Вирус "find-it pro"

@kotstalker · Регистрация: 19.08.2021

Студворк — интернет-сервис помощи студентам

Добрый день. Не знаю, с какого момента, но очень-таки недавно у меня "Экспресс-панель" в браузере Opera GX перестала открываться, а вместо неё открывается окно с ссылкой "https://find-it.pro/?utm_source=distr_m". Антивирус, судя по всему, блокирует содержимое вкладки, но по-моему не может найти сам вирус. Лог вроде бы нормально сделал.

@Sandor · 28.09.2021, 13:28

Здравствуйте!

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.

@kotstalker · 28.09.2021, 13:32 **[ТС]**

Прикрепляю лог из AdwCleaner.

@Sandor · 28.09.2021, 13:35

Внимание! Рекомендации написаны специально для пользователя kotstalker. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@kotstalker · 28.09.2021, 13:45 **[ТС]**

Всё выполнил, прикрепляю требуемые файлы.

@Sandor · 28.09.2021, 13:52

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
C:\Users\dipri\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@kotstalker · 28.09.2021, 13:56 **[ТС]**

Прикрепляю Fixlog

@Sandor · 28.09.2021, 13:57

Проблема ещё сохраняется?

@kotstalker · 28.09.2021, 13:58 **[ТС]**

Да.

@Sandor · 28.09.2021, 13:59

Проявляется только в Опере?

Добавлено через 40 секунд
Сделайте сброс настроек браузера.

@kotstalker · 28.09.2021, 14:02 **[ТС]**

Только в Opera GX, в обычной Opera всё в порядке.

Добавлено через 1 минуту
Сброс выполнил, вкладка не появляется. Правда я читал, что это лишь временное решение, не знаю, насколько это так.

Добавлено через 31 секунду
Сброс выполнил, вкладка не появляется. Правда я читал, что это лишь временное решение, не знаю, насколько это так.

@Sandor · 28.09.2021, 14:08

Проделайте завершающие шаги и понаблюдайте:

1. Выполните процедуру, описанную на этой странице.

2.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@kotstalker · 28.09.2021, 14:30 **[ТС]**

Всё сделал, вроде, постарался ничего не пропустить

Прикрепляю лог.

@Sandor · 28.09.2021, 14:35

Сообщение от Sandor

1. Выполните процедуру, описанную на этой странице.

Ссылку на результат анализа не показали.

---------------------------- [ UnwantedApps ] -----------------------------
moose cope 1.2.7.32 v.1.2.7.32 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

Попробуйте с помощью Hijackthis удалить.

@kotstalker · 28.09.2021, 14:40 **[ТС]**

1. Прикрепляю ссылку на результаты анализа:
https://defendium.info/aqs/qr_... 5284A59753
2. HiJackThis не видит эту программу :0

@Sandor · 28.09.2021, 14:44

Если уже удалили, скачайте ещё раз FRST.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
Start::
moose cope 1.2.7.32 (HKLM-x32\...\{d4c15280-07af-4d0a-81f8-5970abfe01bd}) (Version: 1.2.7.32 - Nicolas S.A.S.) Hidden
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

После перезагрузки должна появиться в перечне установленных. Пробуйте удалить стандартно, не получится, удалите принудительно через Geek Uninstaller

@kotstalker · 28.09.2021, 14:59 **[ТС]**

Выполнил все действия, удалил "moose cope 1.2.7.32", так же на всякий случай прикрепляю лог из Security Check.

@Sandor · 28.09.2021, 15:27

По возможности обновите:
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.33.0 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.1.3 Внимание! Скачать обновления
Node.js v.16.7.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
GitHub Desktop v.2.9.0 Внимание! Скачать обновления
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.60.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.16 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.005.20054 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.93.0.4577.82 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Читайте Рекомендации после удаления вредоносного ПО

@kotstalker · 28.09.2021, 15:41 **[ТС]**

Спасибо!

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

Вирус "find-it pro"

Решение

Решение

Решение

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,978
	28.09.2021, 13:28
	Здравствуйте! Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner. 1

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,978
	28.09.2021, 13:35
	Сообщение было отмечено kotstalker как решение Решение Внимание! Рекомендации написаны специально для пользователя kotstalker. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ______________ 1. Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению: Сбросить политики IE Сбросить политики Chrome В меню Информационная панель нажмите Запустить проверку. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!! 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,978
	28.09.2021, 13:57
	Проблема ещё сохраняется? 1

@kotstalker 0 / 0 / 0 Регистрация: 19.08.2021 Сообщений: 21
	28.09.2021, 13:58 [ТС]
	Да. 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,978
	28.09.2021, 13:59
	Проявляется только в Опере? Добавлено через 40 секунд Сделайте сброс настроек браузера. 1

@kotstalker 0 / 0 / 0 Регистрация: 19.08.2021 Сообщений: 21
	28.09.2021, 14:02 [ТС]
	Только в Opera GX, в обычной Opera всё в порядке. Добавлено через 1 минуту Сброс выполнил, вкладка не появляется. Правда я читал, что это лишь временное решение, не знаю, насколько это так. Добавлено через 31 секунду Сброс выполнил, вкладка не появляется. Правда я читал, что это лишь временное решение, не знаю, насколько это так. 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,978
	28.09.2021, 14:08
	Сообщение было отмечено kotstalker как решение Решение Проделайте завершающие шаги и понаблюдайте: 1. Выполните процедуру, описанную на этой странице. 2. Пожалуйста, запустите adwcleaner.exe В меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 3. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@kotstalker 0 / 0 / 0 Регистрация: 19.08.2021 Сообщений: 21
	28.09.2021, 14:40 [ТС]
	1. Прикрепляю ссылку на результаты анализа: https://defendium.info/aqs/qr_... 5284A59753 2. HiJackThis не видит эту программу :0 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,978
	28.09.2021, 15:27
	По возможности обновите: --------------------------- [ OtherUtilities ] ---------------------------- Git v.2.33.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.1.3 Внимание! Скачать обновления Node.js v.16.7.0 Внимание! Скачать обновления *^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^* GitHub Desktop v.2.9.0 Внимание! Скачать обновления Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.60.1 Внимание! Скачать обновления ------------------------------- [ Imaging ] ------------------------------- paint.net v.4.2.16 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9002 Внимание! Скачать обновления Zoom v.5.7.7 (1105) Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat DC v.21.005.20054 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.93.0.4577.82 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Читайте Рекомендации после удаления вредоносного ПО 1

@kotstalker 0 / 0 / 0 Регистрация: 19.08.2021 Сообщений: 21
	28.09.2021, 15:41 [ТС]
	Спасибо! 0