Выбрать дату в календареВыбрать дату в календаре

файл с расширением "vir", Обнаружил файлы с расширением "vir"
[QUOTE]santy написал:






#4
04.03.2015 10:59:39


1. по логу журнала.
Цитата18.02.2015 11:41:43    Фильтр электронной почты — Outlook Express    сообщение электронной почты    от: Константин Вершинин   кому:   тема Вирус дата Mon, 25 Aug 2014 16:10:29 +0400     BAT/StartPage.NGT троянская программа    содержит зараженные файлы    METALL\Константин    все вредоносные файлы на этот адрес  , а так же сюда [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] надо отправлять в архиве с паролем infected.
без пароля ваше сообщение не пройдет, и будет скорее всего удалено антивирусом.
[/QUOTE]
дак что теперь делать с этм файлом?
я его вообще письмо это найти не могу
файл с расширением "vir", Обнаружил файлы с расширением "vir"
сайт проверил по Вашей ссылке Вирусов не обнаружено!
файл с расширением "vir", Обнаружил файлы с расширением "vir"
Добрый день, Уважаемые сотрудники компании!
В очередной раз обращаюсь к Вам за помощью и разъяснениями с надеждой на Вашу помощь.
Ситуация следующая опишу все по порядку (да бы чего то важного не упустить)
в понедельник 2.03.2015 у меня на майле перестала отправляться почта, после того как связался с их службой поддержки, они сообщили, что в письме есть ссылка на сайт (это мой рабочий сайт) - дак вот этот сайт был взломан "На этом ресурсе обнаружен вредоносный скрипт (возможно, сайт был взломан). обратитесь к админу сайта для устранения проблемы"
03.03.2015 - с утра Антивирус обнаружил:
03.03.2015 14:27:37    Защита в режиме реального времени    файл    C:\System Volume Information\_restore{0D7A5ADC-E25E-4575-AD54-1F542125F217}\RP259\A0074618.exe    модифицированный Win32/eTranslatorPro.A потенциально нежелательная программа    удален - изолирован    NT AUTHORITY\SYSTEM    Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
03.03.2015 14:27:28    Защита в режиме реального времени    файл    C:\System Volume Information\_restore{0D7A5ADC-E25E-4575-AD54-1F542125F217}\RP259\A0074617.exe    модифицированный Win32/Toolbar.SearchSuite.W.gen потенциально нежелательная программа    удален - изолирован    NT AUTHORITY\SYSTEM    Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

Не знаю связанно это или нет но к вечеру была взломана и электронка (хотя может быть она была взломана и раньше). Электронку восстановил.
Решил проверить, что это за программы такие которые вирус содержали и нашел на компьютере следующие файлы в которых расширение "vir" (пример - pagetranslator.dtd.vir)
Находятся они в папке "AdwCleaner".
Подскажите надо ли как то их зачищать или каким образом от них избавиться?
И как удалить эти программы "Toolbar" и "eTranslatorPro.A" и нужны ли они вообще?
Спасибо Вам огромное если поможете разобраться.
[ Закрыто] Схватил Вирус
все работает хорошо!
проблем нет!
вот только после переустановки ФФ он зачем то все иконки файлов с расширением "pdf" - заменил своими иконками....
Я уже и через свойства ставил, на этих файлах читать через Адобл, и ФФ в настройках отключал. а иконки все равно не меняются.
Уже и Акробат переставил а иконки как были ФФ так и остались  - правла открываются то они верно через Адобл.
Но это уже я думаю не Ваша тема, а какого нибудь другого форума.

Еще раз огромное спасибо за помощь в лечении вируса.
Тему можно закрыть.
[ Закрыто] Схватил Вирус
Произвел Импорт закладок! пока все работает ровно!
[ Закрыто] Схватил Вирус
Вот вроде и все...
Все получилось я снес полностью ФФ и подчистил от него все хвосты на компе с помощью программы "Revo Uninstaller" - как мне показалось достаточно хорошо чистит, все и отовсюду!
После повторной установки ФФ проблем пока не возникало, но думаю стоит погонять денька 2, что бы быть наверняка уверенным!
Еще пока не прицепил экспортируемые с прежнего ФФ закладки, надеюсь там ничего страшного, как прицеплю обязательно отпишусь, чем черт не шутит...

А пока хочу сказать огромное спасибо santy и zloyDi - ребята спасибо ВАМ!!! за то что не бросили и не оставили один на один с проблемой. Спасибо за доступные и понятные комментарии к действиям ну и конечно за Ваше терпение. Удачи Вам!!!

P.S.: прошу пока не закрывать тему до пятницы 29.08.14 вдруг, что не так. тьфу... тьфу... тьфу....
Да и хочу результат написать после импорта закладок
[ Закрыто] Схватил Вирус
установил оба дополнения!
действительно проблема исчезла:) ни какой рекламы...
ни полезной не бесполезной:)
Но я все же думаю, что мы просто замылили проблему установив эти дополнения мы просто не дали вирусу или чему либо еще его запускать....
т.е. он сидит где то на компе и ждет своего часа.....
«I’ll be back»
to be continued
[ Закрыто] Схватил Вирус
[QUOTE]santy пишет:

может это обычная реклама? поставьте в ФФ дополнения addblock plus, NoScript и проверьте что будет с рекламой.[/QUOTE]
это не просто реклама, т..к. через IE она не выходит - это раз!
Во - вторых периодически при нажатии на страницу сразу же открывается дополнительная вкладка  с рекламой, при чем в момент клика на страницу, курсор мышки как бы не активный просто стрелочка, после как рекламу откроет, снова курсор активный, т.е. открывает ссылки.
[ Закрыто] Схватил Вирус
на всякий случай сделал скрипт который просили.
еще в "пуске" снес все загрузочные иконки которые ссылались на .bat
перезагрузился и все равно... где то зараза повесился.
[ Закрыто] Схватил Вирус
да я в принципе и так удалил эти ярлыки....
еще я нашел эти привязки в папке неиспользуемые ярлыки от туда тоже вычистил.
Потом проверил на всех дисках файлы с расширением "bat" на наличие в них такой зацепы

все равно пока в яндексе выходит зараза.