windkr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня в панели задач в списке установленных программ появилась запись: Единый модуль поддержки сети Fiery. При попытке удалить появляется окно: Деинсталляция FieryAds. Нельзя удалить модуль FieryAds? т.к. у вас стоит следующее программное обеспечение в "Спонсорском режиме": Платный контент, ограничение до 14.10.2008. Необходимо либо оплатить использование данного ПО, либо удалить его с компьютера, тогда удаление модуля FieryAds станет возможным. Подскажите кто знает, что это за программа и для чего она нужна? Проверка антивирусами ничего не показала. Всего записей: 46 | Зарегистр. 08-02-2008 | Отправлено: 03:09 12-10-2008

windkr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну попробовал удалить Ininstaller'ом, сама прога удалилась, а вот папка из Program Files не хочет удаляться.ну никак,даже после перезагрузки.Вот штука диковинная. Всего записей: 46 | Зарегистр. 08-02-2008 | Отправлено: 05:21 12-10-2008

windkr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а чего делал-то?Мож че устанавливал?Я тоже ума не приложу откуда сие появилось. Всего записей: 46 | Зарегистр. 08-02-2008 | Отправлено: 00:09 13-10-2008

windkr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо за ценную информацию.Пошел делать. Всего записей: 46 | Зарегистр. 08-02-2008 | Отправлено: 22:28 13-10-2008

thea_hera Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Дата: 16:29 14.04.2004 Источник публикации: uinC   В BUGTRAQ сообщается о появлении нового червя, тело которого загружается при посещении страницы _http://www.mikenoels.net/matrix.swf/index1.html (рекомендуется не открывать эту ссылку). При заражении червь создаёт в реестре ключ \HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 и добавляет файл "umcss.exe" в директорию C:\windows(winnt)\system32. В свою очередь, исполнимый файл порождает подключение к IRC-серверу apollo.uplinkearth.com к порту 6667. Предполагается, что целью подключения к IRC-серверу является осуществление DoS к владельцу IRC-сервера. Помимо этого, добавляет в файл mirc.ini строку, которая загружает скрипт custom1.mrc, который добавляет строку "on join" и при подключении к IRC-каналу рассылает посетителям его много сообщений.   Это тот же четырехлетний червячек снова вылез и на другие страницы?По той ссылке я не ходила никогда,а {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} это его ключик,и ещё HKEY_USERS\S-1-5-21-1123561945-823518204-1606980848-500\Software\Microsoft\Search Assistant\ACMru\5603 тоже с этим ключиком.В связи с этим у меня вопросик,стирать только этот ключик или же весь этот ACMru?Хотя umcss.exe я не нашла,только этого FieryAds и постоянно ошибку explorer.exe выдает,виснет и долго грузтит окна и страницы. Помогите,сил уже нет никаких,я не очень разбираюсь в компьютерах,что именно и в каком порядке мне сделать,боюсь всё испортить.     Добавлено: Кажется разобралась,там в   HKEY_USERS\S-1-5-21-1123561945-823518204-1606980848-500\Software\Microsoft\Search Assistant\ACMru\5603   и в   HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 весь букет червей был,стерла FieryAds,shfoxpob и umcss,пока вроде комп выжил,всё работает. Всего записей: 18 | Зарегистр. 12-06-2008 | Отправлено: 16:38 31-10-2008

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После изучения данного зверька под виртуальной машиной получены следующие выводы:   1. если нет желания ждать до окончания срока работы модуля, можно перевести системное время вперед и удалить его   2. При установке создается папка С:\Program Files\FieryAds   В реестре появляются ключи:   HKLM\SOFTWARE\Classes\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds HKLM\SOFTWARE\FieryAds     Меняются значения существующик ключей:   HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy (принудительно устанавливается в 0x00000001) HKU\S-1-5-21-*номер*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings HKU\S-1-5-21-*номер*\SessionInformation\ProgramCount   3. Папку в Program Files удаляем программой Unlocker (ccollomb.free.fr/unlocker) (потребуется перезагрузка) Ключи удаляем вручную, не лишним будет дополнительно задать поиск в реестре по сочетаниям "CF272101-7F6E-4CF2-9453-B4C5D2FC32C0" и "FieryAds" Всего записей: 5644 | Зарегистр. 20-10-2006 | Отправлено: 10:11 27-11-2008 | Исправлено: Dart Raiden, 10:15 27-11-2008

setevoishnyr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нашел все же, где подцепил эту заразу.. все началось с отчетов.. последовательность действий для вызова ошибки explorer.exe мой компьютер/любой диск/копировать любой файл/закрыть окно/открыть мой помпьютер и отчет номер ошибки всегда разный, в названии unnamed. стал в нете искать, наткнулся на похожие ошибки из-за глюка кодека xvid, отчет появлялся при открытии папки с мувиками.(офф-топ* думал из-за этого отчет т.к в то время у меня и на буке вылетала аналогичная ошибка, но по чистой случайности она была из-за кодека, а персональном PC, уже по другой причине, на буке решип проблему переустановкий кодеков) наконец, после очередного отчета, в названии причины вместо unnamed появилась надпись FieryAds. Сразу вспомнил, что в установке/удаление программ была 1 с таким названием, которая не хотелась удаляться, пробил по гуглю, нашел темы как ее удалить, но стало интересно откуда я ее подцепил? на 1 из форумов нашел, что после установки программы она добавляет месяц, это и является ее датой, + то, что кто то качал русификатор). Открыл менеджер закачек, и нашел по дате, программку русификатор для age of mythology. Которая как раз месяца 2 назад у меня вызвала подозрение, т.к после установки ее, русификатора не появилось . Запустил ее, и в условиях пользовательского соглашения этого "русификатора", написано про FieryAds. Далее стал искать сайт откуда я его скачал. нашел....   Не качайте от сюда нечего, ЛЮБОЙ файл, яляется установкой FieryAds http://qeqeqe.ru/software/ruversionA-128.html   кстати можно изменить не дату биоса для ее удаления, а ключ программы в реесторе: # [HKEY_LOCAL_MACHINE\SOFTWARE\FieryAds\Limits]       * PRD = "ваше число/ваш месяц/2008"   помогла информация с: http://intra.biysk.ru/forum/viewtopic.php?t=54324&sid=b82e09c3f65470c63d903dbf3ceab9db и http://www.threatexpert.com/report.aspx?uid=0dcb2f43-b127-42c3-a462-3e6e7c14f1a3 Всего записей: 1 | Зарегистр. 05-12-2008 | Отправлено: 01:01 05-12-2008 | Исправлено: setevoishnyr, 01:02 05-12-2008

daMIR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тоже подцепил эту заразу. Появилась после попытки скачивания электронных книг. (Скачивается ехе-файл, при открытии он вроде как пытается скачать книгу). Догадывался что дело не чисто, но уж очень хотелось книгу Всего записей: 1757 | Зарегистр. 14-03-2004 | Отправлено: 20:17 31-01-2009

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для запуска подозрительных файлов лучше всего использовать утилиту Shadow Defender или аналоги. Достаточно активировать Shadow Defender, и все изменения на жестких дисках и в реестре будут отменены после перезагрузки Всего записей: 5644 | Зарегистр. 20-10-2006 | Отправлено: 21:03 31-01-2009

sadmn Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли способ узнать, какое именно ПО было установлено на машину вместе с этим FieryAds? Кроме этого туманного "Платный контент до такой-то даты" деинсталятор информации не выдаёт. Всего записей: 1354 | Зарегистр. 04-06-2006 | Отправлено: 10:57 08-02-2009

Valeronm1 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:     Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Устанавливал только програмки с данлоуд.рус так всякая фигня, но это железно не от них, хотя как знать!   Стоит НОД3 без фаера, машинка подключена через роутер.     Всего записей: 17 | Зарегистр. 25-11-2008 | Отправлено: 19:48 19-04-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » Программы » Единый модуль поддержки сети Fiery

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование