В очередной раз обращаюсь к Вам за помощью и разъяснениями с надеждой на Вашу помощь.
Ситуация следующая опишу все по порядку (да бы чего то важного не упустить)
в понедельник 2.03.2015 у меня на майле перестала отправляться почта, после того как связался с их службой поддержки, они сообщили, что в письме есть ссылка на сайт (это мой рабочий сайт) - дак вот этот сайт был взломан "На этом ресурсе обнаружен вредоносный скрипт (возможно, сайт был взломан). обратитесь к админу сайта для устранения проблемы"
03.03.2015 - с утра Антивирус обнаружил:
03.03.2015 14:27:37 Защита в режиме реального времени файл C:\System Volume Information\_restore{0D7A5ADC-E25E-4575-AD54-1F542125F217}\RP259\A0074618.exe модифицированный Win32/eTranslatorPro.A потенциально нежелательная программа удален - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
03.03.2015 14:27:28 Защита в режиме реального времени файл C:\System Volume Information\_restore{0D7A5ADC-E25E-4575-AD54-1F542125F217}\RP259\A0074617.exe модифицированный Win32/Toolbar.SearchSuite.W.gen потенциально нежелательная программа удален - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
Не знаю связанно это или нет но к вечеру была взломана и электронка (хотя может быть она была взломана и раньше). Электронку восстановил.
Решил проверить, что это за программы такие которые вирус содержали и нашел на компьютере следующие файлы в которых расширение "vir" (пример - pagetranslator.dtd.vir)
Находятся они в папке "AdwCleaner".
Подскажите надо ли как то их зачищать или каким образом от них избавиться?
И как удалить эти программы "Toolbar" и "eTranslatorPro.A" и нужны ли они вообще?
Спасибо Вам огромное если поможете разобраться.