В СЕРП Гугла добавляются рекланые ссылки

[borber]

Добрый день.
Что-то вредоносное встроилось, кажется, в мой InternetExplorer7. Во-первых, оно изменяет получаемую мной страницу результатов поиска Гугла - под спонсорскими ссылками Гугла - еще один такой же выделенный желтым блок, ссылки с которого - на сайт vspomni.ru. (могу приложить картинку экрана). Причем это происходит только при поиске в Гугле или в Яндексе (картинку серпа Яндекса также мог прложить) - в Яхо ничего такого. Может, это через Гугл-бар? Но тогда при чем тут яндекс?
И наконец во-вторых, когда я в IE открываю сайт, в котором являюсь вебмастером (www.arizonarussiancenter.us), после загрузки любой страницы перестает отображаться картинка фона (вернее, она отображается в углу, но не повторяется на весь документ, как должна), и через короткое время получаю системное сообщение (его изображение тоже, если скажете, приложу). В сообщении ссылка на какойто- xml-документ с сайта www.cynepnouck.ru (имя домена - латиницей слово суперпоиск). Сама страница этого домена - форма для входа куда-то, и больше ничего. И кажется, она ничего и не делает, а просто существует, чтобы там же держать xml-документы, которые злоумышленники встраивают в результаты выдачи поисковых машин.
Да, еще: возле этих зловредных ссылок картинка с названием "FieryAds" - может, это надо искать? Онлайн сканер Касперского обнаружил три таких файла в Program Files - они указаны как заблокированные. Может, просто удалить их вручную? Могу, если скажете,их приложить тоже.
Заранее благодарю.

[V_Bond]

http://virusinfo.info/showthread.php?t=1235

[borber]

Извините пожалуйста. Правила прочитал, но все-таки загрузил логи... Рву на себе волосы, честно.
Вложу еще картинку системного сообщения, о котором писал.
Еще раз извините.
Вложение 56035

Вложение 56036

Вложение 56037

Вложение 56038

[borber]

загрузил подозрительные файлы.

[V_Bond]

пофиксите ...

Код:

O2 - BHO: FieryAds advertising module v1.1.1 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
 QuarantineFile('C:\WINDOWS\system32\quartz.dll','');
 QuarantineFile('C:\WINDOWS\system32\OLEAUT32.dll','');
 DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ....

[borber]

простите опять, но "пофиксите" - это значит что сделать?
уже понял. ну туплю, что еще сказать...

[borber]

Сделал, вроде зловредность исчезла.)
В карантине ведь и старые файлы, уже убитые?

[borber]

Мужики, как я вас уважаю! Спасибо!
Может, надо что-нибудь сделать с этим вредным доменом www.cynepnouck.ru ? Ясно что я не один пострадал. Может, можно хакнуть их, или хоть пожаловаться куда-то, чтобы им регистрацию домена прекратили?
Спасибо еще раз.

[V_Bond]

выполните скрипт ...

Код:

begin
 QuarantineFile('C:\PROGRA~1\IEINSP~1\IEWEBD~1\IEWEBD~1.DLL','');
end.

пришлите карантин согласно приложения 3 правил ...

[borber]

выполнил, карантин закачал.

[V_Bond]

запрошенный файл чистый ... больше ничего подозрительного ...

[borber]

спасибо огромное еще раз!