Как бороться с NetGuy8.exe?

[Таисия Маркелова]

Здравствуйте!
У меня такой вопрос:
Я пользуюсь почтовой программой The Bat. Недавно с ней начало твориться что-то странное: когда я начинаю снимать почту, то одновременно из интернета начинает выкачиваться что-то еще, так что получение писем замедляется. WINDOWS начинает ругаться, сообщает, что
C:\WINDOWS\system32\NetGuy8.exe не является приложением Win32.
Я потом сама нахожу этот NetGuy8.exe и удаляю его, но при каждом съеме почты он закачивается вновь и вновь.
Подскажите пожалуйста, как с этим бороться?
Заранее очень благодарна вам за совет и помощь!

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('LocalSystem.exe','');
 QuarantineFile('C:\WINDOWS\system32\acpi64.exe','');
 QuarantineFile('C:\WINDOWS\system32\acpi64.sys','');
 QuarantineFile('C:\WINDOWS\system32\Events.exe','');
 DeleteFile('C:\WINDOWS\system32\acpi64.sys');
 DeleteFile('.exe');
 DeleteFile('C:\WINDOWS\system32\acpi64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи ...

[Таисия Маркелова]

Присланный скрипт выполнила, высылаю новые логи.
Из всех запрошенных файлов AVZ смог добавить в карантин только C:\WINDOWS\system32\acpi64.exe
обо всех остальных написал:

"Ошибка карантина файла, попытка прямого чтения (LocalSystem.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\LocalSystem.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\LocalSystem.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\acpi64.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\acpi64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Events.exe)
Карантин с использованием прямого чтения - ошибка"

Конец цитаты.
Высылаю карантин, какой получился.

[V_Bond]

что с проблемами ?

[Таисия Маркелова]

Спасибо огромное всем спасителям!
Видно помер этот NetGuy8.exe, выкачиватья перестал.
Однако видать лечение было очень суровым, потому что после него мой ноут перестал переходить в энергосберегающий режим при работе от батареи и поэтому батарея расходуется раза в 3 бысрее.

[Гриша]

Никак не могло повлиять...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\acpi64.exe - Backdoor.Win32.Agent.afie ( DrWEB: archive: Trojan.DownLoad.31576, BitDefender: Backdoor.Bot.87368 )