Форум esetnod32.ru [тема: Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа] http://forum.esetnod32.ru Новое в теме Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 14:25:11 +0300 Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\Т-М\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %Sys32%\DRIVERS\33388279.SYS
delall %Sys32%\DRIVERS\52351076.SYS
delall %SystemDrive%\USERS\Т-М\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3Z1YOAWF\IDW4281[1].EXE
deltmp
delnfr
restart
============= перезагрузка, пишем о старых и новых проблемах.
+
если проблема не решится, добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
+
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
26.01.2015 16:33:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11572/message82021/ http://forum.esetnod32.ru/messages/forum6/topic11572/message82021/ Mon, 26 Jan 2015 16:33:31 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил
T-M-BUH_2015-01-26_17-12-43.7z
26.01.2015 16:21:55, Epsilon.]]> http://forum.esetnod32.ru/messages/forum6/topic11572/message82020/ http://forum.esetnod32.ru/messages/forum6/topic11572/message82020/ Mon, 26 Jan 2015 16:21:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте новый образ автозапуска из безопасного режима системы
26.01.2015 16:03:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11572/message82019/ http://forum.esetnod32.ru/messages/forum6/topic11572/message82019/ Mon, 26 Jan 2015 16:03:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!
Вылезает сообщение Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа - очищен удалением
При попытке запуска программ выдает: отказано в доступе к указанному устройству пути или файлу.
http://rghost.ru/6MkwwyCzC
26.01.2015 15:46:02, Сергей Кривонос.]]> http://forum.esetnod32.ru/messages/forum6/topic11572/message82016/ http://forum.esetnod32.ru/messages/forum6/topic11572/message82016/ Mon, 26 Jan 2015 15:46:02 +0300 Обнаружение вредоносного кода и ложные срабатывания