Утилита USB Recovery не помогает

[VladL]

Значит, все начало с того что после 3-4 месяцев без антивируса я решил все же его скачать, приглянулся Касперский из за бесплатной версии.

После его установки, практически моментально он находит троян в драйверах ПК, я принял все действие что мне рекомендовал Касперский, но, после перезагрузки ПК моя мышь и клавиатура перестали работать, с этим же в момент перезагрузки вылезало куча ошибок, скорее всего вместе с трояном мне удалили и драйвера.

После этого я залез в интернет и на форуме Касперского вычитал что должна помочь утилита USB Recovery в Kspersky Rescue Tool.

Со своего ноутбука на флешку установ л Rescue Tool, запустил в графическом режиме, после загрузки мне ВСЕГДА выкидывает предупреждение(фото предоставил), перезагрузка не помогает, поэтому нажал продолжить.

 

Запустил проверку, нашло 4 угрозы:

1 троян в драйверах, 1 вирус, и два рекламных не вирусных файлов.

Над ними всеми я выбирал функцию "Удалить", но Касперский все ровно поместил их всех в карантин, но в карантине тоже есть кнопка "Удалить', собственно я ей и воспользовался(сейчас провожу ещё одну проверку пк в Rescue disk, хочу посмотреть действительно ли были удалены угрозы).

Далее захожу в утилиты, выбираю USB Recovery, нажимаю на "Начать проверку" и мне находит 3 файла.

Нажимаю на ОК, создаю файл реестр по рекомендации.

Нажимаю open, и показываться меню "Проверка завершена", 3 изменения, 0 ошибок.

НО, если зайти в "Отчет' и открыть подменю UsbRecover, то вижу следующую картину.

Не знаю ли это нормально, но все же, на этом тот форум по USB Recovery закончился. После всех махинаций я нажимаю в левом нижнем на меню - Выйти - Выключить, после выключение компа снимаю с него флешку, запускаю, и... Ничего не работает, перепробовал так больше 5 раз, никак вообще не работает. Надеюсь на вашу помощь.

Edited October 30, 2023 by VladL

[andrew75]

А Windows какой?

[VladL]

@andrew7510 Home

Edited October 30, 2023 by VladL

[andrew75]

Предупреждение KRD при запуске скорее всего означает что у вас включен "быстрый запуск", а значит система полностью не выгружена.

И видимо поэтому изменения в реестре не сохраняются.

Я бы попробовал загрузиться в режиме восстановления, из него выбрал загрузку в безопасном режиме (как-то так) и из него удалил Касперского с помощью kavremover.

Если после этого проблема сохранится, то нужно еще раз зайти в безопасный режим и из него вручную отредактировать реестр (Нужно править ключи UpperFilters в двух последних ветках у вас на скриншоте.

Либо в безопасном режиме отключить быструю загрузку и сделать это с помощью утилиты в KRD.

[VladL]

@andrew75спасибо, попробую. 

@andrew75 Загрузился в безопасный режим, но как мне там работать если не работает ни клавиатура, ни мышка?

[andrew75]

А в безопасном режиме тоже не работают? Странно.

Попробуйте переткнуть их в другие порты, чтобы они заново подключились.

[VladL]

@andrew75 Перекинул, не работает ни мышка, ни клавиатура, хотя в Recovery Disk все работает.

 

[Friend]

Сталкивался подобным, после загрузки в обычным режиме Windows, антивирус сразу же восстанавливает свои данные в реестре. 
Вы сразу же в Безопасный режим загружаетесь или же сперва в обычным режиме Windows загружаетесь и только потом переходите в Безопасный? 

19 минут назад, VladL сказал:

Перекинул, не работает ни мышка, ни клавиатура, хотя в Recovery Disk все работает.

Попробуйте так: воспользоваться USB Recovery, после чего сразу же загрузиться в Безопасный режим Windows.

[VladL]

@Friend Сначало я включал Винду, потом зажимал кнопку выключения на 10 секунд, потом снова включал НО до появления экрана загрузки с логотипом компании моей материнской платы "MSI" и снова зажимал кнопку выключения на 10 секунд, и после включение меня уже кидало в режим восстановление, с которого уже переходил в безопасный режим. Вообще делал так как было написано в https://support.microsoft.com/ru-ru/windows/запуск-компьютера-в-безопасном-режиме-в-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234#WindowsVersion=Windows_10

"Виндовс 10" - "На черном или пустом экране".

[Friend]

У вас какая версия Windows 10 Home установлена?
То есть в этот момент у вас мышь и клавиатура работала? Если да, тогда просто воспользуйтесь утилитой удаления в обычном режиме Windows.

[andrew75]

@Friend, он не может перейти в безопасный режим из обычного, поскольку у него клавиатура и мышь не работают.

Поэтому он грузил безопасный режим из среды восстановления.

2 часа назад, Friend сказал:

Попробуйте так: воспользоваться USB Recovery, после чего сразу же загрузиться в Безопасный режим Windows.

@VladL, попробуйте так - загрузитесь в среде восстановления и оттуда сделайте перезагрузку.

После этого загрузитесь с KRD, сделайте нужные изменения и перезагрузите компьютер.

После этого опять через среду восстановления загрузитесь в безопасном режиме.

Если при этом клавиатура и мышь будут работать, то удалите антивирус с помощью kavremover-а.

А если вдруг у вас есть точки восстановления, то проще всего сделать откат из среды восстановления.

А с вирусами разбираться уже потом.

[VladL]

@andrew75 Хорошо попробую, а точки восстановления нету, была бы не было бы таких проблем, в будущем учту.

[VladL]

@andrew75 Спасибо, все заработало, вот что я сделал.

Сначало включил режим восстановление, когда режим включился, я вставил в пк флешку с KRD, после чего нажал на перезагрузить(очень важно при этом процессе не дать виндовс загрузиться).

После перезагрузки включился KRD, но уже без предупреждений, после я удалил все вирусы которые у меня были на карантине и воспользовался USB Recovery, далее просто выключил KRD и снова включил ПК, но уже в безопасный режим не входил, а вошёл в саму Windows, и наконец-то, все заработало.

Надеюсь эта статья поможет всем другим столкнувшимся с этой проблемой и они не будут тратить столько времени сколько на это потратил я.

Огромное спасибо @andrew75 и @Friend за помощь, без вас бы не справился.

 

[andrew75]

Как и следовало ожидать, проблема была из-за включенного быстрого запуска.

Поскольку клавиатура и мышь не работали, то перезагрузить систему было невозможно, выполнялось выключение компьютера при котором сохранялось состояние системы в файле гибернации.

USB recovery правила реестр на диске, но при загрузке Windows запускалась его предыдущая версия из файла гибернации и все изменения перезаписывались.

Чтобы решить проблему нужно было перед запуском KRD перезагрузить компьютер.