Помогите расшифровать файлы с раширением xtbl

[GenaBuz]

Добрый день. Помогите расшифровать файлы.
Выкладываю файлы логов.

[Info_bot]

Уважаемый(ая) GenaBuz, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
 QuarantineFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
 DeleteFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[GenaBuz]

Предоставляю повторно логи

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[GenaBuz]

Высылаю файлы отчета сканирования

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File
BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\mskapbho.dll No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-3681526531-401020379-3649616983-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
FF Plugin: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
FF Plugin-x32: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin-x32: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
FF Plugin HKU\S-1-5-21-3681526531-401020379-3649616983-1000: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
FF Plugin HKU\S-1-5-21-3681526531-401020379-3649616983-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF Extension: Screeny - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-12-21]
FF Extension: SuperMegaBest.com - C:\Users\-\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-03-16]
FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\-\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
S4 qovipyfu; C:\Users\-\AppData\Roaming\8B141851-1426171124-AD30-1267-1C7508A1063F\nsyF33D.tmpfs [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\QMUdisk64.sys [X]
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README1.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README9.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README8.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README7.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README6.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README5.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README4.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README3.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README2.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README10.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README1.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README9.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README8.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README7.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README6.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README5.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README4.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README3.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README2.txt
2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README10.txt
2015-07-08 19:13 - 2015-07-10 00:40 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-07-08 19:13 - 2015-07-10 00:40 - 00000000 __SHD C:\ProgramData\Windows
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README9.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README8.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README7.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README6.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README5.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README4.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README3.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README2.txt
2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README10.txt
2015-07-09 13:10 - 2015-06-02 10:03 - 00000000 ____D C:\Users\Все пользователи\IQIYI Video
2015-07-09 13:10 - 2015-06-02 10:03 - 00000000 ____D C:\ProgramData\IQIYI Video
2015-07-09 11:27 - 2015-03-16 18:34 - 00000000 ____D C:\Users\-\AppData\Roaming\Obnovi Soft
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> No File path
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> No File path
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> No File path
CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {46C06802-FA03-4D15-B2E0-AB4F8B3E7CAB} - \{079D27E0-1D83-4419-8EEB-EC76B730C29C} No Task File <==== ATTENTION
Task: {64E3D2CB-57D0-42A8-B67D-67790BDB32BA} - \{E327FA69-6E8E-4A12-B285-F73F66C91C7B} No Task File <==== ATTENTION
Task: {DE962F6F-06C6-44DA-BD78-45CD9C498F73} - \{16CB2A6E-38B0-47D6-B425-F0C52B71E5B0} No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:1D6686D8
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
AlternateDataStreams: C:\ProgramData\Temp:5925E400
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:9B750A13
AlternateDataStreams: C:\ProgramData\Temp:C46995DA
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
AlternateDataStreams: C:\Users\Все пользователи\Temp:1D6686D8
AlternateDataStreams: C:\Users\Все пользователи\Temp:2430E4FC
AlternateDataStreams: C:\Users\Все пользователи\Temp:5925E400
AlternateDataStreams: C:\Users\Все пользователи\Temp:5D458568
AlternateDataStreams: C:\Users\Все пользователи\Temp:798A3728
AlternateDataStreams: C:\Users\Все пользователи\Temp:8173A019
AlternateDataStreams: C:\Users\Все пользователи\Temp:9B750A13
AlternateDataStreams: C:\Users\Все пользователи\Temp:C46995DA
AlternateDataStreams: C:\Users\Все пользователи\Temp:E79EFDA4
FirewallRules: [{C6B86C2A-D2B9-431C-94F7-062EABB63CED}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{1840A63B-459D-4340-965D-F013F9E306B1}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{100EC050-7F38-4D68-A42B-390AE0B02A9C}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{52BE7E39-7F71-4283-8D60-507D9C78535E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{B17EF47C-2853-4563-BEB6-2914A1A72615}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{10183084-2240-457C-B28B-8DD849A28B14}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{7692BE6E-8529-47CF-A2D3-66CAAD16E4B9}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{1E48FDC5-BB4E-4F6E-9F22-0640A5981D62}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{37BF3C37-0ED9-4565-9C72-3E7C75696B8D}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
FirewallRules: [{59EE1C13-0BAD-45A7-ABB7-C95540538BED}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{3C665029-605B-4AAF-B8E0-156CF1EB5777}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{A557469D-5ACC-41B7-AD32-0A24401ACD67}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{952D7730-D7BE-40BB-8054-CAB3AC43DBE2}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{8FAFE47C-F7F5-48D7-ADCE-CE8BA2020570}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{E00B541F-E6EF-4147-BB5F-15652B6CCCF0}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{68948361-C2DB-4545-8EB1-D35F765163F4}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
FirewallRules: [{5F7F8553-B2FC-404C-B7E7-F0F57B31AB4F}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{642A7ACD-B972-4979-A5FD-C2AE570BF348}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{C011AA0E-AC38-4C1D-BB49-2291F2E98C2A}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [TCP Query User{3723C055-7B50-4FAD-A2CE-04CD289F2F0C}D:\iqiyi video\lstyle\mobprotect.exe] => (Block) D:\iqiyi video\lstyle\mobprotect.exe
FirewallRules: [UDP Query User{B71FD679-BE43-45B4-8C3C-4293C6789931}D:\iqiyi video\lstyle\mobprotect.exe] => (Block) D:\iqiyi video\lstyle\mobprotect.exe
FirewallRules: [{B59D1FAF-55B3-42C3-ABC1-8D91659CFB19}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{21C5047D-FDFD-4320-8CB2-C0B4D43542D1}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{9E285CBC-70F4-484D-AA40-45E38C10B32F}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{D13AC4FA-FFBE-4D8A-AAE4-B596B24E593E}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe
FirewallRules: [{88294C45-EEF1-4892-B586-F0AAE9FB864D}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{B1BF12A3-AF9D-483A-90FE-D6D676001FE2}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{FF219D7D-164C-4F31-AFD9-9BE89DB12A10}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{EB0E385D-21A3-4535-B760-1C113B53F816}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{86E9A85C-5B62-4D3C-95F5-6CC0C38C084F}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{6CF2EF7B-70DC-4D4D-BA7E-913D278FE9DE}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{E48A94FD-276D-4C72-960D-8703586FE2DF}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{92FD3FEA-D8EC-49DA-A66B-92F2F9FE318E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{E8246F55-A3E3-48F4-818F-BE952BEB3A40}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{BEDEAC76-14FE-4765-8D65-DF7940E3DFE4}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{BF11A006-66B9-4DA9-B6ED-5E5176CE1FD1}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{A09E5D51-451D-47A1-B80B-80608978A64D}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{A4F2E93B-1CB5-4160-8114-697617253F79}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{D6F2D0EB-B12B-4A86-8750-67CF07DF5F7D}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{B4C6D22F-84CC-4486-839D-E7FD305ECFB8}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{4B91F9A2-C485-4924-A5BA-33F1811B3017}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{CAAD9FDE-5164-420A-9F9A-38251E37DCFE}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{974C7C72-D1BB-4275-8964-2FFA8475D73D}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{DB301DCD-5721-4E8F-A98B-8725E6A43AD6}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{1F8A3043-030C-4437-AA3D-B3BC4D7D0A9B}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{AFEBA321-708F-4F7D-8856-3FB9B0BE55C3}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{B60F3323-43A1-43AB-9AB5-808A33161FE2}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{A206BD33-CFDB-449B-9D73-12074DF9015E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{16E28B9A-86EC-418D-97E8-09DF49CC3994}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{EE036358-CEB7-4965-A451-28E39CA65F9D}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{1CBE84B2-0066-4F9F-A304-0F4BA086B540}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{495B3580-9FEA-4177-90CA-491C6CB88E80}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{0F0B9E59-C40E-4C54-91BE-1EC50CB28D01}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{ACAB4410-DC12-4707-B02A-CE324D2A767E}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{86D1FF3A-8383-4FC9-9B17-8A1B0C42010D}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{5B9180AE-FF78-40D3-9467-B5F98D57A78C}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{64D06DD2-6C22-4031-8C38-504A7377FCDC}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{924FC304-843B-4AC3-93E7-5014E7D235C8}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{2D5A4661-D01A-4099-A86F-03A861C7B236}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{52753BAE-F2F1-44B2-B5E8-35C1962B4A3C}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{C80603D0-84F1-4C15-9814-E73553D4AEC3}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{2EB68951-FCE9-499D-9C51-B7EEF9E2DE9A}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{92DD1B85-A431-4899-97C6-5965DDABF32B}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺PPS影音.lnk
C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺
C:\Users\-\Desktop\爱奇艺万能播放器.lnk
C:\Users\-\Desktop\全网影视.lnk
C:\Users\-\Desktop\爱奇艺PPS 影音.lnk

удалите вручную

[GenaBuz]

Вот лог-файл

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены