Yury N.
-
Posts
236 -
Joined
-
Last visited
Posts posted by Yury N.
-
-
В 31.08.2022 в 16:21, Roger Blair сказал:
MBAM's online protection is turned off, so that isn't relevant.
Please try uninstall MBAM and reproduce.
-
It's temporary locked files of Chrome and Edge. It's normal. You can close browsers and scan again.
-
В 07.07.2022 в 15:21, Alexandr V сказал:
Как можно прописать параметры “dontencrypt” и “fullreport” на флешке Kaspersky Live Disk?
Сейчас нет такой возможности. Возможно добавим в следующей версии.
В 01.07.2022 в 21:32, Alexandr V сказал:Что нового на ниве Касперский Rescue Disk?
Описания, обновления, новые команды и функции?Планируем выпустить следующую версию в начале 2023. Вы можете написать список своих пожеланий, мы по мере возможности их учтём.
-
Hello.
C:\KRD2018_Data\Quarantine
C:\KRD2018_Data\Reports
Please archive this folders and send them in a private message. -
It seems ransomware has corrupted boot sector on your virtual disk. Please provide MD5 hash of ransomware.
-
Hello.
Please provide traces https://support.kaspersky.com/14223 -
Добрый день.
1) Клавиатура работает?
2) Соберите информацию об оборудовании https://support.kaspersky.ru/14233 -
@Roger Blair It seems KVRT had been blocked by MBAM. Please try to disable.
-
KVRT обнаружил что кто-то изменил права доступа к KVRT папке (C:\KVRT_Data). Скорее всего это остаток от старой малвары.
-
В 10.04.2022 в 10:29, Friend сказал:
можете попробовать написать им в ЛС с просьбой рассмотреть ваш вопрос: @Yury N. , @Andrey Kirzhemanov
Разобрались в ЛС, проблема с сетевой картой Intel I219-V, текущая версия KRD её не поддерживает. Пример жалобы
В 10.04.2022 в 10:29, Friend сказал:может из-за переезда на новый форум что-то сломалось
@Friend
Действительно, перестали работать нотификации ☹️. Переподписался. -
On 3/23/2022 at 2:33 PM, Roger Blair said:
Here’s a USEABLE link:https://drive.google.com/file/d/19cRUIqLWzkfeuwhQnsFEUV997HI3RenC/view?usp=sharing
Someone blocking the creation of a registry value in registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Perhaps this is antivirus, perhaps group policies.
You can try to collect Procmon log. See Collecting a system events log instruction and step "Minimize Process Monitor and reproduce the issue". Send log to me with a private message.- 2
-
Hello.
Network drive scanning is not supported in Kaspersky Rescue Disk.For this you should use Kaspersky Virus Removal Tool.
-
Hello.
There was a similar topic with blocking by Antivirus. Please disable Antivirus and retry.
If that doesn't help, please provide traces https://support.kaspersky.com/15677
-
That is, the databases on the flash drive are not updated? Why?
Hello.
Databases are store on hard drive not to flash drive.There are many situations when updating anti-virus databases is impossible or undesirable on the scanned computer: lack of access to the Internet on the computer being checked, lack of access to broadband Internet on the computer, lack of a network card driver on the bootable flash drive, and many other reasons.
If you have problems with internet, you have 2 solutions:1) Download and write ISO file to USB before using everytime. ISO file with actual databases uploaded to servers every day.
2) Create persistent volume. All changes inside KRD will be saved to USB. https://support.kaspersky.com/15273 -
Hi Yury, thanks for coming back to me.
So my question is -
(When looking at / using the Kaspersky scan dialogue box) -
How do I determine what each of the HDD and partitions are Vs their UUID’s
I’d like to be able to select a specific partition to scan, but I need to know what icon represents each HDD and partition.
Now it’s impossible. Was similar topic
“Add volume” just shows me the same IDs, which are not the UUID shown by blkid, or anything else I can recognise. How is that ID generated?
It’s internal id. They have no relationship with blkid.
If you mean I should look at the volume contents to identify them, they are all pretty similar, so it would be easy to make mistakes. Using a unique ID of limited length would be simpler and more reliable.
I mean file system type (NTFS. FAT, EXT, etc), volume size and content. Maybe in the future we will make a one-to-one correspondence of this UUIDs.
-
-
Это ошибка или особенность сканирования KVRT ? Если ошибка, то исправьте, всё-таки если задается параметр custom, то ожидается от KVRT, что он будет работать только с 1 конкретной папкой.
Всё-таки, если запустить KVRT в графическом режиме то, при выборе 1 папки сканируется только выбранная папка.
Добрый день.
Пока никто не запрашивал сканирование только папки, без областей по умолчанию (память, автозапуск, сектора). Добавим в следующей версии.
@Raendir, насколько я понимаю, параметр “custom” всего лишь позволяет добавить указанную папку к сканированию. Но не сканировать только эту папку.
То есть будет сканироваться все что задано по-умолчанию + эта папка.
Верно.
Это статья для старого KVRT2015. Для актуального KVRT статья https://support.kaspersky.ru/15679 -
Hello.
Kaspersky Rescue Disk only scans UEFI files from disk. For ROM scan you can use Kaspersky Virus Removal Tool.
-
Добрый день.
Кто-то блокирует создание реестрового значения в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Возможно это какой-то антивирус, возможно групповые политики.
Папка RunOnce в редакторе реестра есть, и после её удаления она создаётся автоматически.
Возможно удаляете в HKEY_CURRENT_USER. Попробуйте с веткой HKEY_LOCAL_MACHINE.
Так же можно попробовать разобраться через Procmon логи. Т.е. запустить логирование в procmon, запустить KVRT, и прислать получивший лог (в личные сообщения).
-
Где можно узнать все остальные настройки Kaspersky Live Disk их краткое описание?
К сожалению, сейчас такой страницы нет. Пишите ваши потребности, может что-то подходящее найдётся.
-
Не смог найти команды в терминале для отмены шифрования отчётов и
Для отключения шифрования на загрузке KRD добавьте опцию “dontencrypt”. Для детального отчёта добавьте опцию “fullreport”. Пример добавления опции https://support.kaspersky.ru/14223#block1
Так же есть задача проверить компьютер без лечения для оценки и выбора последующих действий.
Лечение не запускается автоматически. При обнаружении угроз всегда запрашивается действие у пользователя https://support.kaspersky.ru/14225. Для описанного сценария выбирайте “Пропустить всё”. -
Hello.
Please collect traces https://support.kaspersky.com/14223. Compress all *.log, *.enc1 files into archive and send to me with private message.
-
It looks like your video card is not supported. Try switching to onboard GPU.
-
You can use “-moddirpath” and “-fixednames” KVRT parameters https://support.kaspersky.com/15679/. For example “kvrt.exe -fixednames -moddirpath C:\KVRT_temp”. You must delete C:\KVRT_temp folder yourself under administrator after KVRT scan.
Не могу запустить KVRT
in Kaspersky Virus Removal Tool
Posted
Переименовывать KVRT.exe пробовали?