HKU\S-1-5-21-688974935-4124263328-645016171-1001\Sortware\Policies\...\system: [DisableCMD] 0
Task: {968B3171-F356-4241-8378-8C11069595DD} - System32\Tasks\{F11E54FD-9E0C-40D2-B2BC-C39546927883} => C:\windows\system32\pcalua.exe -a C:\Users\TingTing\AppData\Local\Apps\2.0\JANXRR7K.4JB\BLE8T11W.5R4\dell..tion_831211ca63b981c5_0008.0008_b150a6542eb950c1\Uninstaller.exe -c uninstall
Task: C:\windows\Tasks\AliUpdater{6D476752-FA67-4F7A-AE78-088CF5BD18C8}.job => C:\Program Files (x86)\AliWangWang\AliTask.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
FF NetworkProxy: Mozilla\Firefox\Profiles\pecg5pgj.default -> autoconfig_url", "data:text/javascript,var%20_http_map%20%3D%20%7B%0A%20%20'white'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%2C%0A%20%20'proxy'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5B%5E%2F%5D*%5C.cupid%5C.iqiyi%5C.com%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5B%5E%2F%5D*%5C.dpool%5C.sina%5C.com%5C.cn%5C%2Fiplookup%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_show%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'play.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%2Fget%5C.json%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.tudou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fa%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Foutplay%5C%2Fgoto%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Ftvp%5C%2Falist%5C.action%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fprograms%5C%2Fview%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Falbumplay%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Flistplay%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20's.plcloud.music.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fp%5C.fcg%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'i.y.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fs%5C.plcloud%5C%2Ffcgi%5C-bin%5C%2Fp%5C.fcg%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'hot.vrs.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Flive%5C%2Fplayer%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pad.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'my.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%2Fm3u8version%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'hot.vrs.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.le.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'data.video.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv%5C.%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvideos%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2F.*%5C%2Fvideos%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cache.video.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fvms%5C%3F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvp%5C%2F.*%5C%2F.*%5C%2F%5C%3Fsrc%3D%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvps%5C%3F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fliven%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cache.vip.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fvms%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'iplocation.geo.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcityjson%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.api.hunantv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fvideo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'mobile.api.hunantv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv5%5C%2Fvideo%5C%2FgetSource%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.api.mgtv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fvideo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'acc.music.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbase%5C%2Ffcgi%5C-bin%5C%2Fgetsession%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.appsdk.soku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fd%5C%2Fs%5C%3Fkeyword%3D%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fu%5C%2Fs%5C%3Fkeyword%3D%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'app.bilibili.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbangumi%5C%2Fuser_season_status%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bangumi.bilibili.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'122.72.82.31'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vv.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetinfo%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgeturl%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tt.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ice.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tjsa.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'a10.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'xyy.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vcq.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vsh.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vbj.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bobo.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'flvs.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bkvv.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'info.zb.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'info.zb.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'qzs.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ftencentvideo_v1%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ac.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2FComic%5C%2FcomicInfo%5C%2Fid%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2FComicView%5C%2Findex%5C%2Fid%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2FJump%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dispatcher.video.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'geo.js.kankan.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'web-play.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'web-play.pplive.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tools.aplusapi.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fget_ppi%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fsubject_list%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dyn.ugc.pps.tv'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.pps.tv'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fugc%5C%2Fajax%5C%2Faj_html5_url%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'inner.kandian.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ipservice.163.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'so.open.163.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fopen%5C%2Finfo%5C.htm%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'zb.s.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ip.kankan.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vxml.56.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fjson%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'music.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fyueku%5C%2Fintro%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fradio%5C%2Fport%5C%2FwebFeatureRadioLimitList%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'play.baidu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdata%5C%2Fmusic%5C%2Fsonglink%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.iask.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_play%5C.php%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_play_ipad%5C.cx%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tv.weibo.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'wtv.v.iask.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F.*%5C.m3u8%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmcdn%5C.php%24%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fovs1_idc_list%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'video.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finterface%5C%2Fl%5C%2Fu%5C%2FgetFocusStatus%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.yinyuetai.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finsite%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmain%5C%2Fget%5C-%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.xiami.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.kugou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finterface%5C%2Fgeoip%5C%2Fcheckip%5C.php%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.kuwo.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fyy%5C%2FPlayCheckIp%5C%3Fcallback%3DcheckIpCallback%26_%3D%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'antiserver.kuwo.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fanti%5C.s%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fstreamblock%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2Fplay%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fcommon%5C%2Fgeturl%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgeturl%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fgeturl%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.www.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2FplayJson%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'st.live.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Flive%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.gslb.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgslb%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.g3proxy.lecloud.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgslb%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.live.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcrossdomain%5C.xml%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'static.itv.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ip.apps.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fjs%5C%2Fplayer%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vdn.apps.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fget%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vdn.live.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv5%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv6%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv8%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdbtv6%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vip.sports.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcheck%5C.do%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C.do%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fservlets%5C%2Fencryptvideopath%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'211.151.157.15'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fshow_page%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.soku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fsearch_video%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'douban.fm'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'lixian.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'lixian.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dynamic.cloud.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cloud.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.iqiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdongman%5C%2F%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.105'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.119'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.146'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.156'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.6'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.101'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.102'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.103'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.157'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.159'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.126.32.134'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.75'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.76'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.77'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.104'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.36'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.37'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.38'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.61'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.62'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.163'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.164'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.166'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.145'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.146'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.147'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.148'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.129'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.130'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.131'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'220.181.153.113'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.32'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.26'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.25'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.22'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.22'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.21'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.25'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.32'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.51'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.50'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.54'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.53'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.52'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.63.51'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.63.93'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbuy%5C%2Fredirect%5C.html%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.tudou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbuy%5C%2Fredirect%5C.html%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'aid.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fuserip%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'aidbak.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fuserip%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fpaylimit%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'paybak.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fpaylimit%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'chrome.2345.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdianhua%5C%2Findex%5C.php%5C%3Fm%3Dcall%26f%3Dcheck%26%2Fi%0A%20%20%20%20%5D%0A%20%20%7D%0A%7D%3B%0Avar%20_https_map%20%3D%20%7B%0A%20%20'white'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%2C%0A%20%20'proxy'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%0A%7D%3B%0Avar%20_proxy_str%20%3D%20'HTTPS%20secure.uku.im%3A993%3B%20HTTPS%20proxy.mainland.io%3A993%3B%20DIRECT%3B'%3B%0A%0Afunction%20_check_regex_list(regex_list%2C%20str)%20%7B%0A%20%20var%20i%3B%0A%20%20for%20(i%20%3D%200%3B%20i%20%3C%20regex_list.length%3B%20i%2B%2B)%0A%20%20%20%20if%20(regex_list%5Bi%5D.test(str))%0A%20%20%20%20%20%20return%20true%3B%0A%20%20return%20false%3B%0A%7D%0A%0Afunction%20_check_patterns(patterns%2C%20hostname%2C%20full_url%2C%20prot_len)%20%7B%0A%20%20if%20(patterns.hasOwnProperty(hostname))%0A%20%20%20%20if%20(_check_regex_list(patterns%5Bhostname%5D%2C%0A%20%20%20%20%20%20%20%20full_url.slice(prot_len%20%2B%20hostname.length)))%0A%20%20%20%20%20%20return%20true%3B%0A%20%20if%20(_check_regex_list(patterns.any%2C%0A%20%20%20%20%20%20full_url.slice(prot_len)))%0A%20%20%20%20return%20true%3B%0A%20%20return%20false%3B%0A%7D%0A%0Afunction%20_find_proxy(url_map%2C%20host%2C%20url%2C%20prot_len)%20%7B%0A%20%20if%20(_check_patterns(url_map.white%2C%20host%2C%20url%2C%20prot_len))%0A%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20if%20(_check_patterns(url_map.proxy%2C%20host%2C%20url%2C%20prot_len))%0A%20%20%20%20return%20_proxy_str%3B%0A%20%20return%20'DIRECT'%3B%0A%7D%0A%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%20%20var%20prot%20%3D%20url.slice(0%2C%206)%3B%0A%20%20if%20(prot%20%3D%3D%3D%20'http%3A%2F')%0A%20%20%20%20return%20_find_proxy(_http_map%2C%20host%2C%20url%2C%207)%3B%0A%20%20else%20if%20(prot%20%3D%3D%3D%20'https%3A')%0A%20%20%20%20return%20_find_proxy(_https_map%2C%20host%2C%20url%2C%208)%3B%0A%20%20return%20'DIRECT'%3B%0A%7D%0A"
FF Extension: (Search Manager) - C:\Users\TingTing\AppData\Roaming\Mozilla\Firefox\Profiles\pecg5pgj.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} [2019-12-14] [hxxps://qupotomu.com/update?x=restype=ffjson]
FF Plugin HKU\S-1-5-21-688974935-4124263328-645016171-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.00C\npAliSSOLogin.dll [No File]
FF Plugin HKU\S-1-5-21-688974935-4124263328-645016171-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.00C\npwangwang.dll [No File]
FF Plugin HKU\S-1-5-21-688974935-4124263328-645016171-1001: @citrixonline.com/appdetectorplugin -> C:\Users\TingTing\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-03-25] 
FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.00C\npwangwang.dll [No File]
FF Plugin-x32: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\windows\system32\itruscert\NPComBrg701.dll [No File]
C:\Users\TingTing\AppData\Local\AutoSoftware
File: C:\Windows\System32\wow64.dll 
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
S2 TBSecSvc; "C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe" [X]
S2 wwbizsrv; "C:\Program Files (x86)\Alibaba\wwbizsrv\wwbizsrv.exe" [X]
S3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2015-03-05] (Nemea Mjukvaruutveckling AB -> Basil Projects)
S3 andnetadb; \SystemRoot\System32\Drivers\lgandnetadb.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 noerefua; \??\C:\windows\system32\drivers\noerefua.sys [X]
CustomCLSID: HKU\S-1-5-21-688974935-4124263328-645016171-1001_Classes\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32 -> C:\Program Files (x86)\AliWangWang\8.60.00C\AliIMX_64.dll => No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll -> No File
FirewallRules: [{66D9F0F6-5B44-4AE3-9356-9FD6DC569137}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe No File
FirewallRules: [{918F0954-EF53-41E1-80D8-BC191F503554}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe No File
FirewallRules: [{EF2716B0-FD60-4384-9B9B-E6819DBFEBE0}] => (Allow) C:\windows\downloader.exe No File
FirewallRules: [{693B36B2-FF91-457B-AD50-2C1B467BFCAF}] => (Allow) C:\windows\downloader.exe No File
 FirewallRules: [{45681DC8-8907-47A7-910D-D3668F26FB69}] => (Allow) C:\Windows\twain_32\Samsung\SLM288x\ScanCDLM\ScanCDLM.exe No File
FirewallRules: [{C18E7762-B9FC-4ACF-BBE9-E74A4705BED1}] => (Allow) C:\Windows\twain_32\Samsung\SLM288x\ScanCDLM\ScanCDLM.exe No File
FirewallRules: [{AFFB9AF7-2C9A-4AEF-8A9D-2D3288CC7BEC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe No File
FirewallRules: [{BFA314FA-CCB4-4054-89CF-29881ECBBA8C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe No File
FirewallRules: [{FCA6E85D-9087-4D55-B57D-5ED3EBBB0922}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
FirewallRules: [{A80788E9-EF9B-4BFF-A898-A4E130211A8D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
FirewallRules: [{79E13EB7-1031-4971-8AF8-39A787587685}] => (Allow) C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe No File
FirewallRules: [{7DE37AAF-2AE6-4B93-A127-D696D2E1FE69}] => (Allow) C:\Windows\twain_32\Samsung\SCX3400\SCNSearch\USDAgent.exe No File
FirewallRules: [{24ADB8DA-9C1E-4F7B-A59F-F643752BC580}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe No File
FirewallRules: [{3B4E993C-0FF0-457B-BBBF-180F616E26E2}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe No File
FirewallRules: [{9012D8B5-6223-4E39-972B-4D731725060A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe No File
FirewallRules: [{6BBFA05F-8294-43DF-AF55-939C70401380}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe No File
FirewallRules: [{6DD70BA7-1083-469B-A766-604500BD643E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe No File
FirewallRules: [{42DC6C5E-AF62-4097-B6B8-296DE8C07163}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe No File
FirewallRules: [{11311FF4-7DE6-47F6-87B7-011FA26A5711}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe No File
FirewallRules: [{A3D7C7C9-12F4-46E2-8B40-A70237FF9183}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe No File
FirewallRules: [TCP Query User{0795448A-A114-4F79-8FD4-9F206F657D15}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe No File
FirewallRules: [UDP Query User{151C48F0-CAB9-4E41-B7FE-B0BD50141C44}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe No File
C:\Users\TingTing\AppData\Local\AutoSoftware
CMD: FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i"
Reboot: