Yury N.
-
Posts
245 -
Joined
-
Last visited
Posts posted by Yury N.
-
-
Добрый день. Словил майнер маскирующийся под “System idle Process”. Понял это только когда он уже во всю развернулся в системе, а так как в доступе другого компьютера нет - ставил KRT со свой же системы. В итоге KRT тоже пал - вирус меняет boot и разворачивается спокойно на флешке. Прошу помощи, Форматировать системники ни как нельзя. Как с этой гадостью бороться? В архиве трассировка и информация об оборудовании.
Добрый день.
Неясно:
- Почему вы решили что “System idle Process” вредоносный? Какой у него PID ?
- В чём конкретно проблема с KRD? По предоставленным трейсам всё хорошо.
- Что мы должны увидеть в предоставленных скриншотах? Выделите что вам показалось неверным.
-
Девайс ноутбук асус, новый.
Номер модели?
Использовал флешку на другом домашнем ноуте, тоже асус (возраст пара лет), все нормально, открылось зеленое меню Касперски.
Как записывали флешку?
Если по статье https://support.kaspersky.ru/14226#block1, то нужно указывать параметры как в статье. Какая версия Rufus? ISO или DD режим?
Пока ждал ответ, установил на ноут убунту (давно планировал) с загрузочным диском. Все заработало.
Устанавливали с флешки?
-
-
Hello.
Thank you. Will be fixed as soon as possible.
-
Dear Yury,I try to contact the support and they asked ;e to choose ;y application in a list but KRD is not inside, Is there any other way to have an help please?
Regards
You must select your regular kaspersky product. For example KIS, KTS. KES.
-
-
Hy Yury,these are the files.
the volume become SDC2, i dont know why. anyway
I agree with Andrey, it seems that the ransomware corrupted Windows registry.
You need to contact support.
-
hello Yury,
thank you very much for your answer, unfortunately there is no windows directory in SGD1
please see the screenshot
i don t know what to do now
Sorry, sdg2
-
Hello,
it seems like i have the same problem. after an attack by REMK ransomware i cannot start windows on my computer. i am blocked by a stop screen. when i run KRD i ididnt see the icon TOOLS as show in tutorials. please help.
i already prepare files as asked in the previous posts, i just add .zip at the end of each file.
Thanks
Hello.
Please go to the folder:
KRD Desktop => Volumes => sdg1 => Windows => System32 => config
and provide files:
software
software.log
software.log1
software.log2 -
You can try loading to another Linux distribution, for example, Ubuntu. If Ubuntu sees your disks then collect the dmesg log (run in terminal “dmesg > dmesg.log”).
-
You can try to change SATA mode in the BIOS from RAID (or RST) to AHCI mode. Probably after that Windows will stop loading! But KRD will be loaded. Restoring SATA mode should restore Windows.
You will make these changes at your own peril and risk!
-
And yet it looks like you have an unsupported RAID. Please attach a screenshot of DiskManagement in Windows. And screenshot of disk “Properties” in DiskManagement
-
How many disks do you have? Do you have a RAID?
-
Please create and attach hardware report https://support.kaspersky.com/14234.
-
ISwift в KVRT нет. Надолго KVRT пишет только отчёты, карантин, логи в папку KVRT_Data https://support.kaspersky.ru/14523. Так же в процессе работы может создавать драйвера, которые удаляются при закрытии утилиты.
-
Hello.
There is no official way for this. KRD support only USB/CD boot https://support.kaspersky.com/14227 or PXE boot https://support.kaspersky.com/15271.
-
I still have no network connections after running the reg file and restarting windows.
Try rollback by Windows System Restore “Start => All Programs => Accessories => System Tools => System Restore”. Rollback to date before KTS install.
-
I added a copy of “system” renamed to *_copy_01.zip.
Try run the attached reg file in Windows.
-
Unfortunately there are no files / directories in KRD under "/root/Desktop/Operation Systems/" (see screenshot): so there is no access to the drive C:.
You should use custom KRD. And you must wait to complete RescueTool loading.
Please try this custom KRD http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso.
-
Now I run into the next problem as my home network is not visible anymore and I cannot connect to the internet.
Please go to the folder:
KRD Desktop => Operation Systems => C: => Windows => System32 => config
and provide file “system”
-
My problem is that the keyboard was disabled during the KTS installation and I cannot login to Windows. Is it possible to delete the KTS entries from registry and rollback the changes made by KTS during its installation?
You can rollback KTS changes by kavremover utility https://support.kaspersky.com/common/uninstall/1464. But you can’t login and accordingly you can’t run kavremover. You can restore keyboard by KRD https://support.kaspersky.com/14221. But KRD don’t support your RAID.
Please try this custom KRD http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso. Run KRD with “trace” parameter https://support.kaspersky.com/14223 and send traces anyway.
-
-
В общем то, записал флешку как и написали Вы. Да, с флешкой проблем не возникло больше, но Wi-Fi так и не запустился. Прилагаю информацию.
но свободный драйвер b43 не поддерживает этот адаптер. Есть несвободный драйвер wl, который вроде должен работать с этим адаптером. Исходники есть в составе gentoo - добавим в следующей версии.
Т.е. сейчас Wi-Fi у вас не заработает, только в следующей версии (которая будет не скоро). Чтобы сканировать с актуальными базами вам нужно перед сканированием скачать и перезаписать KRD. На сайте ISO-файл обновляется каждый день.
-
I attached both KRT*.enc1 and KLMNT*.log files renamed as *.zip as the reply window doesn't accept enc1 or log files.
You seem to be using RAID. What utility did you make it? And what type of RAID used?
Kaspersky Rescue Disk [Ferramenta]
in Para casa
Posted
Olá.
Coletar logs
https://support.kaspersky.com/14223
https://support.kaspersky.com/14235