Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа

1
RSS
 
Сергей Кривонос
Сергей Кривонос
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.01.2015
Размещено 26.01.2015 15:46:02
Добрый день!
Вылезает сообщение Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа - очищен удалением
При попытке запуска программ выдает: отказано в доступе к указанному устройству пути или файлу.
http://rghost.ru/6MkwwyCzC
Изменено: Epsilon - 26.01.2015 15:49:13
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2015 16:03:56
добавьте новый образ автозапуска из безопасного режима системы
[ Как создать образ автозапуска? ]
 
Epsilon
Epsilon
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.01.2015
Размещено 26.01.2015 16:21:55
Выполнил
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.01.2015 16:33:31
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\Т-М\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %Sys32%\DRIVERS\33388279.SYS
delall %Sys32%\DRIVERS\52351076.SYS
delall %SystemDrive%\USERS\Т-М\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3Z1YOAWF\IDW4281[1].EXE
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
+
если проблема не решится, добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
+
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
1
Читают тему