Нагрузка Службы узла DNS-клиент

**tomoethespirit** · 14.03.2025, 19:13

https://disk.yandex.by/d/22R2u8BLxM5-iA вот логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.03.2025, 19:15

Уважаемый(ая) tomoethespirit, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 14.03.2025, 20:35

А что не вложением, по инструкции?

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O17 - DHCP DNS 1: 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{093a1732-9d0f-4280-9dc2-046bc18d65d9}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ec65eb-320b-4c1f-b1bf-509703615d78}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{48bafaac-2800-4ee9-add1-7e592556b0eb}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{61fe9d91-a521-4132-9d3a-33df831034fe}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ce30cc79-b49c-49b1-a7de-baee37ddf4b0}: [NameServer] = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{f6ab806b-b10d-44bb-8528-200a24b9fd82}: [NameServer] = 127.0.0.1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MEGA (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla (empty)

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\sanya\appdata\local\controld\ctrld.exe');
 StopService('ctrld');
 DeleteFile('c:\users\sanya\appdata\local\controld\ctrld.exe', '');
 DeleteFile('C:\Users\sanya\AppData\Local\Controld\ctrld.exe', '64');
 ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
 DeleteService('ctrld');
 DeleteService('efwd');
 DeleteService('ekrn');
 DeleteService('epp');
 DeleteService('gupdate');
 DeleteService('gupdatem');
 DeleteFileMask('c:\users\sanya\appdata\local\controld', '*', true);
 DeleteDirectory('c:\users\sanya\appdata\local\controld');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Organizer\Reg Organizer.lnk"  (содержит только знаки NUL)
>>>  "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"        -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\Users\Пользователь\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"    -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk"   -> ["C:\WINDOWS\system32\RecoveryDrive.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk"  -> ["C:\WINDOWS\system32\SnippingTool.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\WINDOWS\system32\WFS.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"  -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"  -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"    -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\sanya\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\sanya\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\Users\sanya\Links\MEGA.lnk"     -> ["C:\Users\sanya\Documents\MEGA"]
>>>  "C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"           -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"           -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"   -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\_ashbackuppb_\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"   -> ["C:\WINDOWS\system32\mblctr.exe"]

Отчёт о работе прикрепите.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.