Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Не удается завершить установку "Антивирус Касперского" v. 6 (http://forum.oszone.net/showthread.php?t=94531)

Adilhan 21-11-2007 01:19 682448
Не удается завершить установку "Антивирус Касперского" v. 6
 
Вложений: 1
у меня проблема с установкой продукта, до этого стоял касперский 5,был не в
состояние защищать так как истек срок лицензий и базы не своевременно
обновлялись, и на компьютерах находились вирусы разных модификаций такие как (Worm.win32.Autorun.F -
Trojan.win32.Dtray.a).
Решили установит (6 411версий в расширений msi*) в процессе установки инсталяция
не доходить до финиша, по шаговых установках в меню \установит\ происходит
инсталяция после предлагается нажать \далее\ при нажатий заканчивается
инсталяция, а по идее должно предложит конфигураций настроек и указать ключ

мои действия: удалил через kav remove
и поставил врес.6.0.2.621 не помогло такая же ситуация есть логи AVZ hijackthis, getsysteminfo,klwk
http://www.kaspersky.ru/support/viru...?qid=180593202

прошу не ругат если что забыл в голове кошмар просто

Blast 21-11-2007 10:36 682561
Проблема очевидно связана с вирусами, которые блокируют (вернее сразу удаляют) записи в реестре об установке службы KAV. То есть нужно пробовать сначала лечиться, а уже потом устанавливаться. Пролечить можно например аварийным диском KAV или ноинстальными утилитами типа CureIt
Если нужно, то могу залить куда-то rescue диск каспера (больше 100 метров) или можете установить его на другом компьютере, обновить и потом создать

Adilhan 21-11-2007 15:19 682726
Цитата:
Цитата Blast
ноинстальными утилитами типа CureIt »
забыл сказать он находит лечит но при следующей загрузке опять вирусы
Цитата:
Цитата Blast
rescue диск »
это bart pe могу сам сделать буду пробовать

Severny 21-11-2007 19:56 682912
Adilhan На серверных ОС утилиты HijackThis и AVZ делают логи криво, т.к. не предназначены для этих осей.
Поставить ХР нельзя?

Blast 21-11-2007 20:30 682934
Цитата:
Цитата Severny
На серверных ОС утилиты HijackThis и AVZ делают логи криво »
эээ... кто неправ? :) судя по sysinfo и разделу, в котором тема мы говорим об XP SP2

Severny 21-11-2007 21:07 682956
Цитата:
Цитата Blast
эээ... кто неправ? »
Э-э-э, я глянул сначала в "Конфигурацию". :)

Adilhan,
В Hijack пофикси эту строку
Код:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=rar
В AVZ зайди меню Файл--выполнить скрипт. Загрузи код и нажми "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\nbiqjha.exe','');
 QuarantineFile('C:\WINDOWS\system32\glvfnpo.exe','');
 QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll','');
 BC_DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll');
 BC_DeleteFile('C:\WINDOWS\system32\glvfnpo.exe');
 BC_DeleteFile('C:\WINDOWS\system32\nbiqjha.exe');
 BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.win');
 BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Sys');
 BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Dat');
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Пробуй установить Касперского.
Сделай еще раз логи AVZ.
Надеюсь, претензий не по делу более не будет, а Adilhan?

Adilhan 21-11-2007 22:45 683027
завтра надеюсь выложу логи и результаты мои.

Вы только без меня не ругайтесь :yes:

Severny 21-11-2007 23:15 683045
Цитата:
Цитата Adilhan
Вы только без меня не ругайтесь »
Обязательно подождем

Adilhan 24-11-2007 11:58 684483
Цитата:
Цитата Severny
В Hijack пофикси эту строку »
огого :mellow: я не смог куда вставит эту строку пжалста по шагу обьясните

Severny 24-11-2007 22:20 684723
Цитата:
Цитата Adilhan
я не смог куда вставит эту строку пжалста по шагу обьясните »
В Hijack после сканирования надо поставить галочку перед этой строкой и нажать Fix checked.
Что с остальным? Сделай новые логи. Осталась ли зараза?

Adilhan 29-11-2007 18:26 687379
Привет
проблема решена !!!
Цитата:
Цитата Severny
Сделай новые логи. Осталась ли зараза? »
профиксил и скрипт выполнил, зараза не висела в процессах кажесь удалил но вот логи по путал с другим компом.
Но кав 6.0.2.621 не удалось установит все по прежнему, Установил NOD32 AntiVirus 3.0.551.0 Final. нашол вот такие заразы
Цитата:
29.11.2007 10:45:20 Startup scanner file C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys probably a variant of Win32/AutoRun.Q worm cleaned by deleting (after the next restart) - quarantined PREINSTA-43242A\Администратор
Цитата:
29.11.2007 10:45:21 Startup scanner file C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll probably a variant of Win32/Genetik trojan cleaned by deleting (after the next restart) - quarantined PREINSTA-43242A\Администратор
жаль что не довел дело до конца или может позже сделаем, просто начальства дало под ДЫК и пришлось что то решит вот и подумал поставит Nod а мне нужнее Кав потому что с базами решается проблемы легко, пользователь или кто то заразил ещё один комп а там вовсе нет интернета туга с базами для Nod-а , можно ли как то обновит базу с директориями ?


Ещё лаборатория касперского мне дал такой скрипт я его тоже выполнил может тоже помогло ??
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.win');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Sys');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Dat');
BC_DeleteFile('c:\windows\system32\nbiqjha.exe');
BC_DeleteFile('c:\windows\system32\glvfnpo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
что думаете?

Severny 29-11-2007 20:50 687430
Цитата:
Цитата Adilhan
Ещё лаборатория касперского мне дал такой скрипт я его тоже выполнил может тоже помогло ?? »
Цитата:
Цитата Adilhan
что думаете? »
А я тебе какой давал? Еще лучше. Ты посмотри внимательнее хоть.
Караул.
Цитата:
но вот логи по путал с другим компом
Караул.

Цитата:
Цитата Adilhan
просто начальства дало под ДЫК »
Караул еще один :)

Adilhan 29-11-2007 21:22 687449
Цитата:
Цитата Severny
А я тебе какой давал? Еще лучше. Ты посмотри внимательнее хоть. »
Я же не разбираюсь в этих скриптах но там понятно что удаляет :dont-know

теперь думаю удалит Nod и поставит занова Кав сегодня на это время не было.

Severny 29-11-2007 21:34 687462
Цитата:
Цитата Adilhan
Я же не разбираюсь в этих скриптах но там понятно что удаляет »
А у меня сомнительные файлы сначала перемещает в карантин, чтобы при необходимости была возможность восстановления, а после уже удаляет их, и попутно выполняет очистку Hosts.

Adilhan 29-11-2007 21:37 687465
Вложений: 1
может посмотришь

Severny 29-11-2007 22:10 687476
Эти строки выдели в Hijackthis и нажми Fix checked.
Код:
O4 - HKLM\..\Run: [qeyxuht] C:\WINDOWS\system32\nbiqjha.exe 
O4 - HKLM\..\Run: [gtnkwkg] C:\WINDOWS\system32\glvfnpo.exe
Код:
C:\WINDOWS\system32\userinit.exe
Этот процесс не должен отображаться.

Делай новые логи AVZ.


Время: 06:27.

Время: 06:27.
© OSzone.net 2001-