https://forum.kasperskyclub.ru/uploads/monthly_2025_03/image.png.dff6e144625b3789fd9df70f406118b0.png
https://disk.yandex.by/d/22R2u8BLxM5-iA вот логи

Уважаемый(ая) tomoethespirit, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

А что не вложением, по инструкции?

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (http://virusinfo.info/showthread.php?t=4491):
O17 - DHCP DNS 1: 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{093a1732-9d0f-4280-9dc2-046bc18d65d9}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ec65eb-320b-4c1f-b1bf-509703615d78}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{48bafaac-2800-4ee9-add1-7e592556b0eb}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{61fe9d91-a521-4132-9d3a-33df831034fe}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ce30cc79-b49c-49b1-a7de-baee37ddf4b0}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{f6ab806b-b10d-44bb-8528-200a24b9fd82}: [NameServer] = 127.0.0.1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MEGA (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla (empty)
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe (http://virusinfo.info/showthread.php?t=7239):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\sanya\appdata\loc al\controld\ctrld.exe');
StopService('ctrld');
DeleteFile('c:\users\sanya\appdata\local\controld\ ctrld.exe', '');
DeleteFile('C:\Users\sanya\AppData\Local\Controld\ ctrld.exe', '64');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
DeleteService('ctrld');
DeleteService('efwd');
DeleteService('ekrn');
DeleteService('epp');
DeleteService('gupdate');
DeleteService('gupdatem');
DeleteFileMask('c:\users\sanya\appdata\local\contr old', '*', true);
DeleteDirectory('c:\users\sanya\appdata\local\cont rold');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK (https://virusinfo.info/soft/tool.php?tool=ClearLNK). Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Organizer\Reg Organizer.lnk" (содержит только знаки NUL)
>>> "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\S endTo\Получатель факса.lnk" -> ["C:\WINDOWS\system32\wfs.exe" =>> /SendTo]
>>> "C:\Users\Пользователь\AppData\Local\Microsoft\Wind ows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\WINDOWS\system32\mblctr.exe"]
>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\WINDOWS\system32\narrator.exe"]
>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows \SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk" -> ["C:\WINDOWS\system32\RecoveryDrive.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk" -> ["C:\WINDOWS\system32\SnippingTool.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk" -> ["C:\WINDOWS\system32\WFS.exe"]
>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Wi ndows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"]
>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Wi ndows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\WINDOWS\system32\narrator.exe"]
>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Wi ndows\SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"]
>>> "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\WINDOWS\system32\narrator.exe"]
>>> "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\S endTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\sanya\AppData\Local\Microsoft\Windows\Win X\Group3\09 - Mobility Center.lnk" -> ["C:\WINDOWS\system32\mblctr.exe"]
>>> "C:\Users\sanya\Links\MEGA.lnk" -> ["C:\Users\sanya\Documents\MEGA"]
>>> "C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\W indows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"]
>>> "C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\W indows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\WINDOWS\system32\narrator.exe"]
>>> "C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\W indows\SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Win dows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\WINDOWS\system32\mblctr.exe"]Отчёт о работе прикрепите.

Скачайте утилиту Universal Virus Sniffer отсюда (https://yadi.sk/d/6A65LkI1WEuqC) и сделайте полный образ автозапуска uVS (https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810).

вот

Жду полный образ автозапуска uVS.

а это обязательно просто я уже проверил и все нормально работает

- - - - -Добавлено - - - - -

вот логи

Хотелось для полной уверенности ещё проверку сделать.
Порядок, тему закрываю.