В работе нежелательное ПО и find-it.pro

Переводчик Google
A

Asadn

Новый пользователь
Сообщения
12
Реакции
0
Здравствуйте. Пытался найти трейнер к игре скачал какой-то хлам. После открытия файлы увидел что запустилась командная строка, браузер и начали устанавливаться всякие Оперы, яндекс кнопки, расширения в браузер. Что сделал:
  • Восстановление системы на вчерашний день.
  • После с браузера удалил расширение find-it.pro, оно меняло поисковик по умолчанию
  • Сейчас визуально все ок, но тревога осталась.
Просканировал Малвар. Запустил FRST. Все логи прикрепляю.
Подскажите пожалуйста что делать дальше, за ранее благодарен.
 

Вложения

Обновление системы сами блокировали и прочие твики внедряли?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {DADF21A2-46AF-47A6-B711-3A5860897430} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe"  (Нет файла)
Task: {3DE0185E-27F0-4EC5-802B-7916E761CE4C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1523750353-3537606790-3763804277-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {6C56CDC6-8A86-432F-B506-6C4EF78AC011} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1523750353-3537606790-3763804277-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В остальном ничего вредоносного. И наверное стоит обратить внимание на ошибку
Error: (01/31/2026 08:55:01 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{4795A753-F78F-4A79-ACAF-2F0A6C2905A1}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу