Файл Continue Live Installation

@riddler · Регистрация: 22.05.2014

Студворк — интернет-сервис помощи студентам

Время от времени появляется окно с предлогом установить данную программу. При отказе создаётся файл ICReinstall_nsgC7AC.tmp в ...AppData\Local\Temp и кидает на рабочий стол его ярлык [Continue Live Installation].

@thyrex · 18.01.2015, 13:01

C:\Users\CLAY\AppData\Local\BoBrowser\Ap plication\bobrowser.exe - известна эта программ?

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('servervo', 4); 
 TerminateProcessByName('c:\users\clay\appdata\roaming\vopackage\vosrv.exe');
QuarantineFile('C:\Users\CLAY\AppData\Local\BoBrowser\Application\bobrowser.exe','');
 QuarantineFile('C:\Users\CLAY\AppData\Roaming\SLM.exe','');
 QuarantineFile('C:\Users\CLAY\AppData\Roaming\WXOBQVL.exe','');
 QuarantineFile('C:\Users\CLAY\AppData\Roaming\ZWQKYWF.exe','');
 QuarantineFile('C:\Users\CLAY\AppData\Roaming\NBTIVL.exe','');
 QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','');
 QuarantineFile('c:\users\clay\appdata\roaming\vopackage\vosrv.exe','');
 DeleteFile('c:\users\clay\appdata\roaming\vopackage\vosrv.exe','32');
 DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32');
 DeleteFile('C:\Users\CLAY\AppData\Roaming\NBTIVL.exe','32');
 DeleteFile('C:\Windows\Tasks\NBTIVL.job','64');
 DeleteFile('C:\Windows\Tasks\SLM.job','64');
 DeleteFile('C:\Windows\Tasks\WXOBQVL.job','64');
 DeleteFile('C:\Windows\Tasks\ZWQKYWF.job','64');
 DeleteFile('C:\Users\CLAY\AppData\Roaming\ZWQKYWF.exe','32');
 DeleteFile('C:\Users\CLAY\AppData\Roaming\WXOBQVL.exe','32');
 DeleteFile('C:\Users\CLAY\AppData\Roaming\SLM.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DoctorPC_Popup','64');
 DeleteFile('C:\Windows\system32\Tasks\DoctorPC_Start','64');
 DeleteService('ccnfd_1_10_0_6');
 DeleteService('servervo');
DeleteFileMask('c:\users\clay\appdata\roaming\vopackage', '*', true);
DeleteDirectory('c:\users\clay\appdata\roaming\vopackage');
DeleteFileMask('C:\ProgramData\Baidu', '*', true);
DeleteDirectory('C:\ProgramData\Baidu');
DeleteFileMask('C:\ProgramData\IHProtectUpDate', '*', true);
DeleteDirectory('C:\ProgramData\IHProtectUpDate');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

@riddler · 19.01.2015, 03:26 **[ТС]**

...

@Sandor · 19.01.2015, 11:17

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Code
begin
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 ExecuteRepair(4);
 RebootWindows(false);
end.

Компьютер перезагрузится.

Подготовьте лог сканирования AdwCleaner.

@riddler · 19.01.2015, 19:25 **[ТС]**

...

@Sandor · 20.01.2015, 09:33

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@riddler · 20.01.2015, 21:57 **[ТС]**

Простите за мои клешни. Вот.
О, и да, мне сказали ещё установить чип-сет.

@Sandor · 21.01.2015, 09:39

Сообщение от riddler

мне сказали ещё установить чип-сет.

Не понял о чем речь.

Что с проблемой?

@riddler · 22.01.2015, 02:30 **[ТС]**

Недавно менял систему, при установке ставили драйвера. Мне сказали, что чип-сет поставишь сам. Так вот, что они имели ввиду?
И да, ICReinstall_nsgC7AC.tmp больше не появляется, благодарю.

@Sandor · 22.01.2015, 09:40

Выполните скрипт в AVZ при наличии доступа в интернет:

Code
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

Сообщение от riddler

чип-сет поставишь сам

Если в Диспетчере устройств нет ни вопросительных ни восклицательных знаков, то и никаких драйверов устанавливать не нужно.

@riddler · 23.01.2015, 09:46 **[ТС]**

Очень вас благодарю за проделанную работу.

Новые блоги и статьи Все статьи Все блоги /
Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/
Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .

@Sandor 22495 / 15940 / 3089 Регистрация: 08.10.2012 Сообщений: 64,950
	19.01.2015, 11:17
	Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора): Code begin DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); ExecuteRepair(4); RebootWindows(false); end. Компьютер перезагрузится. Подготовьте лог сканирования AdwCleaner. 1

@Sandor 22495 / 15940 / 3089 Регистрация: 08.10.2012 Сообщений: 64,950
	20.01.2015, 09:33
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1

@riddler 0 / 0 / 0 Регистрация: 22.05.2014 Сообщений: 21
	22.01.2015, 02:30 [ТС]
	Недавно менял систему, при установке ставили драйвера. Мне сказали, что чип-сет поставишь сам. Так вот, что они имели ввиду? И да, ICReinstall_nsgC7AC.tmp больше не появляется, благодарю. 0

@riddler 0 / 0 / 0 Регистрация: 22.05.2014 Сообщений: 21
	23.01.2015, 09:46 [ТС]
	Очень вас благодарю за проделанную работу. 0

Файл Continue Live Installation

Решение