил ее, и в условиях пользовательского соглашения этого "русификатора", написано про FieryAds.
Далее стал искать сайт откуда я его скачал. нашел....
Не качайте от сюда нечего, ЛЮБОЙ файл, яляется установкой FieryAds
http://qeqeqe.ru/software/ruversionA-128.html
кстати можно изменить не дату биоса для ее удаления, а ключ программы в реесторе:
# [HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits]
* PRD = "ваше число/ваш месяц/2008"
помогла информация с:
http://intra.biysk.ru/forum/viewtopic.php?t=54324&sid=b82e09c3f65470c63d903dbf3ceab9db
и
http://www.threatexpert.com/report.aspx?uid=0dcb2f43-b127-42c3-a462-3e6e7c14f1a3
все началось с отчетов..
последовательность действий для вызова ошибки explorer.exe
мой компьютер/любой диск/копировать любой файл/закрыть окно/открыть мой помпьютер
и отчет
номер ошибки всегда разный, в названии unnamed.
стал в нете искать, наткнулся на похожие ошибки из-за глюка кодека xvid, отчет появлялся при открытии папки с мувиками.(офф-топ* думал из-за этого отчет т.к в то время у меня и на буке вылетала аналогичная ошибка, но по чистой случайности она была из-за кодека, а персональном PC, уже по другой причине, на буке решип проблему переустановкий кодеков)
наконец, после очередного отчета, в названии причины вместо unnamed появилась надпись FieryAds. Сразу вспомнил, что в установке/удаление программ была 1 с таким названием, которая не хотелась удаляться, пробил по гуглю, нашел темы как ее удалить, но стало интересно откуда я ее подцепил? на 1 из форумов нашел, что после установки программы она добавляет месяц, это и является ее датой, + то, что кто то качал русификатор).
Открыл менеджер закачек, и нашел по дате, программку русификатор для age of mythology. Которая как раз месяца 2 назад у меня вызвала подозрение, т.к после установки ее, русификатора не появилось
. Запустил ее, и в условиях пользовательского соглашения этого "русификатора", написано про FieryAds. Далее стал искать сайт откуда я его скачал. нашел....
Не качайте от сюда нечего, ЛЮБОЙ файл, яляется установкой FieryAds
http://qeqeqe.ru/software/ruversionA-128.html
кстати можно изменить не дату биоса для ее удаления, а ключ программы в реесторе:
# [HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits]
* PRD = "ваше число/ваш месяц/2008"
помогла информация с:
http://intra.biysk.ru/forum/viewtopic.php?t=54324&sid=b82e09c3f65470c63d903dbf3ceab9db
и
http://www.threatexpert.com/report.aspx?uid=0dcb2f43-b127-42c3-a462-3e6e7c14f1a3
Тоже подцепил эту заразу. Появилась после попытки скачивания электронных книг. (Скачивается ехе-файл, при открытии он вроде как пытается скачать книгу). Догадывался что дело не чисто, но уж очень хотелось книгу
Для запуска подозрительных файлов лучше всего использовать утилиту Shadow Defender или аналоги. Достаточно активировать Shadow Defender, и все изменения на жестких дисках и в реестре будут отменены после перезагрузки
вот мля, я тоже погорел на скачивании книги
Есть ли способ узнать, какое именно ПО было установлено на машину вместе с этим FieryAds? Кроме этого туманного "Платный контент до такой-то даты" деинсталятор информации не выдаёт.
Удаляется этот модуль очень просто.
Найдите в реестре ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits
Там есть параметр:
PRD = "XX/XX/XXX"
Установите его равным вчерашней дате.
И после этого удаляйте модуль обычным способом, через установку и удаление программ.
Найдите в реестре ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits
Там есть параметр:
PRD = "XX/XX/XXX"
Установите его равным вчерашней дате.
И после этого удаляйте модуль обычным способом, через установку и удаление программ.
le2009
Цитата:
У меня в PRD была позавчечерашняя дата, я уменьшил год на 1 и все пошло как по маслу.
Спасибо за подсказку
Цитата:
Удаляется этот модуль очень просто.
Найдите в реестре ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits
Там есть параметр:
PRD = "XX/XX/XXX"
Установите его равным вчерашней дате.
У меня в PRD была позавчечерашняя дата, я уменьшил год на 1 и все пошло как по маслу.
Спасибо за подсказку
Цитата:
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Устанавливал только програмки с данлоуд.рус так всякая фигня, но это железно не от них, хотя как знать!
Стоит НОД3 без фаера, машинка подключена через роутер.
Цитата:
Удаляется этот модуль очень просто.
Найдите в реестре ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits
Там есть параметр:
PRD = "XX/XX/XXX"
Установите его равным вчерашней дате.
И после этого удаляйте модуль обычным способом, через установку и удаление программ.
le2009 
спасибо за совет. Но дату лучше уменьшать на год. Кстати редактор реестра в Висте находится здесь C:\Windows\System32\regedt32.exe самое простое решение для удаления программ FIERYADS и ADSUBSCRIBE!!!!!!!!!!!!!!!!!!
1. Перевидите дату, нажав просто на часики в трее (правый нижний угол экрана), намесяца 3 вперед
2. Найдите где установлена программа FieryAds(Programs Files или c:\Documents and Settings\User\Application Data\- не забывайте что эта папка скрытая!!!!! )
3.Удалите FieryAds стандартным способом!!!(там будет файлик с именем UnInstall.exe)
4. Найдите где установлена программа Adsubscribe (Programs Files или c:\Documents and Settings\User\Application Data\- не забывайте что эта папка скрытая!!!!! )
5. В папке Adsubscribe будет файл с расширением .dat!!!!
6.Откройте его простым блокнотом и в самой последней строчке найдете колличество оставшегося просмотра рекламы - меняйте значение на ноль!!!
7. Сохраните документ и удалите Adsubscribe стандартным способом!!!(там будет файлик с именем UnInstall.exe)
8. Перезагрузите машину!!
9. не забудьте поменять дату назад на реальную!!!!!
1. Перевидите дату, нажав просто на часики в трее (правый нижний угол экрана), намесяца 3 вперед
2. Найдите где установлена программа FieryAds(Programs Files или c:\Documents and Settings\User\Application Data\- не забывайте что эта папка скрытая!!!!! )
3.Удалите FieryAds стандартным способом!!!(там будет файлик с именем UnInstall.exe)
4. Найдите где установлена программа Adsubscribe (Programs Files или c:\Documents and Settings\User\Application Data\- не забывайте что эта папка скрытая!!!!! )
5. В папке Adsubscribe будет файл с расширением .dat!!!!
6.Откройте его простым блокнотом и в самой последней строчке найдете колличество оставшегося просмотра рекламы - меняйте значение на ноль!!!
7. Сохраните документ и удалите Adsubscribe стандартным способом!!!(там будет файлик с именем UnInstall.exe)
8. Перезагрузите машину!!
9. не забудьте поменять дату назад на реальную!!!!!
Страницы: 1
Предыдущая тема: Программа для заполнения почтовых конвертов...
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.