• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Что такое IQIYI?

Кирилл

Команда форума
Администратор
Сообщения
13,297
Симпатии
5,846
#1
Что такое IQIYI?
Это программное обеспечение для доступа к контенту в сети на основе технологи P2P (peer-to-peer), созданной на базе протокола BitTorrent.

По сути своей является очередным аналогом подобных разработок,но,к сожалению,имеет ряд недостатков и негативных моментов.

А именно:
  • Отсутствие русскоязычной локализации
  • Отсутствие русскоязычной версии пользовательского соглашения
  • Отсутствие гарантий защиты персональной информации,собранной в процессе использования IQIYI
  • Правообладатель допускает передачу персональной информации третьим лицам,а так же возможность использования собранной информации в маркетинговых целях
  • Правообладатель снимает с себя любую ответственность перед пользователем с того момента как пользователь установил данное программное обеспечение,автоматически согласившись на условия правообладателя
  • Правообладатель оставляет за собой право в единоличном порядке изменять условия использования данного программного обеспечения,следить за изменениями задача пользователя
  • Довольно часто IQIYI и прочее программное обеспечение правообладателя устанавливается через партнерское ПО практически без ведома пользователя
  • IQIYI регулярно производит показ рекламных уведомлений и контента,по умолчанию.
reklama.png reklama2.png

Инсталляция
IQIYI при установке создает следующие каталоги c множеством подкаталогов:
  1. C:\Program Files\IQIYI Video
  2. C:\ProgramData\IQIYI Video
  3. C:\Qiyi
  4. C:\qiyifile
  5. C:\qycache
  6. C:\Users\Public\QiYi
  7. %userprofile%\AppData\Roaming\IQIYI Video
  8. %userprofile%\AppData\Roaming\ppslog


Вносит следующие изменения в реестр:
* для 64 разрядных систем будет иметь место ссылка на разделы WOW6432node

Код:
HKEY_CLASSES_ROOT\Applications\GeePlayer.exe
HKEY_CLASSES_ROOT\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
HKEY_CLASSES_ROOT\CLSID\{307B3CDB-9EE3-4137-9D18-F9AD6537ECEB}
HKEY_CLASSES_ROOT\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
HKEY_CLASSES_ROOT\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
HKEY_CLASSES_ROOT\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}
HKEY_CLASSES_ROOT\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
HKEY_CLASSES_ROOT\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
HKEY_CLASSES_ROOT\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}
HKEY_CLASSES_ROOT\CLSID\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
HKEY_CLASSES_ROOT\magnet2
HKEY_CLASSES_ROOT\pps (не путать с HKEY_CLASSES_ROOT\.pps  !!!)
HKEY_CLASSES_ROOT\pps_3g2
HKEY_CLASSES_ROOT\pps_3gp
HKEY_CLASSES_ROOT\pps_3gp2
HKEY_CLASSES_ROOT\pps_3gpp
HKEY_CLASSES_ROOT\pps_aac
HKEY_CLASSES_ROOT\pps_ac3
HKEY_CLASSES_ROOT\pps_aif
HKEY_CLASSES_ROOT\pps_aiff
HKEY_CLASSES_ROOT\pps_amr
HKEY_CLASSES_ROOT\pps_amv
HKEY_CLASSES_ROOT\pps_ape
HKEY_CLASSES_ROOT\pps_asf
HKEY_CLASSES_ROOT\pps_asx
HKEY_CLASSES_ROOT\pps_avi
HKEY_CLASSES_ROOT\pps_bik
HKEY_CLASSES_ROOT\pps_cda
HKEY_CLASSES_ROOT\pps_csf
HKEY_CLASSES_ROOT\pps_dvr-ms
HKEY_CLASSES_ROOT\pps_f4v
HKEY_CLASSES_ROOT\pps_flac
HKEY_CLASSES_ROOT\pps_flv
HKEY_CLASSES_ROOT\pps_m2ts
HKEY_CLASSES_ROOT\pps_m4b
HKEY_CLASSES_ROOT\ppstream
HKEY_CLASSES_ROOT\PPStream.VodnetProxy
HKEY_CLASSES_ROOT\ppsrun
HKEY_CLASSES_ROOT\ppsmb
HKEY_CLASSES_ROOT\pps_wmv
HKEY_CLASSES_ROOT\pps_wma
HKEY_CLASSES_ROOT\pps_wm
HKEY_CLASSES_ROOT\pps_vob
HKEY_CLASSES_ROOT\pps_tta
HKEY_CLASSES_ROOT\pps_ts
HKEY_CLASSES_ROOT\pps_tp
HKEY_CLASSES_ROOT\pps_rmvb
HKEY_CLASSES_ROOT\pps_rmi
HKEY_CLASSES_ROOT\pps_rm
HKEY_CLASSES_ROOT\pps_ram
HKEY_CLASSES_ROOT\pps_ra
HKEY_CLASSES_ROOT\pps_qt
HKEY_CLASSES_ROOT\pps_qsv
HKEY_CLASSES_ROOT\pps_pva
HKEY_CLASSES_ROOT\pps_pmp
HKEY_CLASSES_ROOT\pps_pmf
HKEY_CLASSES_ROOT\pps_pfv
HKEY_CLASSES_ROOT\pps_ogm
HKEY_CLASSES_ROOT\pps_ogg
HKEY_CLASSES_ROOT\pps_mpg
HKEY_CLASSES_ROOT\pps_mpeg
HKEY_CLASSES_ROOT\pps_mpe
HKEY_CLASSES_ROOT\pps_mpc
HKEY_CLASSES_ROOT\pps_mp5
HKEY_CLASSES_ROOT\qips
HKEY_CLASSES_ROOT\qisu
HKEY_CLASSES_ROOT\qygameclient
HKEY_CLASSES_ROOT\QYPlugin.QYPluginCtrl.1
HKEY_CLASSES_ROOT\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
HKEY_CLASSES_ROOT\TypeLib\{E1D75F62-CBBD-45C7-9D1D-6B5ECEC2E006}
HKEY_CLASSES_ROOT\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
HKEY_CURRENT_USER\Software\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
HKEY_CURRENT_USER\Software\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}
HKEY_CURRENT_USER\Software\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\iqiyi.com
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\pps.tv
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\qiyi.com
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{307B3CDB-9EE3-4137-9D18-F9AD6537ECEB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HCDNProxy
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\magnet2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pps
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qips
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qisu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qygameclient
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QYPlugin.QYPluginCtrl.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4dfc-959F-233651CC4D7F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\GeePlayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PPStream.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\iqiyi.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\pps.tv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\qiyi.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GeePlayer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IQIYI Video
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPStream
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@iqiyi.com/npclient
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
Чем примечательно значение
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
это тем,что на тестируемой системе браузер mozilla не установлен,отсутствует.
Видимо IQIYI позаботилась об этом впрок - оставив настройки плагина для будущего браузера.

Так же как и параллельно устанавливает стороннее ПО - например GeePlayer.

Модификации настроек расширений,указанные выше - так же содержат в себе настройки на использование компонентов IQIYI,что позволяет задействовать программу в максимально сжатые сроки,дополнительно дав между делом новые возможности автозагрузки (параллельно действиям пользователя).

Так же вносит изменения в настройки брандмауэра,например:

Код:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\
"{E3D0EB70-DB28-4A54-B593-A90CF334F5B4}"="v2.22|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe|Name=爱奇艺视频播放器|Desc=C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe|
"{8B6302B5-20E6-4161-8552-86BF35815D8D}"-"v2.22|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\ара\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe|Name=爱奇艺升级模块|Desc=C:\Users\ара\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe|"
"{A176C78E-A907-44F7-97E6-1505E0E478F7}"="v2.22|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files\IQIYI Video\GeePlayer\GeePlayer.exe|Name=奇速影音|Desc=C:\Program Files\IQIYI Video\GeePlayer\GeePlayer.exe|"
Ссылка по теме: как удалить IQIYI?
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#2
Ничего криминального в оригинальном ПО iQIYI нет.
Официальный сайт: www.iqiyi.com
Сайт НЕ распространяет вредоносное ПО (ответ VT)

Сервис iQIYI - аналог наших megogo.net или ivi.ru только более продвинутый во всех отношениях.
Сделан для китайцев и тех, кто знает китайскую грамоту. В Рунет сам не лез и не лезет.

На загружаемый самими клиентами сервиса файл QIYImedia_0_22 ругается только мега-супер-продвинутый НАНО-антивирус.
Ничего другого iQIYI не распространяет.

Файл для исследований в спойлере. См. сами.
Код:
hттp://static.qiyi.com/ext/common/QIYImedia_0_22.exe

iQIYI имеет только два недостатка:
1. Кино только для китайцев и на китайском.
2. Кое-кто использует ПО как бы от iQIYI для компрометации компьютеров, скрывая свою вредоносную деятельность.

Источник вредоносного ПО, которое маскирует при помощи очередного китайца свою деятельность, известен. Но эта информация опять кое-кого из вас шокирует.
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
13,297
Симпатии
5,846
#3
Сайт НЕ распространяет вредоносное ПО (ответ VT)
Если VT сказал что не распространяет,то это не означает что этого не может быть.
Более того правообладатель предусмотрительно отказался от ответственности на всякий случай.
Да и я нигде не утверждал что IQIYI распространяет вредоносное ПО,лишь указал на факты которые имеют место быть.

И факты говорят сами за себя)
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#5
Да и я нигде не утверждал что IQIYI распространяет вредоносное ПО,лишь указал на факты которые имеют место быть.
@Koza Nozdri, так и я не утверждал, что ты так утверждал. И не цитировал твой текст, противопоставляя свою ТЗ твоей ТЗ. :Biggrin:
Я дополнил информацию и привел ссылки. Нортон и СНС с BD на файл не ругались. Проверил, т.к. верить одному VT неосмотрительно.
Предложил файл для исследований.

shestale, Админы заругаются, скажут "политика", но это не политика, а информационная война.
И факты говорят сами за себя)
Совершенно верно, потому что...
2. Кое-кто использует ПО как бы от iQIYI для компрометации компьютеров, скрывая свою вредоносную деятельность.
Как и в случаях с Baidu, и 360 Total Security, и захватом браузерных ярлыков и заменой их на китайские.
 

Кирилл

Команда форума
Администратор
Сообщения
13,297
Симпатии
5,846
#6
Это другое,iqiyi аналог ace stream,и даже оффверсии показывают рекламу например.
Вспомни mobogenie,когда временно выпустили более или менее безобидное ПО,но когда были сняты детекты снова сделали откровенную адварь.
И заметь-все согласно пользовательскому соглашению,без нарушений.
Так что при таком раскладе я бы лично склонился к мысли,что это адварь и мошенническое ПО.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#7
это адварь и мошенническое ПО.
Адварь-то да, все бесплатное ПО содержит adware и/или related. Классика жанра.
Но бывает adware легитимное, а бывает агрессивное, а также загрузочное, которое догружает себе что хочет. См. пример.
Детекты появляются зачастую как раз на два последних.
Когда разраб теряет над собой контроль и ударяется в адварь любыми средствами, а также связывается с партнерками, то он получает от антивирусных лаб некий детект. Чем больше разных лаб (с разными движками) начнут на него ругаться, тем злее его адварь.

А мошенническое идет не с официального сайта. И не распространяется в Рунете.
В Китае к этому более жесткий контроль. А этот сервис уже пятый год в легитимных. За это время уже бы 10 раз расстреляли.
 
Последнее редактирование:

Сергей

Активный пользователь
Сообщения
324
Симпатии
164
#8
Так или иначе - информацию считаю полезной. Человек поработал, разобрался. Не вредно это хорошо, а то что тормозит хоть им не пользуются и даже не хотели установить, при этом непонятно как удаляется - это плохо.
 

tech4

Пользователь
Сообщения
1
Симпатии
1
#9
1. То, что IQIYI часто устанавливается без разрешения пользователя, уже характеризует программу.
2. Ещё есть факт того, что IQIYI способна восстанавливаться после удаления.
Так что AdwCleaner ее детектит не зря.
 
Сверху Снизу