Новая инсталяция KIS 2009

[Kapral]

Хелперы - люди которые обладают достаточными знаниями (и прошли обучение сертификацию) для удаленного лечения компьютера по логам

 

Т.к. такие люди на перечет и помогают на нескольких форумах одновременно - то может сложится ситуация, что помогут через 5 минут, а может и через 1 неделю

[Тётя Евдокия]

Мне тоже,пожалуйста,подробно разясните по шагам:что дальше делать.Оплатила КАВ-2009.Пришло информационное письмо со статусом "Доставлен" и кодом активации программы.Что и когда мне по порядку сделать,с чего начать.Ключ на Касперского 7 кончается 30 декабря.Естетственно мне хочется использовать его до последнего дня,что б срок законного использования был как можно дольше.

 

Kapral Спасибо за ответ в другой теме на счет редактирования.Пришлось брать словарь.

 

И еще:я не помню какой пароль у меня был при первой активации,указывать ли что у меня Есть персональный кабинет или заново зарегистрироваться?А не будет ли проблем,ведь контактная информация на сайте наверняка есть?

[MedvedevUnited]

Вы можете утсановить KAV 8.0 уже сейчас и использовать старый ключ до конца срока его действия. Перед установкой 8-ки, как уже говорилось, 7-ку нужно удалить. Оставить можно только информацию об активации (будет соответствующий вопрос при удалении).

В персональном кабинете есть возможность восстановления пароля. Можете воспользоваться этой функцией, если знаете номер клиента.

[Alex74]

Вы можете утсановить KAV 8.0 уже сейчас и использовать старый ключ до конца срока его действия. Перед установкой 8-ки, как уже говорилось, 7-ку нужно удалить. Оставить можно только информацию об активации (будет соответствующий вопрос при удалении).

В персональном кабинете есть возможность восстановления пароля. Можете воспользоваться этой функцией, если знаете номер клиента.

 

Про свои "бараны". Обнаруженный вирус блокирует .exe антивирусных программ. Через диспетчера задач завершил работу вируса и очередной раз (повторяется в среднем раз а три года) удалил вирус из sistem.32. Славо богу - виндуза не свалилась. Пробовал ставить разные сборки avp, затем nod32. Результат один: если раньше вообще никакой реакции не было, то теперь пишет, что виндуза не видет файл запуска (прелавутый .exe). Подозреваю, что прийдется переустанавливать виндос. А она ОЭМ.

[Тётя Евдокия]

Вы можете утсановить KAV 8.0 уже сейчас и использовать старый ключ до конца срока его действия. Перед установкой 8-ки, как уже говорилось, 7-ку нужно удалить. Оставить можно только информацию об активации (будет соответствующий вопрос при удалении).

Чтоже я скачаю ее,а через пару недель мне снова придется тратить трафик и качать по новой?Другое дело,если бы мне еще долго было до конца действия КАВ7

И все-таки.Дано: 1.31 декабря 2008 года.

2.Срок лицензии КАВ 7 истек 30 декабря.

3.КАВ 8 оплачен в интернет -магазине.

3.Получен код активации программы КАВ 8 по е-мейл

Задача:Установка нового КАВ.Хотелось бы увидеть пошаговые мои действия.Для вас все просто,а я "Чайник" с большущей буквы.

Например:1.Удалить КАВ 7

2.Скачать дистрибутив. и т.д. и т.п.

В информационном письме я что то не все понимаю.Пожалста.

Первый раз у меня все было с нуля и версия коробочная.Её же можно было потрогать.А здесь покупка какая-то виртуальная.

 

А могу я скачать дистрибутив КАВ 8 до удаления КАВ 7? Ну почему никто мне не ответит?

Изменено 9 декабря, 2008 пользователем Тётя Евдокия

[izstas]

Сейчас (до окончания лицензии):

1. Удалить KAV 7;

2. Установить KAV 8;

3. Активировать старым кодом от KAV 7.

После окончания лицензии:

1. Активировать уже установленный KAV 8 новым кодом.

[Тётя Евдокия]

izstas ,спасибо.Просто и понятно.Другие также считают этот путь наиболее рациональным и удобным?

[akoK]

Обновите базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('symlcbrd', 4);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MxlW2k.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\GDEMGS.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DeleteService('symlcbrd');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки

 	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

 

Повторите логи и еще:

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Изменено 9 декабря, 2008 пользователем akoK

[MedvedevUnited]

Чтоже я скачаю ее,а через пару недель мне снова придется тратить трафик и качать по новой?Другое дело,если бы мне еще долго было до конца действия КАВ7

 

Зачем? Если Вы один раз скачаете KAV 8.0, второй раз качать его не нужно.

И все-таки.Дано: 1.31 декабря 2008 года.

2.Срок лицензии КАВ 7 истек 30 декабря.

3.КАВ 8 оплачен в интернет -магазине.

3.Получен код активации программы КАВ 8 по е-мейл

Задача:Установка нового КАВ.Хотелось бы увидеть пошаговые мои действия.Для вас все просто,а я "Чайник" с большущей буквы.

Например:1.Удалить КАВ 7

2.Скачать дистрибутив. и т.д. и т.п.

 

1. Скачать дистрибутив KAV 8.0.0.506

2. Удалить KAV 7.0

3. Установить KAV 8.0

4. Активировать KAV 8.0 Если указанные выше действия производятся до истечения срока действия лицензии на KAV 7.0, активировать 8-ку старым ключом/кодом активации. Если после окончания срока действия лицензии на 7-ку, то, естественно, 8-ку активировать уже новым ключом/кодом активации.

А могу я скачать дистрибутив КАВ 8 до удаления КАВ 7? Ну почему никто мне не ответит?

 

Не только можете, но и должны скачать KAV 8.0 до удаления KAV 7.0.

[Тётя Евдокия]

MedvedevUnited ,спасибо огромное.Теперь все стало совсем ясно.Именно это я и хотела услышать.А то как-то боязно было удалить старую версию и на какое-то время остаться без защиты.

Ну и заключительный вопрос :приблизительно сколько будет качаться программа (объем не помню, 30-35 мгб) при скорости теоретической 115 кбит/сек?

[MedvedevUnited]

Не за что. Ориентировочная оценка - час.

[Alex74]

Обновите базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('symlcbrd', 4);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MxlW2k.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\GDEMGS.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DeleteService('symlcbrd');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки

 	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

 

Повторите логи и еще:

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Большое спасибо всем за помощь. Особено akoKу.

Кому интересно можете посмотреть, что получилось

hijackthis.rar

mbam_log_2008_12_10__23_23_28_.rar

rsit.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Тётя Евдокия]

MedvedevUnited,о это терпимо,я думала гораздо дольше.Спасибо.

[akoK]

Больше ничего вредоносного не вижу.

 

 

C:\WINDOWS\system32\MicrSoft.exe - Backdoor.Win32.Hupigon.favq

Изменено 11 декабря, 2008 пользователем akoK