Добрый день. Помогите расшифровать файлы.
Выкладываю файлы логов.
Добрый день. Помогите расшифровать файлы.
Выкладываю файлы логов.
Уважаемый(ая) GenaBuz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}'); QuarantineFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command'); DeleteFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Предоставляю повторно логи
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю файлы отчета сканирования
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\mskapbho.dll No File Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKU\S-1-5-21-3681526531-401020379-3649616983-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File FF Plugin: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll [2015-05-12] () FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司) FF Plugin-x32: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll [2015-05-12] () FF Plugin-x32: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司) FF Plugin HKU\S-1-5-21-3681526531-401020379-3649616983-1000: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司) FF Plugin HKU\S-1-5-21-3681526531-401020379-3649616983-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File FF Extension: Screeny - C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79} [2013-12-21] FF Extension: SuperMegaBest.com - C:\Users\-\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-03-16] FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\-\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack S4 qovipyfu; C:\Users\-\AppData\Roaming\8B141851-1426171124-AD30-1267-1C7508A1063F\nsyF33D.tmpfs [X] S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\QMUdisk64.sys [X] 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README1.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README9.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README8.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README7.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README6.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README5.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README4.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README3.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README2.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README10.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\Public\Desktop\README1.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README9.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README8.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README7.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README6.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README5.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README4.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README3.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README2.txt 2015-07-09 09:46 - 2015-07-09 09:46 - 00000889 _____ C:\Users\-\Desktop\README10.txt 2015-07-08 19:13 - 2015-07-10 00:40 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-07-08 19:13 - 2015-07-10 00:40 - 00000000 __SHD C:\ProgramData\Windows 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README9.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README8.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README7.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README6.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README5.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README4.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README3.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README2.txt 2015-07-08 19:13 - 2015-07-08 19:13 - 00000893 _____ C:\README10.txt 2015-07-09 13:10 - 2015-06-02 10:03 - 00000000 ____D C:\Users\Все пользователи\IQIYI Video 2015-07-09 13:10 - 2015-06-02 10:03 - 00000000 ____D C:\ProgramData\IQIYI Video 2015-07-09 11:27 - 2015-03-16 18:34 - 00000000 ____D C:\Users\-\AppData\Roaming\Obnovi Soft CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> No File path CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> No File path CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> No File path CustomCLSID: HKU\S-1-5-21-3681526531-401020379-3649616983-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\-\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {46C06802-FA03-4D15-B2E0-AB4F8B3E7CAB} - \{079D27E0-1D83-4419-8EEB-EC76B730C29C} No Task File <==== ATTENTION Task: {64E3D2CB-57D0-42A8-B67D-67790BDB32BA} - \{E327FA69-6E8E-4A12-B285-F73F66C91C7B} No Task File <==== ATTENTION Task: {DE962F6F-06C6-44DA-BD78-45CD9C498F73} - \{16CB2A6E-38B0-47D6-B425-F0C52B71E5B0} No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:1D6686D8 AlternateDataStreams: C:\ProgramData\Temp:2430E4FC AlternateDataStreams: C:\ProgramData\Temp:5925E400 AlternateDataStreams: C:\ProgramData\Temp:5D458568 AlternateDataStreams: C:\ProgramData\Temp:798A3728 AlternateDataStreams: C:\ProgramData\Temp:8173A019 AlternateDataStreams: C:\ProgramData\Temp:9B750A13 AlternateDataStreams: C:\ProgramData\Temp:C46995DA AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4 AlternateDataStreams: C:\Users\Все пользователи\Temp:1D6686D8 AlternateDataStreams: C:\Users\Все пользователи\Temp:2430E4FC AlternateDataStreams: C:\Users\Все пользователи\Temp:5925E400 AlternateDataStreams: C:\Users\Все пользователи\Temp:5D458568 AlternateDataStreams: C:\Users\Все пользователи\Temp:798A3728 AlternateDataStreams: C:\Users\Все пользователи\Temp:8173A019 AlternateDataStreams: C:\Users\Все пользователи\Temp:9B750A13 AlternateDataStreams: C:\Users\Все пользователи\Temp:C46995DA AlternateDataStreams: C:\Users\Все пользователи\Temp:E79EFDA4 FirewallRules: [{C6B86C2A-D2B9-431C-94F7-062EABB63CED}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{1840A63B-459D-4340-965D-F013F9E306B1}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{100EC050-7F38-4D68-A42B-390AE0B02A9C}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{52BE7E39-7F71-4283-8D60-507D9C78535E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{B17EF47C-2853-4563-BEB6-2914A1A72615}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{10183084-2240-457C-B28B-8DD849A28B14}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{7692BE6E-8529-47CF-A2D3-66CAAD16E4B9}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{1E48FDC5-BB4E-4F6E-9F22-0640A5981D62}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{37BF3C37-0ED9-4565-9C72-3E7C75696B8D}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe FirewallRules: [{59EE1C13-0BAD-45A7-ABB7-C95540538BED}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{3C665029-605B-4AAF-B8E0-156CF1EB5777}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{A557469D-5ACC-41B7-AD32-0A24401ACD67}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{952D7730-D7BE-40BB-8054-CAB3AC43DBE2}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{8FAFE47C-F7F5-48D7-ADCE-CE8BA2020570}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{E00B541F-E6EF-4147-BB5F-15652B6CCCF0}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{68948361-C2DB-4545-8EB1-D35F765163F4}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe FirewallRules: [{5F7F8553-B2FC-404C-B7E7-F0F57B31AB4F}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{642A7ACD-B972-4979-A5FD-C2AE570BF348}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{C011AA0E-AC38-4C1D-BB49-2291F2E98C2A}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [TCP Query User{3723C055-7B50-4FAD-A2CE-04CD289F2F0C}D:\iqiyi video\lstyle\mobprotect.exe] => (Block) D:\iqiyi video\lstyle\mobprotect.exe FirewallRules: [UDP Query User{B71FD679-BE43-45B4-8C3C-4293C6789931}D:\iqiyi video\lstyle\mobprotect.exe] => (Block) D:\iqiyi video\lstyle\mobprotect.exe FirewallRules: [{B59D1FAF-55B3-42C3-ABC1-8D91659CFB19}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{21C5047D-FDFD-4320-8CB2-C0B4D43542D1}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{9E285CBC-70F4-484D-AA40-45E38C10B32F}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{D13AC4FA-FFBE-4D8A-AAE4-B596B24E593E}] => (Allow) D:\IQIYI Video\LStyle\GeePlayer.exe FirewallRules: [{88294C45-EEF1-4892-B586-F0AAE9FB864D}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{B1BF12A3-AF9D-483A-90FE-D6D676001FE2}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{FF219D7D-164C-4F31-AFD9-9BE89DB12A10}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{EB0E385D-21A3-4535-B760-1C113B53F816}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{86E9A85C-5B62-4D3C-95F5-6CC0C38C084F}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{6CF2EF7B-70DC-4D4D-BA7E-913D278FE9DE}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{E48A94FD-276D-4C72-960D-8703586FE2DF}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{92FD3FEA-D8EC-49DA-A66B-92F2F9FE318E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{E8246F55-A3E3-48F4-818F-BE952BEB3A40}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{BEDEAC76-14FE-4765-8D65-DF7940E3DFE4}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{BF11A006-66B9-4DA9-B6ED-5E5176CE1FD1}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{A09E5D51-451D-47A1-B80B-80608978A64D}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{A4F2E93B-1CB5-4160-8114-697617253F79}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{D6F2D0EB-B12B-4A86-8750-67CF07DF5F7D}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{B4C6D22F-84CC-4486-839D-E7FD305ECFB8}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{4B91F9A2-C485-4924-A5BA-33F1811B3017}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{CAAD9FDE-5164-420A-9F9A-38251E37DCFE}] => (Allow) D:\IQIYI Video\Common\HCDNClient.exe FirewallRules: [{974C7C72-D1BB-4275-8964-2FFA8475D73D}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{DB301DCD-5721-4E8F-A98B-8725E6A43AD6}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{1F8A3043-030C-4437-AA3D-B3BC4D7D0A9B}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{AFEBA321-708F-4F7D-8856-3FB9B0BE55C3}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{B60F3323-43A1-43AB-9AB5-808A33161FE2}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{A206BD33-CFDB-449B-9D73-12074DF9015E}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{16E28B9A-86EC-418D-97E8-09DF49CC3994}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{EE036358-CEB7-4965-A451-28E39CA65F9D}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{1CBE84B2-0066-4F9F-A304-0F4BA086B540}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{495B3580-9FEA-4177-90CA-491C6CB88E80}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{0F0B9E59-C40E-4C54-91BE-1EC50CB28D01}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{ACAB4410-DC12-4707-B02A-CE324D2A767E}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{86D1FF3A-8383-4FC9-9B17-8A1B0C42010D}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{5B9180AE-FF78-40D3-9467-B5F98D57A78C}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{64D06DD2-6C22-4031-8C38-504A7377FCDC}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{924FC304-843B-4AC3-93E7-5014E7D235C8}] => (Allow) D:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{2D5A4661-D01A-4099-A86F-03A861C7B236}] => (Allow) D:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{52753BAE-F2F1-44B2-B5E8-35C1962B4A3C}] => (Allow) D:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{C80603D0-84F1-4C15-9814-E73553D4AEC3}] => (Allow) D:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{2EB68951-FCE9-499D-9C51-B7EEF9E2DE9A}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{92DD1B85-A431-4899-97C6-5965DDABF32B}] => (Allow) D:\IQIYI Video\GeePlayer\GeePlayer.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
удалите вручнуюC:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺PPS影音.lnk
C:\Users\-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺
C:\Users\-\Desktop\爱奇艺万能播放器.lnk
C:\Users\-\Desktop\全网影视.lnk
C:\Users\-\Desktop\爱奇艺PPS 影音.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог-файл
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GenaBuz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.