-
Junior Member
- Вес репутации
- 52
Avast постоянно обнаруживает червь Win32:rontokbr-i2
Доброго времени суток!
У меня на ПК в операционной системой Windows XP антивирус Avast периодически выдает несколько сообщений подряд о файлах exe с фрагментами червя Win32:rontokbr-i2 Читала описание этого вируса в Инете, и какие файлы он создает, но ничего подобного на компьтере не нашла.
Также - у нас дома локальная компьютерная сеть из двух компьютеров через роутер, сообщения об этих файлах выдаются синхронно на обоих компьтерах.
Видно, что это - следствие, где сидит сам червь - непонятно.
Прилагаю логи, требуемые в правилах.
Помогите, пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
в логах ничего плохого ... обновления все установлены ? фаерволл включен ?
-
-
Junior Member
- Вес репутации
- 52
Обновления установлены. Файерволл - пользуемся ZoneAlarm. Нашла у Софоса утилиту по удалению этой ерунды (она у них называется W32/Brontok), прогнала ее в безопасном режиме - та обнаружила что-то в реестре, почистила - но через время атака возобновилась. Идет на оба компа сразу
-
Что и где конкретно антивирус ловит? Случайно не в открытых в сеть папках?
-
-
Junior Member
- Вес репутации
- 52
Сейчас, вроде, затишье, но второй комп не в сети - на нем просто сделали format c.
Пытается грузиться, например, в папку MyMusic - создает файл mymusic.exe.
Вообще - экзешники выскакивали в подпапках папок MyDocuments и Local Settings - и имеют то же название, что и самая внутренняя подпапка.
А сейчас - новая ерунда: при загрузке компа открывается 2 файла desktop.ini
-
В роутере, случайно, нет беспроводной точки доступа?
-
-
Junior Member
- Вес репутации
- 52
AndreyKa,
Да, есть - но мы ей не пользуемся.
Переустановили систему - все переформатировали. Но эта ерунда откуда-то залезла снова.
-
Вы не пользуетесь, а эта ерунда, значит, пользуется.
-
-
Junior Member
- Вес репутации
- 52
AndreyKa,
Попробовала отключить. Понаблюдаю, будет ли возобновляться, или нет.
-
Junior Member
- Вес репутации
- 52
Вроде, пока молчит - и никаких следов не видно (гоняю утилиту периодически).
Может, она и в самом деле просто залезала из беспроводной сети.