Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.69/29: Рейтинг темы: голосов - 29, средняя оценка - 4.69
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21

Вирус "find-it pro"

28.09.2021, 13:22. Показов 8223. Ответов 18
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Добрый день. Не знаю, с какого момента, но очень-таки недавно у меня "Экспресс-панель" в браузере Opera GX перестала открываться, а вместо неё открывается окно с ссылкой "https://find-it.pro/?utm_source=distr_m". Антивирус, судя по всему, блокирует содержимое вкладки, но по-моему не может найти сам вирус. Лог вроде бы нормально сделал.
Вложения
Тип файла: zip CollectionLog-2021.09.28-17.21.zip (74.7 Кб, 11 просмотров)
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
28.09.2021, 13:22
Ответы с готовыми решениями:

Сидит find-it.pro
засел зверек, не пускает на сайт доктора веб

Удаление find-it.pro из браузера
проверял компьютер adwcleanerобнаружил find-it.pro обычно я его удаляю с помошью malwarebytes но на это раз не получилось ...

Вирус Antivirus Pro 2009
:help:помогите пожалуйста подцепила Antivirus Pro 2009 ни могу избавится:wall::wall:

18
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 13:28
Здравствуйте!

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 13:32  [ТС]
Прикрепляю лог из AdwCleaner.
Вложения
Тип файла: txt AdwCleaner[S00].txt (2.4 Кб, 11 просмотров)
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 13:35
Лучший ответ Сообщение было отмечено kotstalker как решение

Решение

Внимание! Рекомендации написаны специально для пользователя kotstalker. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 13:45  [ТС]
Всё выполнил, прикрепляю требуемые файлы.
Вложения
Тип файла: txt AdwCleaner[C01].txt (2.4 Кб, 3 просмотров)
Тип файла: zip frstlogs.zip (32.1 Кб, 6 просмотров)
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 13:52
Лучший ответ Сообщение было отмечено kotstalker как решение

Решение

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Code
    1
    2
    3
    4
    5
    6
    7
    8
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    C:\Users\dipri\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 13:56  [ТС]
Прикрепляю Fixlog
Вложения
Тип файла: txt Fixlog.txt (1.8 Кб, 5 просмотров)
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 13:57
Проблема ещё сохраняется?
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 13:58  [ТС]
Да.
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 13:59
Проявляется только в Опере?

Добавлено через 40 секунд
Сделайте сброс настроек браузера.
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 14:02  [ТС]
Только в Opera GX, в обычной Opera всё в порядке.

Добавлено через 1 минуту
Сброс выполнил, вкладка не появляется. Правда я читал, что это лишь временное решение, не знаю, насколько это так.

Добавлено через 31 секунду
Сброс выполнил, вкладка не появляется. Правда я читал, что это лишь временное решение, не знаю, насколько это так.
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 14:08
Лучший ответ Сообщение было отмечено kotstalker как решение

Решение

Проделайте завершающие шаги и понаблюдайте:

1. Выполните процедуру, описанную на этой странице.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 14:30  [ТС]
Всё сделал, вроде, постарался ничего не пропустить
Прикрепляю лог.
Вложения
Тип файла: txt SecurityCheck.txt (13.7 Кб, 5 просмотров)
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 14:35
Цитата Сообщение от Sandor Посмотреть сообщение
1. Выполните процедуру, описанную на этой странице.
Ссылку на результат анализа не показали.

---------------------------- [ UnwantedApps ] -----------------------------
moose cope 1.2.7.32 v.1.2.7.32 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

Попробуйте с помощью Hijackthis удалить.
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 14:40  [ТС]
1. Прикрепляю ссылку на результаты анализа:
https://defendium.info/aqs/qr_... 5284A59753
2. HiJackThis не видит эту программу :0
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 14:44
Если уже удалили, скачайте ещё раз FRST.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Code
    1
    2
    3
    4
    
    Start::
    moose cope 1.2.7.32 (HKLM-x32\...\{d4c15280-07af-4d0a-81f8-5970abfe01bd}) (Version: 1.2.7.32 - Nicolas S.A.S.) Hidden
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


После перезагрузки должна появиться в перечне установленных. Пробуйте удалить стандартно, не получится, удалите принудительно через Geek Uninstaller
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 14:59  [ТС]
Выполнил все действия, удалил "moose cope 1.2.7.32", так же на всякий случай прикрепляю лог из Security Check.
Вложения
Тип файла: txt Fixlog.txt (820 байт, 2 просмотров)
Тип файла: txt SecurityCheck.txt (12.5 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
28.09.2021, 15:27
По возможности обновите:
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.33.0 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.1.3 Внимание! Скачать обновления
Node.js v.16.7.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
GitHub Desktop v.2.9.0 Внимание! Скачать обновления
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.60.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.16 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.005.20054 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.93.0.4577.82 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


Читайте Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 19.08.2021
Сообщений: 21
28.09.2021, 15:41  [ТС]
Спасибо!
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
28.09.2021, 15:41
Помогаю со студенческими работами здесь

вирус (фейк) internet security pro
поймал вирус сам по глупости, опера предупреждала что по этой ссылке не ходи она, опасна! но я пошел, а антивируса на компе ни какого не...

Вирус CSGOCalc.exe & find.exe
Здравствуйте, где то подцепил вирус CSGOCalc.exe. Узнал я о нем от Dr. Web Security Space так же как и find.exe (не уверен что это вирус)...

В EntityFramework 7 нету Find. Что можно использовать вместо Find() ?
В EntityFramework 7 нету Find. Что можно использовать вместо Find() ? AspNet 5 Не работает: var i = context.DbSet_ID.Find(id_client);...

Парсинг XML find(). Как заставить find() выбирать элементы только на первом уровне?
Пытаюсь распарсить XML-ответ от сервера. &lt;reply&gt; &lt;sector&gt; &lt;users&gt; &lt;item&gt; &lt;sex&gt;male&lt;/sex&gt; ...

Почему map.find не доработают для std::find
Добрый вечер, вопрос философский о разработчиках стандарта и последующих имплементациях компиляторов: &quot;Почему map::iterator не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Новые блоги и статьи
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определенном условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
Фиксация колонок в отчете СКД
Maks 14.04.2026
Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru