Активность

Заценил сегодня. Громкая, звук чистый, басы.

SecurityCheck.txt zapret я сам скачивал

Посмотрим ещё такой лог: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

да и удалил его

Новые логи пока не нужны. Программу Cloudflare WARP ставили самостоятельно?

Тему пока не закрываем. Может кто ещё что подскажет.

пишет Error obtaining news could not resolve hostnameCould not resolve host: http://api.steampowered.com FRST.txtAddition.txt

в программе отслеживания трафика настройку включил, которая не считает локальный трафик.

всё ещё не запускает scp slFRST.txtAddition.txt

Что сейчас с проблемой?

Исправьте и это: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления А как вы разделяете что "уходит" в локальную сеть, а что во внешнюю?

обновления только через локальный сервер у нас настроены. печаль, поедателя значит не найти. ну буду дальше наблюдать. спасибо, прошу прощения, что отвлек вас. хорошего дня.

Да, так бывает часто. Но не в вашем случае. По логам - чисто. Однако в логе SecurityCheck видим: Вероятно в этом и причина.

а как addition искать я забыл FRST.txtAddition.txt

Хорошо. Удалите старые и соберите новые логи FRST.txt и Addition.txt для контроля внесённых изменений.

Fixlog.txt

Закончилась очередная поездка на ДР нашего клуба. Но осталась масса впечатлений. Все как всегда было на высоте, за что огромная благодарность организаторам. Спасибо всем, кто участвовал в поездке. Ссылки на фото и видео: @andrew75 https://disk.yandex.ru/d/ySrS3YSXC1YVTQ Выкладывайте здесь ваши впечатления, ссылки на фото, видео и ваши посты в соцсетях. Ссылки будут добавлены в шапку темы.

Здравствуйте! Вместо скриншота найдите, пожалуйста, отчёт cureit.log, упакуйте его в архив и прикрепите к следующему сообщению. Через Параметры - Приложения деинсталлируйте нежелательное ПО: "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O22 - Tasks: EdgeUpdate - C:\Windows\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft') O22 - Tasks: NodeUpdate - C:\Windows\System32\wscript.exe //nologo //B C:\Users\defan\AppData\Roaming\utorrent\pro\nodeupdate.vbs (sign: 'Microsoft') O23 - Driver S3: cpuz158 - C:\Windows\temp\cpuz158\cpuz158_x64.sys (sign: 'Microsoft' - CPUID) O23 - Driver S3: cpuz159 - C:\Windows\temp\cpuz159\cpuz159_x64.sys (sign: 'Microsoft' - CPUID) O23 - Driver S3: cpuz160 - C:\Windows\temp\cpuz160\cpuz160_x64.sys (sign: 'Microsoft' - CPUID) Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-568811627-1030119235-1092430148-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла) HKLM\...\Run: [BtServer] => "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe" (Нет файла) HKU\S-1-5-21-568811627-1030119235-1092430148-1001\...\Run: [YandexBrowserAutoLaunch_5BA204CFF6B18BFAA85ACC7692A83DFA] => "C:\Users\HP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла) Task: {48FD144C-51F1-4159-B28B-6B3743DD162C} - System32\Tasks\Opera scheduled Autoupdate 1696510333 => C:\Users\HP\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0190049B-9B00-4915-87D6-C1F22B030534}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{034527FE-C92E-4F69-95E1-72C9833418DC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{037FFECA-57D8-4844-803D-667C8C863011}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0649087D-CA0A-4C32-8CE9-685311E7B657}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{06F2A3C6-E958-4127-9B03-1FD8BD60EB99}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{073D60C5-B500-49E3-A26B-EEBB19EBA575}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0A93FC43-0478-4B60-9D0B-3212D3BB32A8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0C29460C-112A-484E-B378-89B743387C12}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0C7CA15B-0EB4-43D1-B3AE-2CCD518F331A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0CAACE29-FDD8-4356-8585-A88C0DE63CB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0D4BACA0-DE8A-4C1E-B4CA-A20197BD0D42}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0DD7AC4D-FDAD-4CFB-B114-57740D02A191}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0E595D45-9DE5-437F-97B5-28A8B670282D}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{112629B3-48E2-4665-A809-8A4A153CB779}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{126BED90-DB6A-40B7-B4B8-EBA3AB41132B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{12AD6CE8-D718-4C39-9C6F-6A0E4F6E029C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1518E564-BD84-4F79-B8DB-2F2F79603E2B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{159416D5-2C2B-40C9-ACFD-8BEEF29E776A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{166E81B8-B384-4777-923D-F7BF873A9AC8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{16C9BCF5-E1F9-407C-96E5-40A419F8AC96}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{16F627A9-0D57-46F1-BAEF-8F1EBF794198}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1717A8EB-F893-4ED3-9751-DAAD61AEAFA5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{18819776-8736-44A3-B37B-168959376433}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1AF0C52D-CB1D-4729-AC5C-8C95E84FA41F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1E01F27D-E095-4EE7-A6DA-37CD80232E8B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1E3CA3F0-497C-4787-A056-BB3A6DCD89CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1EE1B1FC-FE51-47BA-8357-0C4498027B5F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{25C1630D-234B-4039-90AB-3D17C59A1DF0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2629AA0C-96E2-4E05-866A-D7294BE323EE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2AC02B84-A734-48FB-BF04-7B3BE316A8BF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2B973DB7-C683-4D87-90E8-B920D13024A8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2C0AD807-33C5-4FCD-9D70-D24B6831D837}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2E4DD395-4C06-4777-8128-2852951A457F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2F77F9C3-60D6-4E78-BE0A-42712F79FAE3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{30894977-B479-4B8C-86F4-CAA88F9BEAB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{313B28C0-335A-4F47-B035-65119869CA4B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{31F60EFD-0F00-49E9-9274-70131061C4B0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{33BADC85-C3E9-4FF2-8B18-7732C6E41665}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{361BDC4F-A699-46D1-8D87-4FFAC32A79BD}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{37DDBF56-E00B-4139-A86A-4EB041E4B3C6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{380D6F8A-A078-437B-AC1C-3F428AF55FEB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{38797969-C77D-40EB-8BAC-FCB2D137A82F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3A5627D6-4CFE-4753-98F0-B5855AEFB81A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3AA5D5B9-63C0-4163-8813-0750A4F74539}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3B47FA2F-AFFF-4AAF-805D-16F59B2E78F3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3C445E11-311D-44F5-927D-1CAA00C9DC8E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3DAE8208-ABAD-4EA4-8847-B1095645D438}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3E10B9D1-DFC1-40D0-B26B-D14401046424}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3EB72633-D226-4898-935C-445626BD899B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{48D113BC-A1C7-43AA-B04B-FCBBFA5B6F34}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4A4B2487-FA74-4C3C-8D20-4CB8AFE5A471}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4A4F70F7-8867-43B3-A259-E31EFA28A5FC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4FC3FE12-A65E-4A72-B9D7-79BFC95BBE43}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{51BBE307-960B-4AFE-A431-0D08F2869883}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{523B208B-ABBD-4B27-B0AB-CCC8EF602774}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{524A91DD-8FAF-4EB2-8DBF-B6DC32ED7711}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{589E25C1-C340-4E7A-9B83-CBC1149EF7A0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5A82FC94-0BD5-4D57-846B-CAE938827959}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5E1CBD80-8DDC-4A69-9DD9-574CF3ABD2A3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5EA0D477-3C1A-4AFA-A526-2272664A5134}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5EABB2C7-B5FC-496F-95C8-97C2BE8F5FFA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5FF9441E-4B54-4010-908A-5670CD20295C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{60903D93-C4DF-486C-98F3-1407BA9014BE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{61C63A29-FAFE-4149-8EFD-27CE4A0D2346}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6235C566-AE3B-45DC-9E3E-7452500E9238}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{62D37553-AE37-4FD3-8F2B-E549CF4C91B0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{63185309-F4D6-447E-AC59-C9200349A5FE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6479C761-B346-47D0-BAB5-AA5A80AAD126}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{64F55A42-DDBD-47A7-93F6-4FDEAF9069CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6C2B1999-C6E6-4BFD-9455-4DB38CBE0334}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6F814E8B-7129-4752-8EA9-2816454F518C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6FA48ABD-E1D5-416C-B930-3E7EFE19084A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{717501E0-CD0B-4558-BB59-AB9B5F194FB3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7351DA17-47AA-4116-9950-705F4DB1AD29}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{739196D9-8897-43ED-97AB-4FF3049AA83B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{74F1554C-C7E0-4769-B1C7-165A1E6CE923}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{756A6A6A-9036-4ECA-BD28-AE05BD865054}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{77343609-D725-4BFF-AF42-3EEF0B94A472}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{77357125-5950-4C6F-9ED9-43BE9F6D5755}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{78C5DBB4-1D70-4798-B8C5-0E60D27D58DA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7A5DBAC0-A205-43C4-B08C-F58DF86C0021}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7AB501F0-0DA5-465E-ADAB-60BC2F1BC02B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7D2F1079-893D-4D0E-B0C9-8CE84264BD0C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7D677393-4E68-460B-9ED2-DF0F698D3617}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7F6B5A8F-93F2-4B62-9F60-701E6978FAE5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7F7F97FE-6002-4087-B606-7CB089743770}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{80221558-6013-47A5-BB0A-17FDDEF8A4FF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8319C9BC-708F-4DC9-A66F-47BF59A9DDDE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{85C6FA7B-551D-4AFA-ABAC-AF21DE0CD8A7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{864C8929-FB26-41CD-9087-8A9028DA9BC5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{874AF15D-1DD9-4A39-8453-F0F48D08D541}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8A40EB6D-7F63-4F19-86E9-FD63CEF6F16F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8A7C4875-E93D-4904-B20A-E178600206AC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8B9E42CE-995D-4ED6-B690-C784424E6C25}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8FFB8BBE-4F73-48E7-B9AD-62AE27688A42}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{90277268-4EEF-40CF-BBCC-32F758F4FD5F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{912F8D58-2141-48F7-A302-0E1FB170283C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9393C393-C594-49A6-B23B-DA10A5962313}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{95EB7FA8-A76F-4DC9-8139-8ED3AD8ECF65}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{96FF122A-F22C-4A1A-A4B0-40B99E84FE73}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{991E0034-F05D-4E9F-BB77-8D5764FBE2B6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9B123B52-A4A0-4CE1-9389-99608660326A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9B4FFBB7-A9A6-45B0-8C60-807F58E39008}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9CB99683-BCE8-42EF-87E0-28AD83B400CB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9EA0B7CD-B3AF-480A-8409-C9BA4ECEAB8E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9EE6493A-473A-4698-960E-82505A104E45}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9FCCDB89-83DC-4431-ADF3-B77A94109E7D}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A01567B6-E648-40BA-86DF-92D28A761544}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A09B9D47-75B0-487B-B468-8B576BACBEEA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A1180A3C-A136-497A-9CF8-5EA72F6AA7A2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A14E2CBA-A647-425D-AD36-16A504F354DF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A218E6A7-15CA-47F9-87B4-AAC2043BCF2B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A2E44B0B-11F6-455B-AFFC-A46BCD1184A1}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A318EBE6-0796-4CEE-89A3-D62012765A33}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A6085C88-E1CE-4542-AA0F-52C88CA62E6E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A6A5BBFD-83AF-4812-B945-D1C6E3F2EF83}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A760C2C2-1A3C-48A8-8B28-742E3520AA56}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A80BF260-8DC0-4F5F-95EF-F969B81C256B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A83C39E3-6D93-4150-9B9F-2D682C38E8B4}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AA875EED-E5A5-4D08-A0DF-39CB11201F27}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AABA8228-AF0F-4032-B728-49023DFA6523}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AC2F6BA5-873B-41F0-ACAC-19653277A728}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AEC6E32D-AF86-49C3-A1F9-5C34C4FD51BB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B6141600-140E-4820-8A25-3858E2DDD79A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B7DD785E-64ED-4BF2-B473-400BA294B096}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B8456B12-E863-4380-B37E-F03DEF658953}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B84D0888-9CA5-4A12-828E-29216C486126}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B86A7B0B-998D-4B94-8BA7-843DA969E1DC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B86EFD19-7EC7-46CF-8786-39DE6DEC48C3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B88990C2-4D7B-427F-B9D0-27CF7F0F1917}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BA0AA4AC-C5E4-494B-A7D6-4F8EC345B413}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BD1C1F61-789E-499B-9097-FC7C0EA49C6C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BD21C0FE-ED8F-4FD3-97F6-01849523CC93}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C0F9FC52-4C1B-4078-A9FB-889D655655ED}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C25AFEB5-0FF4-4DA9-8956-71DB1FE2EEC8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C3EE6319-7277-49FC-8EDE-0AE3D1E2C911}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C4E0AB99-8443-44E8-AAE7-2A8200ACF692}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C5295FFB-DAE1-4361-AC96-789041BBCD66}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C64EB020-FE53-4C53-99FF-9AA2F302FA10}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C6B38D30-8236-4AA3-AC8B-EEA5E1F0F9A5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CA473827-C1B1-4382-995C-E9C93A7AF94B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{cadc4b84-0da0-42bc-b309-d4f3e20213ae}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CB066B69-6C99-4CD6-B1FE-39A937E91770}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CBE10065-702B-4A16-BBD4-D2046A202C38}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CBE2A803-A396-4E0C-AD89-470865BBEE41}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CC2542AB-386F-4BF6-972F-73037BBA93D6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CCFAFFBA-2675-4FA8-B71A-693CDE9FA843}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CDF9A529-469D-4FF1-B6AB-FD81B617A72C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D0427B9F-DE04-40D4-A31A-23A1724C56ED}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D13ECD95-AD3C-4007-B2B9-E74FF3FE0757}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D2C54083-2EA2-443C-8094-E29EC26FD73A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D3A879D7-336D-475F-A896-382AA121E30A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D845777E-7DE6-4F2D-9EF5-30CB8EE0B1C7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D88D6DA1-FD0B-42FC-B304-14978F173EC9}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D96771C9-2440-4654-AC2E-262EA631B601}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DA01C88D-3F5F-407C-BF9A-777275B65124}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DC5C2497-97B0-4D40-93DD-4870E6413ABA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DCDCA1C1-4C6A-4382-BCFC-E557750CE2AC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DCDD3BEA-1A66-431F-ADCB-FAEBB64BB01E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{E4734B94-5B4C-4952-AB5A-09AECF8010B2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{E907DE1B-C1E3-4586-8E1A-7B9568850026}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EBDDF7EF-BA1C-4891-970C-D506A70CC12B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{ED2A88F2-332A-47FD-AF21-E43836E904CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EE0D621A-6FEF-4BFE-97E3-0B4B8A0E50E0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EEEE1816-C285-42BC-A44D-2F18EF54BDC2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EFD469AF-B401-4D23-BB7F-DFDB5C80AA72}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F3D75CD7-2E9A-421E-92E2-0F48D3C7DB73}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F3F47E45-D676-4D07-A483-98E5B026EE17}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F42B0F31-F464-4E7F-9B02-5C595DD03D7E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F46AAFD0-C9C9-400F-A9E1-EB97C742C240}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F4810E07-D17B-4672-BE55-79249BA88F3F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F4CE19C5-678A-49D4-A06E-991F65A273CD}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F70B79F4-58AB-40F8-8B3F-9630E302CD5B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F7280F89-A31B-40DA-BD43-3E588ED8394C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F8CAD947-0366-4D47-83F5-6D65FF353B72}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FABFBA06-C426-49AF-9B89-6645D988CDC9}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FD47A6DC-FB82-47F2-8C06-3A9C40BE0FBB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FD82EFE8-5868-461D-9419-18BDCBB95A82}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FDAE11E1-5F03-4BE7-945A-21ED2BB5D3DF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FE0912D2-2329-44B0-A156-D7EBDF7947FB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FF2557E6-1F96-4013-92B8-639C1F395DB7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла FirewallRules: [{704F28B2-2464-44BA-93EB-D56AA55A3C55}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{18E7F388-09FA-4F90-9759-8FB88A461900}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Это было лишнее, достаточно один раз запустить. В перечне установленных программ видна Оригинальная CureIt является портативной и не устанавливается в систему. Поэтому удалите указанную выше. А также удалите устаревший и уязвимый Далее: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-3651664358-2289991126-3852687425-1001\...\MountPoints2: {316c3882-e2a3-11ed-ad3b-806e6f6e6963} - "E:\wpi\MInst.exe" Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {07C35325-2035-44DD-B0E5-3335D51AA07A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {5C3F7ADC-D81C-484B-9F9C-4E5D04040D15} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\Users\User\AppData\Local\Yandex\yandexbrowser\application\browser.exe [5396624 2025-08-18] (YANDEX LLC -> YANDEX LLC) -> "hxxps://www.cfos.de/en/traffic-shaping/calibration.htm?sw-12.50.2525&days=30&tsa=" Task: {1ADE0E72-3C23-4919-ABFA-45012F3E562F} - System32\Tasks\PingBooster => C:\Program Files (x86)\PingBooster\PingBooster Client.exe -> C:\Program Files (x86)\PingBooster\--startup File: C:\Program Files (x86)\PingBooster\PingBooster Client.exe ProxyServer: [S-1-5-21-3651664358-2289991126-3852687425-1001] => http=127.0.0.1:7809;https=127.0.0.1:7809 RemoveProxy: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fnbhlpiaibeknnjjihjbhnbbhdjabkih C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pbggbkcoenojnddkaedihijmopabfbon C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aamkfpcfdlndkjjincpnbppelldnhgio C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf CHR HKU\S-1-5-21-3651664358-2289991126-3852687425-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dikkbfdbcdpmhgonjnioonemjgohoaaj C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gbjmooafdhhinapfihdkfkacmcoljaho 2024-03-25 15:28 - 2024-03-25 15:30 - 000000000 _____ () C:\ProgramData\driver1.exe 2024-03-25 15:28 - 2024-03-25 15:30 - 000000000 _____ () C:\ProgramData\driver2.cmd AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{4bdc0748-c4cb-11ee-aeef-047c16cee040}.TM.blf:A21FF178CF [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{4bdc0748-c4cb-11ee-aeef-047c16cee040}.TMContainer00000000000000000001.regtrans-ms:570A384C0A [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{4bdc0748-c4cb-11ee-aeef-047c16cee040}.TMContainer00000000000000000002.regtrans-ms:3EB7BC545A [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Excel.lnk:96239574EA [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox Redeem Launcher.lnk:5F7248A1A5 [3442] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7788] StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\316c3856e2a311edad3b806e6f6e6963a4872ad2dd325cabc47545d3159dea67" EndPowerShell: FirewallRules: [{37DA6EC4-629F-40A6-AF2B-5A6F82DDC06F}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) FirewallRules: [{FD274782-774A-4FC6-98A0-97B9F3DA1303}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS] "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "Description"="@%systemroot%\\system32\\vssvc.exe,-101" "DisplayName"="@%systemroot%\\system32\\vssvc.exe,-102" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,76,\ 00,73,00,73,00,76,00,63,00,2e,00,65,00,78,00,65,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "Start"=dword:00000003 "Type"=dword:00000010 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP] "SppGetSnapshots (Enter)"=hex:48,00,00,00,00,00,00,00,7b,cb,cc,74,64,8b,d9,01,\ a8,07,00,00,fc,1d,00,00,d2,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00 "SppGetSnapshots (Leave)"=hex:48,00,00,00,00,00,00,00,9b,f2,d3,74,64,8b,d9,01,\ a8,07,00,00,fc,1d,00,00,d2,07,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00 "SppEnumGroups (Enter)"=hex:48,00,00,00,00,00,00,00,9b,f2,d3,74,64,8b,d9,01,a8,\ 07,00,00,fc,1d,00,00,d1,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00 "SppEnumGroups (Leave)"=hex:48,00,00,00,00,00,00,00,9b,f2,d3,74,64,8b,d9,01,a8,\ 07,00,00,fc,1d,00,00,d1,07,00,00,01,00,00,00,00,00,00,00,01,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\ASR Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\BITS Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\COM+ REGDB Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\MSSearch Service Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Registry Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Shadow Copy Optimization Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\System Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VolSnap] "VolumesSafeForWrite (Enter)"=hex:48,00,00,00,00,00,00,00,07,0a,40,71,64,8b,d9,\ 01,00,00,00,00,00,00,00,00,1e,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00 "VolumesSafeForWrite (Leave)"=hex:48,00,00,00,00,00,00,00,07,0a,40,71,64,8b,d9,\ 01,00,00,00,00,00,00,00,00,1f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VssapiPublisher] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\WMI Writer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}] @="Microsoft Software Shadow Copy provider 1.0" "Type"=dword:00000001 "Version"="1.0.0.7" "VersionId"="{00000001-0000-0000-0007-000000000001}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}\CLSID] @="{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings\WritersBlockingRevert] "TornComponentsBlockRevert"=dword:00000001 "{2707761B-2324-473D-88EB-EB007A359533}"="DFS-R Writer" "{B2014C9E-8711-4C5C-A5A9-3CF384484757}"="AD Writer" "{D76F5A28-3092-4589-BA48-2958FB88CE29}"="FRS Writer" "{DD846AAA-A1B6-42a8-AAF8-03DCB6114BFD}"="ADAM Writer" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\VssAccessControl] "NT Authority\NetworkService"=dword:00000001 EndRegedit: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

С Днём Рождения!

FRST.txtAddition.txt

ClearLNK-2025.08.26_08.48.11.log

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\1cv8.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\1cv8c.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\1cv8s.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\agntsvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fbguard.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\isqlplussvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\java.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mydesktopqos.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\node.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll IFEO\perfmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\python.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SimplyConnectionManager.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wdswfsafe.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wpython.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 OCButtonService; "C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe" [X] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] R2 RuDesktop; "C:\Program Files\RuDesktop\RuDesktop" --service [X] 2025-08-23 11:57 - 2025-08-23 11:57 - 000000223 _____ C:\Kaspersky_info.txt 2025-08-23 11:57 - 2021-01-06 00:08 - 000000000 ____D C:\temp 2025-08-24 10:07 - 2023-12-17 11:49 - 000000000 __SHD C:\Users\per4ilo\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. greaves (35)