Yury N.
-
Posts
245 -
Joined
-
Last visited
Posts posted by Yury N.
-
-
When using Kaspersky Rescue Disk 18 the keyboard works but there is no button "Tools" and I found no way to start the USB Recover tool. How could I fix this in order to restore the functioning of the keyboard?
Hello.
May be your disk is encrypted. Please collect hardware info https://support.kaspersky.com/14234. And send it to me.
-
I now just have one other related question - Does the embedded Kaspersky Rescue Tool automatically update its database before scanning when an internet connection is available?
If databases are obsolete you will see a warning https://support.kaspersky.com/14241. If there is no warning then the databases are relevant.
-
Hello.
Which browser are you using? Please try http://rescuedisk.kaspersky-labs.com/updatable/2018/krd.iso. Or try other browser.
-
Это служебные файлы Chrome. Закройте браузер и запустите скан - таких ошибок не будет.
-
https://support.kaspersky.ru/8515#block1
Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми.
Опция используется если у вас есть подозрение на ложное срабатывание. Вы можете взять файлы карантина и отправить на исследование.
На встречный вопрос “зачем это нужно если я могу отправить сам исходный файл?”:
- Не всегда это возможно. Исходный файл может быть залочен/скрыт.
- Файлов может быть много и выбирать их по одному будет долго. Проще взять всю папку с карантином https://support.kaspersky.ru/14523
- Малварные файлы нельзя передавать в открытом виде. Вам нужно будет архивировать файл с паролем. Карантин уже зашифрован.
-
I tried that but the only boot options that popped up were Mac and Windows.
How do you create KRD flash drive? -
I don’t know how to change the boot order on a mac. Do I have to go into the MacOs and configure it there?
Hello.
Try hold the Option (ALT) key on your keyboard during computer loading. And select KRD boot.
-
хотя не показано было, что диск зашифрован...
По логам во время загрузки KRD выводилось сообщение “Некоторые тома зашифрованы с помощью Microsoft (c) BitLocker (c)! Kaspersky Rescue Disk не сможет обнаружить операционные системы и вредоносное ПО на следующих устройствах: /dev/sda3”.
Неясно где вы ещё ожидали сообщений.
-
Прикрепляю
У вас диск зашифрован Bitlocker-ом. Зашифрованные диски сейчас не поддерживаются в KRD 2018. Возможно поддержка появится в будущих версиях.
Можно будет просканировать через KRD если расшифровать диск. Это можно сделать запустив из-под администратора команду "manage-bde -off C:". И ждать когда команда "manage-bde -status" будет возвращать "Полностью расшифровано".
-
Вы о чем таком говорите? Вы даже не читали переписку,насколько я посморю.
RukaZhop пишет о медленной HTTP загрузке (опция “netboot=http”). К переписке выше это отношения не имеет. Конечно, стоило создать отдельную тему.
-
Работать-то оно работает, но меееедленно)
Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?
Добрый день.
Посмотрим что можно сделать с HTTP загрузкой. Но рекомендую перейти на NFS, там всё гораздо быстрее.
-
Добрый день!
При настройке сканирования в KRD не видится жесткий диск компьютера - только разделы флэшки с которой запущен KRD.
Куда копать/Что сделать?
Добрый день.
Соберите трассировки https://support.kaspersky.ru/14223.
Соберите информацию об оборудовании https://support.kaspersky.ru/14234.
И пришлите их.
-
However, I could not find a way to update the virus definitions.
Means virus bases are relevant. If the bases are out of date you will see a notification https://support.kaspersky.com/14241
-
Attempting to boot from this flash drive resulted in the following:
GRUB loading
Welcome to GRUB
error: symbol ‘grub_file_filters_all’ not found
We confirm the problem. You have 3 possible workarounds:
- Select “Yes” in this Rufus alert. Recommended way.
- Use Rufus 3.5 or older https://rufus.ie/downloads/
- Use “DD Image mode” instead of “ISO Image mode”
We will fix the support article. Thank you!
- Select “Yes” in this Rufus alert. Recommended way.
-
Here is my configuration on Rufus:
Hello.
Please try “DD Image mode” instead of “ISO Image mode”.
-
Это не оригинальный, а изменённый "Trojan-Downloader.PowerShell.Agent.ey" (упакован). Распаковка была добавлена в продукты ЛК в конце января 2019. В 2018 году сампл не детектировали никакие продукты ЛК.
-
- Да, данный файл был. И он содержал на тот момент вредоносный код.
- Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
- Да, утилиты есть.
Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal).
-
В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.
Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.
1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена.2) Какое сканирование запускалось тогда и сейчас?
3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018?
-
Добрый день.
Какое действие вы выбрали? После этого проблема повторяется?
Если повторяется, то соберите и выложите трассировки https://support.kaspersky.ru/8529
-
Kaspersky Rescue Disc 18 видит все диски на компьютере, а также внешние диски, подключенные к USB, но категорически игнорирует флешку. В списке "Добавить" её также нет. Вопрос - как можно добавить флешку на проверку? Кстати, в 10-й версии можно было добавить, а здесь я не мог найти - как. Может, я чего-то не заметил? Спасибо
Вы не можете сканировать флешки в KRD2018. Kaspersky Rescue Disk предназначен для восстановления компьютера в сложных случаях заражения. Например, блокеры, руткиты или подобное. Флешки это не такой случай. Вы можете просканировать флешку с помощью Kaspersky Virus Removal Tool https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool. -
I'm still new to programming and I'm having trouble passing arguments to KVRT.exe in powershell with admin privileges. Any idea what I'm doing wrong?
Try arguments "-accepteula -silent -adinsilent -processlevel 3 -allvolumes -details". Note "-processlevel 3" is not recommended. This will remove riskware. Recommended "-processlevel 2".Start-Process -WindowStyle Normal -ExecutionPolicy Bypass -FilePath 'C:\AV_Scanners\scanners\KVRT\KVRT.exe' -ArgumentList '-accepteula -silent -adinsilent -processlevel 3 -allvolumes -details C:\AVScanResults\' -
2) with Deep Burner according to the instruction
Please try Windows builtin utility "isoburn /Q path_to_iso". Or try USB flash drive. -
I just downloaded Kaspersky Rescue disk Image and created a disk. Trying to run it I always end up with the above mentioned error. What can I do? Using the search function I only come to a russian Statement :-), so I decided to create a new Topic. Thanks in advance for any help! Petra
Hello. 1) What storage do you use? USB, CD/DVD, etc 2) How do you record an image? Did you use instruction https://support.kaspersky.com/14226 ? 3) Try create hardware report https://support.kaspersky.com/14233 -
Затем скачать файлик INITRD_N24.1.GZ в облаке https://yadi.sk/d/j9JEtqwdk2VY3A и положить в kaspersky/boot/grub
Вышел патч к KRD с полноценной поддержкой PXE. Обновите ISO файл. Теперь INITRD_N24.1.GZ не нужен, оригинального initrd достаточно.а так же создать md5 файла kernel.dat в той же папке что и данный файл, что бы получилось kernel.dat.md5. Это можно сделать в Total Commander или другой программе.
Это теперь так же не требуется.
Registry Editor in Kaspersky Rescue Disk 18
in Kaspersky Rescue Disk
Posted
Issue became clearer but not completely. Please collect traces https://support.kaspersky.com/14223. And send it to me.