Форум esetnod32.ru [тема: Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа] http://forum.esetnod32.ru Новое в теме Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 04:38:44 +0300 Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
12.03.2015 11:42:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83433/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83433/ Thu, 12 Mar 2015 11:42:16 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
прогнал AdwCleaner

надеюсь, теперь победа над нечистью...
AdwCleaner[S0].txt
12.03.2015 10:29:06, Di No.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83430/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83430/ Thu, 12 Mar 2015 10:29:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, удаляйте
+
далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]
12.03.2015 09:38:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83429/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83429/ Thu, 12 Mar 2015 09:38:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
просканировал Malwarebytes, лог прикладываю.

три угрозы в регистрах удалять?

Registry Keys: 1
PUP.Optional.Ask.A, HKU\S-1-5-21-4149949169-4235215476-2678341434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [5f426ada5535eb4b18e964b95ca7b64a],
Registry Values: 2
PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{4F524A2D-5350-4500-76A7-7A786E7484D7}, 0, , [5f426ada5535eb4b18e964b95ca7b64a]
PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [efb2f153bdcd86b051b0b26b1fe4d030],
Malwarebytes_log.txt
12.03.2015 09:30:08, Di No.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83428/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83428/ Thu, 12 Mar 2015 09:30:08 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
+

Далее (даже если проблема решена) выполните лог программой Malwarebytes

http://forum.esetnod32.ru/forum9/topic10688/



Выберите первый вариант сканирования ( Угроза сканирования )

Отчет предоставить для анализа ( в своей теме на форуме ).

Отчёт нужно предоставить в .txt ( блокнот )
12.03.2015 09:25:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83427/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83427/ Thu, 12 Mar 2015 09:25:23 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
скрипт вроде бы проблему решил, но архива с копиями вирусов в папке не оказалось. Попытка заархивировать папку ZOO привела к:

!   ZOO.rar: Невозможно открыть G:\uvs_v385\ZOO\POOL.DRV._C41596CB8D1F15AA1CE158A907B3D932E97C2DC8
!   Отказано в доступе.

т.к. антивирус сработал:

12.03.2015 8:08:29 Защита в режиме реального времени файл G:\uvs_v385\ZOO\POOL.DRV._C41596CB8D1F15AA1CE158A907B3D932E97C2DC8 модифицированный Generik.CKYTKZN троянская программа очищен удалением - изолирован MICROSOFT-PC\DINO Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
12.03.2015 08:15:52, Di No.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83426/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83426/ Thu, 12 Mar 2015 08:15:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
что с проблемой?

====quote====
11.03.2015 21:56:51    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = explorer.exe(3528)    модифицированный Win32/Lurk.AA троянская программа    очищен удалением        
11.03.2015 21:56:36    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = explorer.exe(3528)    модифицированный Win32/Lurk.AA троянская программа    очищен удалением    MICROSOFT-PC\DINO    
11.03.2015 21:53:06    Модуль сканирования по требованию    файл    Оперативная память = explorer.exe(3528)    модифицированный Win32/Lurk.AA троянская программа    очищен - содержит зараженные файлы        
11.03.2015 21:34:31    Модуль сканирования по требованию    файл    Оперативная память = explorer.exe(3784)    модифицированный Win32/Lurk.AA троянская программа    очищен - содержит зараженные файлы        
=============
решена скриптом?
12.03.2015 08:02:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83425/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83425/ Thu, 12 Mar 2015 08:02:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Di No


Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
====code==== 
     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
zoo %SystemDrive%\USERS\DINO\APPDATA\ROAMING\POOL.DRV
czoo
bl D0D755AD517029D2A1979CB78CE243DE 114688
delall %SystemDrive%\USERS\DINO\APPDATA\ROAMING\POOL.DRV
deltmp
delnfr
restart
=============

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
11.03.2015 23:31:15, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83419/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83419/ Wed, 11 Mar 2015 23:31:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
по поводу темы - на будущее учту.

ссылка на результаты:
https://www.virustotal.com/ru/file/aef845868fd61ef45784c996dc90b3f692255c6ab13339a3­1acf2d3c2e422a15/...
11.03.2015 23:02:49, Di No.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83418/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83418/ Wed, 11 Mar 2015 23:02:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Di No


На форуме принято создавать свои темы.

Проверим файл.

Выполните:

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На вопросы программы отвечаем: Да !
====code==== 
     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1902}
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
zoo %SystemDrive%\USERS\DINO\APPDATA\ROAMING\POOL.DRV
=============

В папке Zoo  ( откуда запускали uVS )
Будет два файла - один из них текстовый его проверять не надо.
Второй файл нужно проверить здесь:  https://www.virustotal.com/

Ссылку на страницу с отчётом дайте в тему !
11.03.2015 22:31:29, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83416/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83416/ Wed, 11 Mar 2015 22:31:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа Оперативная память = explorer.exe(2324) - модифицированный Win32/Lurk.AA троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
Вылезает сообщение "Оперативная память = explorer.exe(3336) - модифицированный Win32/Lurk.AA троянская программа - очищен удалением"
При попытке запуска программ выдает: "Отказано в доступе к указанному устройству пути или файлу".  Не смотря на сообщения, что "очищен удалением"[еще иногда "очищен - содержит зараженные файлы"], проблема остается.  Пробовал выполнить скрипт из подобной темы, но ничего не изменилось.

образ приложен(сделан в безопасном режиме, т.к. в обычном режиме "отказано в доступе к указанному устройству пути или файлу" и ничего запустить нельзя)

+ лог журнала обнаружения угроз
MICROSOFT-PC_2015-03-11_21-44-05.rar
угрозы.txt
11.03.2015 21:56:36, Di No.]]> http://forum.esetnod32.ru/messages/forum6/topic11786/message83414/ http://forum.esetnod32.ru/messages/forum6/topic11786/message83414/ Wed, 11 Mar 2015 21:56:36 +0300 Обнаружение вредоносного кода и ложные срабатывания