[Registry Editor in Kaspersky Rescue Disk 18]

Unfortunately there are no files / directories in KRD under "/root/Desktop/Operation Systems/" (see screenshot): so there is no access to the drive C:.

 

You should use custom KRD. And you must wait to complete RescueTool loading.

 

Please try this custom KRD  http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso. 

 

[Registry Editor in Kaspersky Rescue Disk 18]

Now I run into the next problem as my home network is not visible anymore and I cannot connect to the internet.

 

Please go to the folder:
KRD Desktop => Operation Systems => C: => Windows => System32 => config

and provide file “system”
 

[Registry Editor in Kaspersky Rescue Disk 18]

My problem is that the keyboard was disabled during the KTS installation and I cannot login to Windows. Is it possible to delete the KTS entries from registry and rollback the changes made by KTS during its installation?

 

You can rollback KTS changes by kavremover utility https://support.kaspersky.com/common/uninstall/1464. But you can’t login and accordingly you can’t run kavremover. You can restore keyboard by KRD https://support.kaspersky.com/14221. But KRD don’t support your RAID.

 

Please try this custom KRD  http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso. Run KRD with “trace” parameter https://support.kaspersky.com/14223 and send traces anyway.

[Не работает Wi-Fi на Asus x551]

Дубль темы https://community.kaspersky.com/kaspersky-rescue-disk-79/problema-s-wi-fi-na-noutbuke-asus-x551ma-6636

[Проблема с Wi-Fi на ноутбуке Asus X551MA]

В общем то, записал флешку как и написали Вы. Да, с флешкой проблем не возникло больше, но Wi-Fi так и не запустился. Прилагаю информацию.

 

но свободный драйвер b43 не поддерживает этот адаптер. Есть несвободный драйвер wl, который вроде должен работать с этим адаптером. Исходники есть в составе  gentoo - добавим в следующей версии.

 

Т.е. сейчас Wi-Fi у вас не заработает, только в следующей версии (которая будет не скоро). Чтобы сканировать с актуальными базами вам нужно перед сканированием скачать и перезаписать KRD. На сайте ISO-файл обновляется каждый день.

[Registry Editor in Kaspersky Rescue Disk 18]

I attached both KRT*.enc1 and KLMNT*.log files renamed as *.zip as the reply window doesn't accept enc1 or log files.

 

You seem to be using RAID. What utility did you make it? And what type of RAID used?

[Registry Editor in Kaspersky Rescue Disk 18]

I attached the tgz file renamed as *.zip as the reply window doesn't accept tgz files.

My disk wasn't encryped before installing KTS 2019.

 

Issue became clearer but not completely. Please collect traces https://support.kaspersky.com/14223.  And send it to me.

[Registry Editor in Kaspersky Rescue Disk 18]

When using Kaspersky Rescue Disk 18 the keyboard works but there is no button "Tools" and I found no way to start the USB Recover tool. How could I fix this in order to restore the functioning of the keyboard?

 

Hello.

May be your disk is encrypted. Please collect hardware info https://support.kaspersky.com/14234. And send it to me.

[Downloading Kaspersky Rescue Disk 18]

I now just have one other related question - Does the embedded Kaspersky Rescue Tool automatically update its database before scanning when an internet connection is available?

 

If databases are obsolete you will see a warning https://support.kaspersky.com/14241. If there is no warning then the databases are relevant.

[Downloading Kaspersky Rescue Disk 18]

Hello.

Which browser are you using? Please try http://rescuedisk.kaspersky-labs.com/updatable/2018/krd.iso. Or try other browser.

[Kaspersky VRT не находит вирус, которым заражен компьютер [MOVED]]

Это служебные файлы Chrome. Закройте браузер и запустите скан - таких ошибок не будет.

[Действия над найденными угрозами.]

https://support.kaspersky.ru/8515#block1
 

Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми.  

 

Опция используется если у вас есть подозрение на ложное срабатывание. Вы можете взять файлы карантина и отправить на исследование.

 

На встречный вопрос “зачем это нужно если я могу отправить сам исходный файл?”:

1. Не всегда это возможно. Исходный файл может быть залочен/скрыт.
2. Файлов может быть много и выбирать их по одному будет долго. Проще взять всю папку с карантином https://support.kaspersky.ru/14523
3. Малварные файлы нельзя передавать в открытом виде. Вам нужно будет архивировать файл с паролем. Карантин уже зашифрован.

[How to boot into Rescue USB using Windows 10 installed on bootcamp?]

I tried that but the only boot options that popped up were Mac and Windows.

How do you create KRD flash drive?

[How to boot into Rescue USB using Windows 10 installed on bootcamp?]

I don’t know how to change the boot order on a mac.  Do I have to go into the MacOs and configure it there?

 

Hello.

Try hold the Option (ALT) key on your keyboard during computer loading. And select KRD boot.

[KRD не видит диск [MOVED]]

хотя не показано было, что диск зашифрован...

 

По логам во время загрузки KRD выводилось сообщение “Некоторые тома зашифрованы с помощью Microsoft (c) BitLocker (c)! Kaspersky Rescue Disk не сможет обнаружить операционные системы и вредоносное ПО на следующих устройствах: /dev/sda3”.

Неясно где вы ещё ожидали сообщений.

[KRD не видит диск [MOVED]]

Прикрепляю

 

У вас диск зашифрован Bitlocker-ом. Зашифрованные диски сейчас не поддерживаются в  KRD 2018. Возможно поддержка появится в будущих версиях.

 

Можно будет просканировать через KRD если расшифровать диск. Это можно сделать запустив из-под администратора команду "manage-bde -off C:". И ждать когда команда "manage-bde -status" будет возвращать "Полностью расшифровано".

[KRD загрузка через PXE]

Вы о чем таком говорите? Вы даже не читали переписку,насколько я посморю.

 

RukaZhop пишет о медленной HTTP загрузке (опция “netboot=http”). К переписке выше это отношения не имеет. Конечно, стоило создать отдельную тему.

[KRD загрузка через PXE]

Работать-то оно работает, но меееедленно)

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

 

Добрый день.

Посмотрим что можно сделать с HTTP загрузкой. Но рекомендую перейти на NFS, там всё гораздо быстрее.

[KRD не видит диск [MOVED]]

Добрый день!

При настройке сканирования в KRD не видится жесткий диск компьютера - только разделы флэшки с которой запущен KRD.

Куда копать/Что сделать?

 

Добрый день.

Соберите трассировки https://support.kaspersky.ru/14223.

Соберите информацию об оборудовании https://support.kaspersky.ru/14234.

И пришлите их.

[Creation of Kaspersky Rescue Disk Fails]

However, I could not find a way to update the virus definitions.

Means virus bases are relevant. If the bases are out of date you will see a notification https://support.kaspersky.com/14241

[Creation of Kaspersky Rescue Disk Fails]

Attempting to boot from this flash drive resulted in the following:

GRUB loading

Welcome to GRUB

error: symbol ‘grub_file_filters_all’ not found

 

We confirm the problem. You have 3 possible workarounds:

1. Select “Yes” in this Rufus alert. Recommended way.

   

    

2. Use Rufus 3.5 or older https://rufus.ie/downloads/
3. Use “DD Image mode” instead of “ISO Image mode”

We will fix the support article. Thank you!

[Creation of Kaspersky Rescue Disk Fails]

Here is my configuration on Rufus:

 

 

Hello.

Please try “DD Image mode” instead of “ISO Image mode”.

[KVRT не обнаружил вирус [MOVED]]

Это не оригинальный, а изменённый "Trojan-Downloader.PowerShell.Agent.ey" (упакован). Распаковка была добавлена в продукты ЛК в конце января 2019. В 2018 году сампл не детектировали никакие продукты ЛК.

[KVRT не обнаружил вирус [MOVED]]

1. Да, данный файл был. И он содержал на тот момент вредоносный код.
2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
3. Да, утилиты есть.

Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal).

[KVRT не обнаружил вирус [MOVED]]

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.

1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена.

2) Какое сканирование запускалось тогда и сейчас?

3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018?