[Registry Editor in Kaspersky Rescue Disk 18]

Hello,

it seems like i have the same problem. after an attack by REMK ransomware i cannot start windows  on my computer. i am blocked by a stop screen. when i run KRD i ididnt see the icon TOOLS as show in tutorials. please help.

i already prepare files as asked in the previous posts, i just add .zip at the end of each file.

Thanks

 

Hello.

Please go to the folder:
KRD Desktop => Volumes => sdg1 => Windows => System32 => config

and provide files:
software
software.log
software.log1
software.log2

[Kaspersky Rescue Disk cant see my disk drive]

You can try loading to another Linux distribution, for example, Ubuntu. If Ubuntu sees your disks then collect the dmesg log (run in terminal “dmesg > dmesg.log”).

[Kaspersky Rescue Disk cant see my disk drive]

You can try to change SATA mode in the BIOS from RAID (or RST) to AHCI mode. Probably after that Windows will stop loading! But KRD will be loaded. Restoring SATA mode should restore Windows.

 

You will make these changes at your own peril and risk!

[Kaspersky Rescue Disk cant see my disk drive]

And yet it looks like you have an unsupported RAID. Please attach a screenshot of DiskManagement in Windows. And screenshot of disk “Properties” in DiskManagement

[Kaspersky Rescue Disk cant see my disk drive]

How many disks do you have? Do you have a RAID? 

[Kaspersky Rescue Disk cant see my disk drive]

Please create and attach hardware report https://support.kaspersky.com/14234.

[KVRT и ISwift. [MOVED]]

ISwift в KVRT нет. Надолго KVRT пишет только отчёты, карантин, логи в папку KVRT_Data https://support.kaspersky.ru/14523. Так же в процессе работы может создавать драйвера, которые удаляются при закрытии утилиты.

[How to scan Linux server (Physical Drive) Scan with mounting KDR.iso file]

Hello.

There is no official way for this. KRD support only USB/CD boot https://support.kaspersky.com/14227 or PXE boot https://support.kaspersky.com/15271.

[Registry Editor in Kaspersky Rescue Disk 18]

I still have no network connections after running the reg file and restarting windows.

 

Try rollback by Windows System Restore “Start => All Programs => Accessories => System Tools => System Restore”. Rollback to date before KTS install.

 

[Registry Editor in Kaspersky Rescue Disk 18]

I added a copy of “system” renamed to *_copy_01.zip.

 

Try run the attached reg file in Windows.

[Registry Editor in Kaspersky Rescue Disk 18]

Unfortunately there are no files / directories in KRD under "/root/Desktop/Operation Systems/" (see screenshot): so there is no access to the drive C:.

 

You should use custom KRD. And you must wait to complete RescueTool loading.

 

Please try this custom KRD  http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso. 

 

[Registry Editor in Kaspersky Rescue Disk 18]

Now I run into the next problem as my home network is not visible anymore and I cannot connect to the internet.

 

Please go to the folder:
KRD Desktop => Operation Systems => C: => Windows => System32 => config

and provide file “system”
 

[Registry Editor in Kaspersky Rescue Disk 18]

My problem is that the keyboard was disabled during the KTS installation and I cannot login to Windows. Is it possible to delete the KTS entries from registry and rollback the changes made by KTS during its installation?

 

You can rollback KTS changes by kavremover utility https://support.kaspersky.com/common/uninstall/1464. But you can’t login and accordingly you can’t run kavremover. You can restore keyboard by KRD https://support.kaspersky.com/14221. But KRD don’t support your RAID.

 

Please try this custom KRD  http://devbuilds.kaspersky-labs.com/KRD/2018/isw/krd_isw.iso. Run KRD with “trace” parameter https://support.kaspersky.com/14223 and send traces anyway.

[Не работает Wi-Fi на Asus x551]

Дубль темы https://community.kaspersky.com/kaspersky-rescue-disk-79/problema-s-wi-fi-na-noutbuke-asus-x551ma-6636

[Проблема с Wi-Fi на ноутбуке Asus X551MA]

В общем то, записал флешку как и написали Вы. Да, с флешкой проблем не возникло больше, но Wi-Fi так и не запустился. Прилагаю информацию.

 

но свободный драйвер b43 не поддерживает этот адаптер. Есть несвободный драйвер wl, который вроде должен работать с этим адаптером. Исходники есть в составе  gentoo - добавим в следующей версии.

 

Т.е. сейчас Wi-Fi у вас не заработает, только в следующей версии (которая будет не скоро). Чтобы сканировать с актуальными базами вам нужно перед сканированием скачать и перезаписать KRD. На сайте ISO-файл обновляется каждый день.

[Registry Editor in Kaspersky Rescue Disk 18]

I attached both KRT*.enc1 and KLMNT*.log files renamed as *.zip as the reply window doesn't accept enc1 or log files.

 

You seem to be using RAID. What utility did you make it? And what type of RAID used?

[Registry Editor in Kaspersky Rescue Disk 18]

I attached the tgz file renamed as *.zip as the reply window doesn't accept tgz files.

My disk wasn't encryped before installing KTS 2019.

 

Issue became clearer but not completely. Please collect traces https://support.kaspersky.com/14223.  And send it to me.

[Registry Editor in Kaspersky Rescue Disk 18]

When using Kaspersky Rescue Disk 18 the keyboard works but there is no button "Tools" and I found no way to start the USB Recover tool. How could I fix this in order to restore the functioning of the keyboard?

 

Hello.

May be your disk is encrypted. Please collect hardware info https://support.kaspersky.com/14234. And send it to me.

[Downloading Kaspersky Rescue Disk 18]

I now just have one other related question - Does the embedded Kaspersky Rescue Tool automatically update its database before scanning when an internet connection is available?

 

If databases are obsolete you will see a warning https://support.kaspersky.com/14241. If there is no warning then the databases are relevant.

[Downloading Kaspersky Rescue Disk 18]

Hello.

Which browser are you using? Please try http://rescuedisk.kaspersky-labs.com/updatable/2018/krd.iso. Or try other browser.

[Kaspersky VRT не находит вирус, которым заражен компьютер [MOVED]]

Это служебные файлы Chrome. Закройте браузер и запустите скан - таких ошибок не будет.

[Действия над найденными угрозами.]

https://support.kaspersky.ru/8515#block1
 

Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми.  

 

Опция используется если у вас есть подозрение на ложное срабатывание. Вы можете взять файлы карантина и отправить на исследование.

 

На встречный вопрос “зачем это нужно если я могу отправить сам исходный файл?”:

1. Не всегда это возможно. Исходный файл может быть залочен/скрыт.
2. Файлов может быть много и выбирать их по одному будет долго. Проще взять всю папку с карантином https://support.kaspersky.ru/14523
3. Малварные файлы нельзя передавать в открытом виде. Вам нужно будет архивировать файл с паролем. Карантин уже зашифрован.

[How to boot into Rescue USB using Windows 10 installed on bootcamp?]

I tried that but the only boot options that popped up were Mac and Windows.

How do you create KRD flash drive?

[How to boot into Rescue USB using Windows 10 installed on bootcamp?]

I don’t know how to change the boot order on a mac.  Do I have to go into the MacOs and configure it there?

 

Hello.

Try hold the Option (ALT) key on your keyboard during computer loading. And select KRD boot.

[KRD не видит диск [MOVED]]

хотя не показано было, что диск зашифрован...

 

По логам во время загрузки KRD выводилось сообщение “Некоторые тома зашифрованы с помощью Microsoft (c) BitLocker (c)! Kaspersky Rescue Disk не сможет обнаружить операционные системы и вредоносное ПО на следующих устройствах: /dev/sda3”.

Неясно где вы ещё ожидали сообщений.