-
Junior Member
- Вес репутации
- 56
Как бороться с NetGuy8.exe?
Здравствуйте!
У меня такой вопрос:
Я пользуюсь почтовой программой The Bat. Недавно с ней начало твориться что-то странное: когда я начинаю снимать почту, то одновременно из интернета начинает выкачиваться что-то еще, так что получение писем замедляется. WINDOWS начинает ругаться, сообщает, что
C:\WINDOWS\system32\NetGuy8.exe не является приложением Win32.
Я потом сама нахожу этот NetGuy8.exe и удаляю его, но при каждом съеме почты он закачивается вновь и вновь.
Подскажите пожалуйста, как с этим бороться?
Заранее очень благодарна вам за совет и помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('LocalSystem.exe','');
QuarantineFile('C:\WINDOWS\system32\acpi64.exe','');
QuarantineFile('C:\WINDOWS\system32\acpi64.sys','');
QuarantineFile('C:\WINDOWS\system32\Events.exe','');
DeleteFile('C:\WINDOWS\system32\acpi64.sys');
DeleteFile('.exe');
DeleteFile('C:\WINDOWS\system32\acpi64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи ...
-
-
Junior Member
- Вес репутации
- 56
Присланный скрипт выполнила, высылаю новые логи
Присланный скрипт выполнила, высылаю новые логи.
Из всех запрошенных файлов AVZ смог добавить в карантин только C:\WINDOWS\system32\acpi64.exe
обо всех остальных написал:
"Ошибка карантина файла, попытка прямого чтения (LocalSystem.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\LocalSystem.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\LocalSystem.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\acpi64.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\acpi64.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Events.exe)
Карантин с использованием прямого чтения - ошибка"
Конец цитаты.
Высылаю карантин, какой получился.
-
-
-
Junior Member
- Вес репутации
- 56
Перестал выкачиваться NetGuy8.exe, зато...
Спасибо огромное всем спасителям!
Видно помер этот NetGuy8.exe, выкачиватья перестал.
Однако видать лечение было очень суровым, потому что после него мой ноут перестал переходить в энергосберегающий режим при работе от батареи и поэтому батарея расходуется раза в 3 бысрее.
-
Никак не могло повлиять...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\acpi64.exe - Backdoor.Win32.Agent.afie ( DrWEB: archive: Trojan.DownLoad.31576, BitDefender: Backdoor.Bot.87368 )
-