Инфицированный контейнер доктор веб что это
Что такое вирус «инфицированный контейнер»?
«Инфицированный контейнер» находит Доктор Веб (Dr.Web CureIt!). Почему у вируса нет имени?
Это один вирус или группа? Чем опасен?
Этот вирус – разновидность троянца «без тела».
Он не располагается в теле компьютера в виде файла. Свою нелегальную работу вирус ведёт в оперативной памяти. «Любит записываться» в нескольких контейнерах, часто – в системном реестре Windows в виде нескольких записей с нечитаемыми символами (потому антивирус называет найденную часть его не именем, а «инфицированным контейнером»). В одном месте может быть шифрованное тело, в другом – скрипт для чтения и загрузки в оперативку.
Таким образом, занесённый вирус обнаруживается Доктором Вебом в нескольких (приблизительно в трёх-пяти) «контейнерах».
Другие антивирусы, возможно, способны дать название этому троянцу, а Dr. Web нет. Мой Advanced System Care Free его не видит совсем.
Доктор веб нашел угрозу (вирус или то что он считает вирусом) в архиве.
Что угроза помещена в архив он и имеет ввиду упоминая «контейнер». Что именно он там нашел можно узнать разархивировав контейнер (тогда уже он ругнется на конкретный файл и придумает ему тип угрозы). При нажатии удалить угрозу в таком случае удаляется весь архив.
Уничтожает данные шифруя их.Нули делает сплошные на жестком диске. Предлагает получить ключ к доступу за деньги но по факту там робот присылает абсолютный галяк. И ты еще рискуешь засветить свои платежные данные, потом и оттуда взломав могут списывать.
Если б было точно известно, то создателя задержали, а так, маскировка под китай вполне возможна.
Это не программный вирус. Это пост, за репост которого пользователи идут на фейковый сайт Аэрофлота за выигранными авиабилетыами. И оставляют личные данные, включая номера кредиток, пинкоды и ключи безопасности. И дополнительно оставляют личные данные на Фэйсбуке.
Wanna Cry эксплуатирует давно известную уязвимость ОС семейства Windows, для которой Microsoft достаточно давно выпустил патч. Компьютеры с этим патчем для данного вируса неуязвимы.
Программными средствами можно перепрограммировать привод оптических дисков, почти все устройства с подключением через USB, биос на материнской плате. Все вышеперечисленное, кроме материнской платы, можно сломать перепрограммирующим вирусом. С помощью манипуляций с биосом и настройкам жестких дисков можно вывести вывести из строя все остальные части компьютера, но лишь временно.
Второй способ- это подача высоких нагрузок на процессоры, жесткий диск и твердотельные накопители. Если вовремя не выявить проблему, вирус может довести прибор до физического устаревания. Легче всего испортить SSD. Память, процессор и видеокарту состарить сложнее, на это нужно побольше времени.
Комментарии 18
Надо подождать Николая
обычный RAR. Zip или к примеру SFX архив, внутри которого находится заражённый файл.
особенно часто вирусы распостраняются через SFX, тулбары кстати тоже 
Доаольно частое явление.Хорошо если при запуске можно будет сделать выбор для установки,но вероятно,что всё произойдёт втихую.
а мы на них кого нибудь натравим 
Так откуда зараза-то взялась? У меня Format Factory ещё вообще не установлен! На компе только файл exe с прошлой (а может, и с позапрошлой) установки, чистый должен быть. Значит, Web раньше этот установочный файл считал нормальным, а сейчас что могло случиться?
а где брали этот файл?
если здесь то должно быть всё нормально
Да я разве помню? Это очень давно было!
ну так бесплатные программы нужно брать с офсайтов, а не из сомнительных источников,
тогда всё будет без проблем и то в некоторых случаях нужно быть внимательным при установке,
например можно какой нибудь тулбар установить или домашнюю страницу поменять ненароком))
потому что те кто создаёт бесплатный софт тоже кушать хотят
и заключают контракты с разными разработчиками о продвижении их продукции,
не бесплатно конечно же
Николай, так я всегда и беру первоначально с официальных сайтов! Поначалу много раз ошибалась, чёрт знает что параллельно прихватывала, пока опыта не набралась. Но этот-то файл проверенный.
Ну и ладно, пусть это остаётся очередной загадкой!
ну возможно Dr.Web слишком усердствует, всё подряд за вирусы принимает))
Наверное есть программа недопускающая при установке всякую шелуху.
Такая есть, но сам еще не пользовался, Unchecky. Если Николай посоветует, поставлю себе
Установил Soft Organizer, он предупреждает об установке или обновлении программ.
Пользуюсь AnVirTaskManager предупреждает о попытке разместиться в автозагрузке какого-либо процесса и блокирует его до вашего решения.
Хорошая программа. Давно пользуюсь и часто выручает.
У антивирусов бывают ложные срабатывания. Бывает не реагируют на файл, а проходит неделя (базы обновляются) и уже этот же файл считает подозрительным. Для спокойствия можно на вирустотале
Совершенно верно.Подобной параноей преимущественно заражены антивирусы отечественного производства ввиду скудной базы данных.Экономят на специалистах.
Установка антивируса проста как свои пять пальцев. Ее можно провести лишь нажимая на кнопку «Далее», но мы можем подсказать, как получить от антивируса больше.
Нужна она для того, чтобы удаленный пользователь, например, хакер, получивший доступ на ваш компьютер, не удалил ваш антивирус, чтобы тот не препятствовал его работе. Бухгалтеры, которых именно так обычно и атакуют, данную защиту думаю оценят.
Дело в том, что, если вы купили 2 лицензии Dr.Web (или купили коробку с антивирусом в магазине на двух пользователей), то вы можете зарегистрировать обе лицензии на себя. И получите дополнительные 150 дней действия антивируса. Почти полгода!
Активировать обе лицензии можно как во время установки, так и после нее. Бонус все равно будет.
Собственно и все. Теперь Dr.Web будет молча ловить всю заразу, которой переполнен Интернет (а также флешки, которые ваши дети приносят от друзей).
Что мы получаем сразу после установки?
Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компьютеров: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников
И сразу о детях (или о ваших пожилых родителях, которым вы настроили Интернет). Поживиться на них хотят многие мошенники, и им этого позволять не стоит
Кликаем на зеленый щиток в трее, далее пункт «Центр безопасности» и далее «Родительский контроль».
На экране перечислены все пользователи вашего компьютера (напомним, что если вы хотите задать разные ограничения для разных пользователей, то каждый из них должен заходить на компьютер под своей учетной записью. Увы, но антивирус не видит, кто сидит перед компьютером).
Нажимаем на замочек в нижнем углу и выбираем пользователя.
Как видим по умолчанию Интернет без ограничений. Непорядок
Теперь получить доступ к вредоносным сайтам станет сложнее.
На закладке «Время» вы можете ограничить время работ за компьютером.
Полезная возможность. А закладка Файлы и папки еще полезнее
Вы можете задать список папок, к которым пользователь или вообще не будет иметь доступ (не все фотографии нужно видеть всем!), или не сможет изменить их содержимое
Вы можете полностью разрешить доступ к камере, блокировать ее или при попытке доступа к ней выводить запрос. И конечно можете выбрать и указать программу, которая должна иметь возможность работать с камерой (или микрофоном).
Вставляем флешку и отмечаем ее.
Доступ к устройству кстати также может быть разным у разных пользователей.
Прошу помощи с выявлением вируса
Здравствуйте, сперва были проблемы с открытием сайтов, писал, что не может установить IP, в файле HOSTS оказалось много редиректов на 127.0.01, удалил их, но нестабильная работа в браузере осталась, начали виснуть онлайн-доски, критично для работы.
Также перестал быть доступен интерфейс wi-fi роутера по адресу http://m.home/, при переходе ошибка DNS_PROBE_FINISHED_NXDOMAIN, работает через http://192.168.0.1/
Перед возникновением проблемы обновлял программы от Iobit: SystemCare и Driver Booster, затем обновил драйвера на видеокарту NVIDIA и Realtek. Был антивирус 360 total security.
Далее попытался установить другой антивирус, но при установке dr web дальше создания точки восстановления пройти не удавалось, был 16 код ошибки, другие антивирусы тоже не ставились, нашел в реестре и удали всё по пути: Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun. Там были прописаны названия ексешников антивирусов, получилось установить dr web. Более ручных изменений не вносил.
Антивирус выявил проблемы:
инфицированный контейнер rdpwrap, ругался на rdpwrap.dll, файлы install.bat, reg1.reg (похоже на https://vms.drweb.ru/virus/?i=18520696&lng=ru), файл realtek, файлы от iobit, все вылечил, удалил эти программы.
Сделал тесты по инструкции, но и с ними были проблемы (error.JPG)
HiJackThis.log
dwsysinfo: https://yadi.sk/d/p0xTMLOiymVAGA
Часть файлов и программ удалил или переместил до всех тестов, есть 2 файла результатов CureIT (не знаю, нужен ли cureit_before_moveFiles.log):
cureit.log: https://yadi.sk/d/0VG9RMOfZ8jb3w
cureit_before_moveFiles.log: https://yadi.sk/d/On_iTbIGTADvsQ
сделал ещё ipconfig (ipc.log), в конце sfc /scannow (CBS.log).
Что следует сделать дальше? Может быть установить и запустить Farbar Recovery Scan Tool? Желательно без переустановки винды, так как есть активированная цифровая подпись.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Обзор Dr.Web CureIt! 9
ПРИМЕЧАНИЕ: Dr.Web CureIt! 9 был протестирован на 64-разрядной ОС Windows 8.1 Pro.
Обзор антивирусного сканера от «Доктор Веб»
Не все антивредоносные приложения обязательно должны быть многофункциональным и сложно настраиваемыми, чтобы быть мощными, и Dr.Web CureIt! является одним из таких примеров.
По сравнению с другими подобными продуктами, этот инструмент не требует установки. Он предназначен для удаления вирусов, шпионских программ, рекламного ПО, руткитов простейшим образом и при минимальном участии пользователя. Тем не менее, он также позволяет пользователям настраивать его поведение путем применения автоматических действий при обнаружении угрозы, управлять карантином, просматривать данные журнала и многое другое.
Его полный пакет состоит из одного файла, который можно сохранить в любое место на жестком диске, а также на съемные устройства хранения, чтобы непосредственно запустить Dr.Web CureIt! на любом компьютере и проверить последний на наличие вредоносного присутствия. Преимущество в том, что инструмент не создает дополнительных файлов на диске или записей в реестре Windows. Однако, это также означает, что он не интегрируется в защиту реального времени, поэтому Dr.Web CureIt! не обеспечивает полную защиту компьютеров. Это может быть достигнуто, объединяя инструмент с чем-то еще, например, недавно рассмотренным Panda Cloud Antivirus.
При каждом запуске приложения, пользователи должны согласиться отправлять разработчику статистику сканирования. Этот шаг можно пропустить только при покупке полной версии Dr.Web CureIt!. Утилита не делает слишком большой акцент на внешнем виде интерфейса, предпочитая чистую структуру, которая напоминает Microsoft Security Essentials.
Легко запускаемое быстрое сканирование
Настройка выборочной проверки
Пользователи могут переключить внимание приложения на конкретные диски или каталоги (или весь компьютер, включая съемные диски) и расширить охват сканирования, проверяя загрузочные сектора всех дисков, память произвольного доступа, корневую папку загрузочного диска, каталог Windows, папку документов пользователя, временные файлы, точки восстановления системы и присутствие руткитов.
Для каждого типа выявленной угрозы, Dr.Web CureIt! может автоматически запускать порядок действий, установленный пользователем: лечить, поместить в карантин, удалить или игнорировать. Это относится к случаям инфицированных, неизлечимых, подозрительных объектов, рекламного ПО, дозвонщиков, функционал также охватывает программы-шутки, потенциально опасные программы, хакерские инструменты, элементы контейнерных и архивных программ, а также электронной почты. Как поясняется программой, для некоторых этих событий может потребоваться перезагрузка системы, чтобы завершить задачу (перезапуск автоматически или запрос у пользователя). Можно исключить файлы и папки из сканирования, а также проверять архивы, файлы электронной почты, и инсталляционные пакеты для любых вредоносных агентов.
Установите автоматические действия на угрозы и исключите файлы
Активность сканирования может быть позже изучена в файлах журналов и пользователи имеют возможность регулировки уровня ведения журнала между минимальным (общая информация приложения, время начала и общее время проверки, обнаруженные ошибки и угрозы), расширенным (плюс проверенные объекты, названия упаковщиков и содержимое архивов) и максимальным (плюс содержимое всех сложных объектов, время сканирования и размер для каждого файла).
Отрегулируйте журнал и основные параметры, управляйте карантином
Другие особенности Dr.Web CureIt! предназначены для применения звуковых оповещений, выключения компьютера сразу после сканирования, прерывания сканирования при переходе в режим питания от батареи, защиты операций Dr.Web CureIt!, а также блокирования сетевого доступа и приложений от записи на диск с помощью функции низкого уровня. Что также немаловажно в завершение: менеджер карантина показывает имя, тип угрозы, дату помещения в карантин, и полный путь к расположению каждого содержащегося в нём объекта, позволяя пользователям удалить или восстановить любые пункты.
Обзор Dr.Web CureIt! 9: Оценка Softpedia
Dr.Web CureIt! работал без проблем на Windows, 8.1 Pro во время нашего тестирования, без подвисаний, сбоев и сообщений об ошибках. Он имеет простой и интуитивно понятный интерфейс и опции, наряду с полной справочной документацией для любых пользователей, у которых все еще есть сомнения по поводу какого-либо компонента. Поддерживаются командные строки и несколько языков интерфейса, а активность сканирования может быть проверена в файлах журналов.
Dr.Web CureIt! тестировался на Intel Core i5- 3470 с [email protected] и 12 ГБ оперативной памяти, работающей на ОС Windows 8.1 Pro, чтобы оценить время сканирования и коэффициент обнаружения. Было представлено 8502 образцов вирусов и приложение устранило 8392 из них, оставив после себя только 110 файлов, в результате чего коэффициент обнаружения вирусов достиг примерно 98,8 %.
Загрузка процессора и потребление оперативной памяти были минимальными.
Время сканирования было чрезвычайно долгим. Приложению потребовалось 1 час и 7 секунд для сканирования 2.36GB файлового пространства.
Так как это портативный инструмент, Dr.Web CureIt! не предлагает защиты в режиме реального времени, поэтому он не может полностью защитить компьютеры от поступающих угроз; он должен быть в связке с другим антивирусным приложением, имеющим такой функционал.
Инструмент не сохраняет текущие настройки при выходе, поэтому пользователи должны перенастроить их при каждом следующем запуске. Показанное оставшееся время является не точным.