у меня проблема с установкой продукта, до этого стоял касперский 5,был не в
состояние защищать так как истек срок лицензий и базы не своевременно
обновлялись, и на компьютерах находились вирусы разных модификаций такие как (Worm.win32.Autorun.F -
Trojan.win32.Dtray.a).
Решили установит (6 411версий в расширений msi*) в процессе установки инсталяция
не доходить до финиша, по шаговых установках в меню \установит\ происходит
инсталяция после предлагается нажать \далее\ при нажатий заканчивается
инсталяция, а по идее должно предложит конфигураций настроек и указать ключ

мои действия: удалил через kav remove (http://support.kaspersky.ru/faq/?qid=208635705)
и поставил врес.6.0.2.621 не помогло такая же ситуация есть логи AVZ hijackthis, getsysteminfo,klwk
http://www.kaspersky.ru/support/viruses/computers?qid=180593202

прошу не ругат если что забыл в голове кошмар просто

Проблема очевидно связана с вирусами, которые блокируют (вернее сразу удаляют) записи в реестре об установке службы KAV. То есть нужно пробовать сначала лечиться, а уже потом устанавливаться. Пролечить можно например аварийным диском KAV или ноинстальными утилитами типа CureIt
Если нужно, то могу залить куда-то rescue диск каспера (больше 100 метров) или можете установить его на другом компьютере, обновить и потом создать

ноинстальными утилитами типа CureIt »
забыл сказать он находит лечит но при следующей загрузке опять вирусы
rescue диск »
это bart pe могу сам сделать буду пробовать

Adilhan На серверных ОС утилиты HijackThis и AVZ делают логи криво, т.к. не предназначены для этих осей.
Поставить ХР нельзя?

На серверных ОС утилиты HijackThis и AVZ делают логи криво »
эээ... кто неправ? :) судя по sysinfo и разделу, в котором тема мы говорим об XP SP2

эээ... кто неправ? »
Э-э-э, я глянул сначала в "Конфигурацию". :)

Adilhan,
В Hijack пофикси эту строку
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=rar
В AVZ зайди меню Файл--выполнить скрипт. Загрузи код и нажми "Запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\nbiqjha.exe','');
QuarantineFile('C:\WINDOWS\system32\glvfnpo.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll','');
BC_DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll');
BC_DeleteFile('C:\WINDOWS\system32\glvfnpo.exe');
BC_DeleteFile('C:\WINDOWS\system32\nbiqjha.exe');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.win');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Sys');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Dat');
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Пробуй установить Касперского.
Сделай еще раз логи AVZ.
Надеюсь, претензий не по делу более не будет, а Adilhan?

завтра надеюсь выложу логи и результаты мои.

Вы только без меня не ругайтесь :yes:

Вы только без меня не ругайтесь »
Обязательно подождем

В Hijack пофикси эту строку »
огого :mellow: я не смог куда вставит эту строку пжалста по шагу обьясните

я не смог куда вставит эту строку пжалста по шагу обьясните »
В Hijack после сканирования надо поставить галочку перед этой строкой и нажать Fix checked.
Что с остальным? Сделай новые логи. Осталась ли зараза?

Привет
проблема решена !!!
Сделай новые логи. Осталась ли зараза? »
профиксил и скрипт выполнил, зараза не висела в процессах кажесь удалил но вот логи по путал с другим компом.
Но кав 6.0.2.621 не удалось установит все по прежнему, Установил NOD32 AntiVirus 3.0.551.0 Final. нашол вот такие заразы
29.11.2007 10:45:20 Startup scanner file C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys probably a variant of Win32/AutoRun.Q worm cleaned by deleting (after the next restart) - quarantined PREINSTA-43242A\Администратор
29.11.2007 10:45:21 Startup scanner file C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll probably a variant of Win32/Genetik trojan cleaned by deleting (after the next restart) - quarantined PREINSTA-43242A\Администратор
жаль что не довел дело до конца или может позже сделаем, просто начальства дало под ДЫК и пришлось что то решит вот и подумал поставит Nod а мне нужнее Кав потому что с базами решается проблемы легко, пользователь или кто то заразил ещё один комп а там вовсе нет интернета туга с базами для Nod-а , можно ли как то обновит базу с директориями ?


Ещё лаборатория касперского мне дал такой скрипт я его тоже выполнил может тоже помогло ??

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.win');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Sys');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Dat');
BC_DeleteFile('c:\windows\system32\nbiqjha.exe');
BC_DeleteFile('c:\windows\system32\glvfnpo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


что думаете?

Ещё лаборатория касперского мне дал такой скрипт я его тоже выполнил может тоже помогло ?? »
что думаете? »
А я тебе какой давал? Еще лучше. Ты посмотри внимательнее хоть.
Караул.
но вот логи по путал с другим компом
Караул.

просто начальства дало под ДЫК »
Караул еще один :)

А я тебе какой давал? Еще лучше. Ты посмотри внимательнее хоть. »
Я же не разбираюсь в этих скриптах но там понятно что удаляет :dont-know

теперь думаю удалит Nod и поставит занова Кав сегодня на это время не было.

Я же не разбираюсь в этих скриптах но там понятно что удаляет »
А у меня сомнительные файлы сначала перемещает в карантин, чтобы при необходимости была возможность восстановления, а после уже удаляет их, и попутно выполняет очистку Hosts.

может посмотришь

Эти строки выдели в Hijackthis и нажми Fix checked.
O4 - HKLM\..\Run: [qeyxuht] C:\WINDOWS\system32\nbiqjha.exe
O4 - HKLM\..\Run: [gtnkwkg] C:\WINDOWS\system32\glvfnpo.exe

C:\WINDOWS\system32\userinit.exe
Этот процесс не должен отображаться.

Делай новые логи AVZ.