qiy что это за программа
IQIYI Video. Как удалить
Недавно на компьютере клиента была обнаружена назойливая китайская программа. Мало того, что она создала кучу ярлыков и автоматически загружалась вместе с Windows, так ещё и восстанавливалась после удаления.
Главное окно программы IQIYI Video
Пользователь рассказывает, что программа появилась после скачивания какого-то архива с файлообменника.
Как убрать IQIYI Video из системы
1. Закройте все браузеры и остальные программы. Обязательно закройте программу IQIYI Video:
Закрываем программу
2. Запустите диспетчер задач. Нажмите кнопку или отметьте флажок Отображать процессы всех пользователей:
Завершите следующие процессы, если таковые запущены:
Завершение процессов IQIYI
3. Удалите программу IQIYI Video, Unity Web Player и GeePlayer через Панель управления:
Деинсталляция IQIYI и Unity Web Player
Для удаления программы с иероглифами в названии делайте так, как показано на картинках:
Здесь ожидайте, пока прогресс-бар не дойдёт до 100%:
Удаление завершено. Нажмите кнопку для закрытия окна:
4. Выполните очистку компьютера с помощью CCleaner.
Необходимо удалить все файлы из временных папок ОС и очистить кеш всех браузеров. (Подробнее)
5. Удалите следующие папки со всем содержимым:
Последние три директории могут располагаться на любом диске компьютера. Поэтому, проверьте на каждом!
6. Запустите редактор реестра:
Нажмите CTRL+F. Выполните поиск в реестре по ключевому словам:
Удаление остатков программы в реестре
Удалите все разделы и параметры, содержащие эти слова. После удаления очередного найденного элемента нажимайте F3.
7. Выполните проверку с помощью программы Malware Bytes Anti-Malware (MBAM) и удалите всё найденное вредоносное ПО (инструкция MBAM):
Возможно, вам будет интересно:
Как удалить китайскую программу iqiyi и qiy
Заметив в своем компьютере китайские программы iqiyi и qiy — многие недоумевают, как удалить Iqiyi и впадают в панику. Пострадавших невероятно пугают непонятные надписи на китайском языке, новые иконки на рабочем столе, обилие всплывающих баннеров во всех браузерах загрузка посторонних страничек, преимущественно с рекламой. Это все «грузит» систему компьютера и мешает нормальной работе ПК.
Еще большее беспокойство возникает при попытке удаления китайской программы iqiyi, а точнее, множественных попытках, т.к., не зная китайского, ее попросту нереально удалить, либо она каким-то магическим образом снова самостоятельно восстанавливается. Но не все потеряно, и избавиться от этого китайского вируса qiy, а точнее, вредоносной программы можно, если осуществлять действия вручную и в правильной последовательности.
Что это iqiyi и qiy?
Как уже было сказано, iqiyi и qiy принадлежат к числу вредоносных программ. Поэтому ваш антивирус проигнорировал ее и дополнительная проверка не даст ровным счетом ничего. Подобной программой является — Baidu, она пускает корни глубоко в систему. В таких случаях приходится удалять все файлы вручную — это самый верный способ. Именно так и поступим с qiy, iqiyi и baidu.
Удаление программы iqiyi
Удаление «вредителя» будет происходить в несколько этапов:
1) Завершение всех процессов, вызванных программой из Китая iqiyi.
Необходимо открыть диспетчер задач и завершить следующие процессы:
2) Удалить программу iqiyi через панель управления.
Здесь обычно возникает сложность, связанная с необходимостью подтверждения действий, а при этом все надписи — на китайском.
Удаление iqiyi и qiy завершено. У вас высветится лишь последнее окошко с единственной кнопочкой — это закрытие. Закрываем окно и переходим к дальнейшей чистке.
3) Так как iqiyi оставляет в системе множество ненужных файлов, которые будут продолжать вредить, нужно почистить реестр.
Сочетанием CTRL+F открываем окно диалога поиска, где печатаем regedit, чтобы войти в редактор реестра. В поиске вводим IQIYI. Все найденные файлы, связанные с этим вредоносным ПО — необходимо удалить.
4) Убедиться, что вы действительно удалили все вредные файлы, можно, проверив наличие на компьютере следующих папок (не ленитесь просматрите всё):
Для WinXP:
C:Documents and SettingsИмя ПользователяApplication DataIQIYI Video C:QIYI
Для Win7/8/10:
C:UsersИмя ПользователяAppDataRoamingIQIYI Video
C:Program FilesIQIYI Video
C:qiyifile (может быть на любом диске: D:qiyifile, E:qiyifile и т.д.)
C:ppsfile (может быть на любом диске D:ppsfile, E:ppsfile и т.д.)
C:QIYI (может быть на любом диске: D:QIYI, E:QIYI и т.д.)
Любой из этих обнаруженных объектов необходимо удалить.
Вышеизложенные действия навсегда избавят вас от слишком назойливой китайской программы iqiyi, если, конечно, вы снова не начнете скачивать видео, книги и т.п. с непроверенных источников.
Как удалить китайскую программу IQIYI
Снова китайское вредоносное программное обеспечение атакует наш компьютер 🙂 Вчера звонила знакомая, после установки архиватора ее компьютер перезагрузился и на рабочем столе ничего нет, а если точнее там вообще ничего нет: ни пуска, ни панели задач, ни ярлыков, а только пустой синий экран…
1. Как я уже говорил, на рабочем столе ничего нет (если у вас всё есть, можете перейти к следующему пункту): запускаем диспетчер задач, нажатием клавиш ctrl +shift+ Esc
появиться диспетчер задач, в нем переходим в закладку “процессы” и завершаем процесс “explorer” правой клавишей мыши по нему – завершить процесс. В списке его может и не быть, а может быть два, если два то завершаем оба. На предупреждение, что завершение процесса там к чему-то приведет – нажимаем Да
теперь заходим в файл => новая задача (выполнить) => вводим explorer и нажимаем ОК
Как удалить китайскую программу IQIYI
перед вами должен открыться рабочий стол.
2. Внизу возле часов вы заметите это подобие программы, которое зовется IQIYI, еще когда наводишь на него мышкой, что-то пишет иероглифами и периодически выскакивает реклама… Нажимаем на него правой клавишей мыши и выключаем, там есть кружочек внизу
Вы не думайте, что на ваш компьютер установилась только эта китайская … (если у вас только она, вам очень повезло 🙂 ), кроме нее установились дополнения тормозящие компьютер, кидающие рекламу в браузере, порядка 6 программ в лучшем случаи…
3. Запускаем Ccleaner если он у вас есть, и заходим в сервис – удаления программ. Если Ccleaner у вас нет – заходим пуск => панель управления =>удаления программ. Выставляем установленные программы по дате установки (в Ccleaner нажать на надпись вверху столбца “Дата установки”, а если через панель управления, то в удаление программы нажать на “установлено”). Смотрим какие программы были установлены в этот день
Как удалить китайскую программу IQIYI
как вы видите с рисунка хлама установило 10 программ, у вас может быть и больше или меньше, не закрываем окошко и идем дальше.
4.Снова запускаем диспетчер задач, нажатием клавиш ctrl +shift+ Esc
Во вкладке процессы ищем процессы из этих установленных программ за последний день и завершаем их (то есть нажимаем на найденный процесс правой клавишей мыши и завершить, на предупреждение соглашаемся). Название программы может быть в описании, тем более завершаете процессы если там есть иероглифы, не переживайте, здесь ничего плохого вы сделать не можете
Как удалить китайскую программу IQIYI
5. Возвращаемся в окошко где у нас удаление программ и нажимаем на китайские иероглифы => удалить (деинсталляция в Ccleaner). В появившемся окне ставим галочку в самом низу => откроется подпункт и там ставим галочку => нажимаем на что-то похожее на Да
Как удалить китайскую программу IQIYI
Как удалить китайскую программу IQIYI
7. Каким браузером для входа в интернет вы пользуетесь? Найдите его на рабочем столе и нажмите на него правой клавишей мыши => свойства, если в конце адреса будет какой-то интернет адрес => удаляйте ярлык браузера с рабочего стола и панели задач. Проще говоря делаем всё как описано в инструкции ранее: меняем ярлыки, поиск, стартовую страницу, но там где уже пишется про реестр вам не нужно, возвращайтесь к этой статье 🙂
Как удалить китайскую программу IQIYI
Зайдите еще в дополнения или расширения браузера и удалите от туда всё то, что не знаете, там много чего может делать вам нервы…
После данных действий ваш браузер по идее вернется в нормальное состояние и перестанет сам открывать вкладки, и искать всё в непонятном поисковике.
8. Если у вас установилась – эта вся куча хлама, значит ваш антивирус не совсем понимает зачем он установлен и я вам рекомендую для дальнейших действий установить другой антивирус, хоть и временно, но нужно для дальнейшего удаления. Просьба установить себе антивирус Panda Cloud Free, хоть он и бесплатен, но не тормозит компьютер и поможет блокировать приложения которые мы еще не полностью удалили. Кстати: во время установки Panda Cloud Free снимите галочки с “сделать стартовой страницей Yahoo”.
Может вам и не хочется чтобы у вас был данный антивирус, но все же, поставьте хоть на пару дней 🙂
9. Когда антивирус установлен, нажимаете клавиши Win+R
и вводите msconfig => нажимаем ОК
Как удалить китайскую программу IQIYI
заходим во вкладку “автозагрузка” и отключаем всё кроме антивируса (то есть снимаем галочки и нажимаем ОК). На предложение перезагрузить компьютер – пока откажитесь
Как удалить китайскую программу IQIYI
10. Повторяем 3 пункт, и теперь не только смотрим какие программы установлены в тот день но и удаляем их!
11. Вообще китайской программы IQIYI уже у вас нет, и другая нечисть должна была уйти от вас, но всё же, для успокоение души, уберите мусор который остался от данной программы. Данное действие делаем по желанию:
После данных действий перезагрузите компьютер и смотрите за его поведением, если всё хорошо – я рад этому и всех вам благ, а нет – пишите комментарии и будем думать, что не так 🙂 Удачи Вам!
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.