[Не могу запустить KVRT]

Переименовывать KVRT.exe пробовали?

[KVRT Free won't create cleanup script]

В 31.08.2022 в 16:21, Roger Blair сказал:

MBAM's online protection is turned off, so that isn't relevant.

Please try uninstall MBAM and reproduce.

[Kaspersky Virus Removal Tool Processing Error]

It's temporary locked files of Chrome and Edge. It's normal. You can close browsers and scan again.

[настройки (отчёты, проверка, действие на объекты) в Kaspersky Rescue Disk 18]

В 07.07.2022 в 15:21, Alexandr V сказал:

Как можно прописать параметры “dontencrypt” и “fullreport” на флешке Kaspersky Live Disk?

Сейчас нет такой возможности. Возможно добавим в следующей версии.
 

В 01.07.2022 в 21:32, Alexandr V сказал:

Что нового на ниве Касперский Rescue Disk?
Описания, обновления, новые команды и функции?

Планируем выпустить следующую версию в начале 2023. Вы можете написать список своих пожеланий, мы по мере возможности их учтём.

[audio doesnt work after using kaspersky recovery tool]

Hello.

C:\KRD2018_Data\Quarantine
C:\KRD2018_Data\Reports

Please archive this folders and send them in a private message.

[Cant select volume only Boot sector]

It seems ransomware has corrupted boot sector on your virtual disk. Please provide MD5 hash of ransomware.

[Cant select volume only Boot sector]

Hello.

Please provide traces https://support.kaspersky.com/14223

[не работает лайв сд каспеский]

Добрый день.

1) Клавиатура работает?
2) Соберите информацию об оборудовании https://support.kaspersky.ru/14233

[KVRT Free won't create cleanup script]

@Roger Blair It seems KVRT had been blocked by MBAM. Please try to disable.

[Непонятный детект от KVRT при сканирование памяти]

KVRT обнаружил что кто-то изменил права доступа к KVRT папке (C:\KVRT_Data). Скорее всего это остаток от старой малвары.

[Kaspersky Rescue Disk 18 отсутствует сетевое подключение]

В 10.04.2022 в 10:29, Friend сказал:

можете попробовать написать им в ЛС с просьбой рассмотреть ваш вопрос: @Yury N. , @Andrey Kirzhemanov

Разобрались в ЛС, проблема с сетевой картой Intel I219-V, текущая версия KRD её не поддерживает. Пример жалобы

 

В 10.04.2022 в 10:29, Friend сказал:

может из-за переезда на новый форум что-то сломалось

@Friend
Действительно, перестали работать нотификации ☹️. Переподписался.

[KVRT Free won't create cleanup script]

On 3/23/2022 at 2:33 PM, Roger Blair said:

Here’s a USEABLE link:https://drive.google.com/file/d/19cRUIqLWzkfeuwhQnsFEUV997HI3RenC/view?usp=sharing

Someone blocking the creation of a registry value in registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Perhaps this is antivirus, perhaps group policies.

You can try to collect Procmon log. See Collecting a system events log instruction and step "Minimize Process Monitor and reproduce the issue". Send log to me with a private message.

[Can KRD scan a network mapped drive on my local NAS?]

Hello. 

Network drive scanning is not supported in Kaspersky Rescue Disk.

For this you should use Kaspersky Virus Removal Tool.

[KVRT Free won't create cleanup script]

Hello.

 

There was a similar topic with blocking by Antivirus. Please disable Antivirus and retry.

If that doesn't help, please provide traces https://support.kaspersky.com/15677

[Updated databases are not saved on a bootable flash drive]

That is, the databases on the flash drive are not updated? Why?

 

Hello.

Databases are store on hard drive not to flash drive.

 

There are many situations when updating anti-virus databases is impossible or undesirable on the scanned computer: lack of access to the Internet on the computer being checked, lack of access to broadband Internet on the computer, lack of a network card driver on the bootable flash drive, and many other reasons.

If you have problems with internet, you have 2 solutions:

1) Download and write ISO file to USB before using everytime. ISO file with actual databases uploaded to servers every day.
2) Create persistent volume. All changes inside KRD will be saved to USB. https://support.kaspersky.com/15273

[Hard drive scan > Finding a specific partition to scan > Hard drives / no naming scheme >]

Hi Yury, thanks for coming back to me.

So my question is  -

(When looking at / using the Kaspersky scan dialogue box) -
How do I determine what each of the HDD and partitions are Vs their UUID’s

I’d like to be able to select a specific partition to scan, but I need to know what icon represents each HDD and partition.
 

Now it’s impossible. Was similar topic 

Link

 

 

“Add volume” just shows me the same IDs, which are not the UUID shown by blkid, or anything else I can recognise. How is that ID generated?

 

It’s internal id. They have no relationship with blkid. 

 

If you mean I should look at the volume contents to identify them, they are all pretty similar, so it would be easy to make mistakes. Using a unique ID of limited length would be simpler and more reliable.

 

I mean file system type (NTFS. FAT, EXT, etc), volume size and content. Maybe in the future we will make a one-to-one correspondence of this UUIDs.

[Hard drive scan > Finding a specific partition to scan > Hard drives / no naming scheme >]

Hello.

You can select a specific partition in “Add object” https://support.kaspersky.com/14229
 

 

 

[Сканирование папки KVRT через запуск из командной строки]

Это ошибка или особенность сканирования KVRT ? Если ошибка, то исправьте, всё-таки если задается параметр custom, то ожидается от KVRT, что он будет работать только с 1 конкретной папкой. 

Всё-таки, если запустить KVRT в графическом режиме то, при выборе 1 папки сканируется только выбранная папка.

 

Добрый день.

Пока никто не запрашивал сканирование только папки, без областей по умолчанию (память, автозапуск, сектора). Добавим в следующей версии.
 

@Raendir, насколько я понимаю, параметр “custom” всего лишь позволяет добавить указанную папку к сканированию. Но не сканировать только эту папку.

То есть будет сканироваться все что задано по-умолчанию + эта папка.

 

Верно.

 

https://support.kaspersky.ru/8537

Это статья для старого KVRT2015. Для актуального KVRT статья https://support.kaspersky.ru/15679

[Is Kaspersky Restore Disk scan rootkits including scan of UEFI ?]

Hello.

 

Kaspersky Rescue Disk only scans UEFI files from disk. For ROM scan you can use Kaspersky Virus Removal Tool.

[Ошибка создания скрипта очистки (не повтор)]

Добрый день.

 

Кто-то блокирует создание реестрового значения в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Возможно это какой-то антивирус, возможно групповые политики.

 

Папка RunOnce в редакторе реестра есть, и после её удаления она создаётся автоматически.

Возможно удаляете в HKEY_CURRENT_USER. Попробуйте с веткой HKEY_LOCAL_MACHINE.

 

Так же можно попробовать разобраться через Procmon логи. Т.е. запустить логирование в procmon, запустить KVRT, и прислать получивший лог (в личные сообщения).

[настройки (отчёты, проверка, действие на объекты) в Kaspersky Rescue Disk 18]

Где можно узнать все остальные настройки Kaspersky Live Disk их краткое описание?

 

К сожалению, сейчас такой страницы нет. Пишите ваши потребности, может что-то подходящее найдётся.

[настройки (отчёты, проверка, действие на объекты) в Kaspersky Rescue Disk 18]

Не смог найти команды в терминале для отмены шифрования отчётов и

Для отключения шифрования на загрузке KRD добавьте опцию “dontencrypt”. Для детального отчёта добавьте опцию “fullreport”. Пример добавления опции https://support.kaspersky.ru/14223#block1

 

Так же есть задача проверить компьютер без лечения для оценки и выбора последующих действий.

Лечение не запускается автоматически. При обнаружении угроз всегда запрашивается действие у пользователя https://support.kaspersky.ru/14225. Для описанного сценария выбирайте “Пропустить всё”.

[Kasperky Rescue Disk 18 wont execute Kaspersky Rescue Tool]

Hello.

 

Please collect traces https://support.kaspersky.com/14223. Compress all *.log, *.enc1 files into archive and send to me with private message.

[Black screen with Kaspersky Rescue Disk]

It looks like your video card is not supported. Try switching to onboard GPU.

[Cloud connection for KVRT shouldn't be forced]

You can use “-moddirpath” and “-fixednames” KVRT parameters https://support.kaspersky.com/15679/. For example “kvrt.exe -fixednames -moddirpath C:\KVRT_temp”. You must delete C:\KVRT_temp folder yourself under administrator after KVRT scan.