Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Rescue Disk

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

mmaximall



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaspersky Rescue Disk 18


Чтобы проверить и вылечить зараженную операционную систему, которую невозможно загрузить, используйте Kaspersky Rescue Disk 18.
 
Kaspersky Rescue Disk 18 предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда невозможно вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы.  
 


Ссылки:

Всего записей: 39 | Зарегистр. 27-11-2007 | Отправлено: 15:20 27-05-2009 | Исправлено: Angeldracon, 22:43 18-01-2024
Deoptimizer

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeraSerg57

Цитата:
А чем он плох?  
 
- скачал сейчас вместо krd.iso в четверо меньший 042-freshbases.srm  + hashes.txt  
- переименовал в 005-bases.srm  
- подправил его .sha512  
- запустил - инфо - базы свежайшие

Можно и так.
Можно вообще извлечь папку data и не использовать iso(так например предлагают тут).
 
Но я исходил и того, чтобы было меньше "телодвижений".
Редактируем раз и на всегда один gru4dos или grub2 конфиг и скачиваем krd.iso, а потом регулярно скачиваем только модуль и все(hashes.txt или .sha512 честно говоря вообще не нужен, т.к. используется параметр loadsrm - если его использовать, то там хеш не проверяется)...

Всего записей: 315 | Зарегистр. 12-06-2015 | Отправлено: 14:57 13-10-2018
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deoptimizer

Цитата:
Но я исходил и того, чтобы было меньше "телодвижений".

 
- Папка data извлечена (т.е. практически сейчас вариант krd2018, записанный на флешку)
- База (специально) недельной давности
- KRD включил режим обновления
- Обновил базу в Папке на локальном компе, но на флешке оставил СТАРУЮ !
 
Т.е. на следующий комп я прийду со старыми базами на флешке. Разве это корректно?
На диске компа сейчас виден новенький 042-freshbases.srm, но нет файла его хеша
Вероятно можно создать дополнительный скрипт на перемонтирование флешки в режим записи и скопировать новый файл баз с харда на флешку, но нужно еще подправить хеш на флешке.
Это возможно?
Тогда действительно будет минимум "телодвижений" в эксплуатации, имхо
 
 
Добавлено:
Deoptimizer
 
Раз существует скрипт скачивания 042-freshbases.srm, ниже добавить строчку скачать  и хеш к нему
А перенос новых баз с харда на флешку можно добавить к скрипту по очистке баз на харде
 
 

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 12:23 14-10-2018
Deoptimizer

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeraSerg57
Ну смотрите:
Как вариант автоматизации можно создать еще один модуль srm, который можно закинуть в папку data(или загрузить отдельно, если использовать iso).
Этот модуль в свою очередь перезапишет файл .bash_profile соответствующим скриптом, который в свою очередь будет искать основной пользовательский(custom) скрипт рядом с этим srm модулем...
Также можно добавить в root\.config\autostart\ что-то...

Всего записей: 315 | Зарегистр. 12-06-2015 | Отправлено: 16:22 15-10-2018
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deoptimizer
- Как создать или изменить существующий модуль srm ? (хочу разместить на рабочем столе пару ярлыков для ручной скачки базы и хеша к ней
 
команда перемонтирования  
mount -w -o remount /livemnt/isostore
(у меня это "mount -w -o remount /livemnt/boot")
дает права на редактирование фалов (например хеша) и на удаление с флешки файла старой базы, но не дает прав на копирование например свежескаченной базы на её место на флешке
"Путь назначения предназначен только для чтения"
 
- Как флешку перемонировать так, чтобы была возможность копирования на неё файлов?
 
- Есть ли в этой системе свои СМD/BAT файлы, типа
- прверить, есть ли  на столе (свежескаченные)
- если да - заменить ими базу на флешке  
 
 
 
 
 
   
 

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 19:47 15-10-2018
Deoptimizer

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeraSerg57

Цитата:
Как создать или изменить существующий модуль srm ?

Инструкция для Ubuntu или ее клонов(я например делал все в Xubuntu), можно также Live-CD.
    Устанавливаем в ней:

    Код:
     
    sudo apt update
    sudo apt install squashfuse


    Берем любой srm модуль и куда-то копируем, после чего монтируем:

    Код:
    sudo squashfuse ~/Desktop/003-kl.srm /mnt/


    Заходим Thunar-файл менеджером с правами root по пути точки монтирования /mnt:

    Код:
    sudo thunar /mnt/

    (удаляем лишнее)

    Создаем структуру папок и файлов, например, если хотим ярлык на Desktop:
  1. Должна быть папка: root\Desktop\
  2. Название ярлыка(где "name" может быть любым): name.desktop
  3. Структуру ярлыка, например krt.desktop можно подсмотреть в 004-krt.srm\root\Desktop\krt.desktop (в крайнем случае создайте ярлык в KRD18 системе и скопируйте его на флешку, а потом в другой ОС > в модуль srm)
  4. Ярлыку должны быть присвоены права на выполнение программы chmod +x <путь к ярлыку>

    После всех изменений извлекаем модуль umount /mnt/

    Код:
    umount /mnt/


    Переименовываем 003-kl.srm во что-то другое, также учтите, что от номера в названии файла (000-999) зависит приоритет монтирования overlay(т.с., слоеной ФС), лучше конечно использовать 999 цифру.

 

Цитата:
команда перемонтирования  
mount -w -o remount /livemnt/isostore  
(у меня это "mount -w -o remount /livemnt/boot")  
дает права на редактирование фалов (например хеша) и на удаление с флешки файла старой базы, но не дает прав на копирование например свежескаченной базы на её место на флешке  
"Путь назначения предназначен только для чтения"  

 
Он скорее всего у Вас был смонтирован с флешки(и использовался в тот момент времени).
Чтобы размонтировать стандартным скриптом используйте(это только мой пример):

Код:
krd ~ # /opt/KRD/scripts/aufs_umount.sh /livemnt/isostore/data/042-freshbases.srm /livemnt/mntextra/042-freshbases.srm
11:32:49.743501562    4817    INF    AUFS umount script version 18.0.1
11:32:49.746108736    4817    INF    Filename </livemnt/isostore/data/042-freshbases.srm>, mount </livemnt/mntextra/042-freshbases.srm>
11:32:49.797450363    4817    INF    Discovered loop device is </dev/loop2>
11:32:49.800042257    4817    INF    ====================== Run mount ===========================
11:32:49.802508768    4817    INF    Arguments: -t aufs -o remount,del=/livemnt/mntextra/042-freshbases.srm none /
11:32:49.805059724    4817    INF    ============================================================
11:32:49.855431310    4817    INF    ============================================================
11:32:49.869675053    4817    INF    mount exit with code <0>
11:32:49.874229920    4817    INF    ====================== End mount ===========================
11:32:49.881269813    4817    INF    ====================== Run umount ==========================
11:32:49.884194733    4817    INF    Arguments: "/livemnt/mntextra/042-freshbases.srm"
11:32:49.886708064    4817    INF    ============================================================
11:32:50.120161125    4817    INF    ============================================================
11:32:50.122696293    4817    INF    umount exit with code <0>
11:32:50.125112786    4817    INF    ====================== End umount ==========================
11:32:50.127659937    4817    INF    ====================== Run losetup ==========================
11:32:50.130092951    4817    INF    Arguments: -d "/dev/loop2"
11:32:50.135761713    4817    INF    ============================================================
11:32:50.164754473    4817    INF    ============================================================
11:32:50.173387690    4817    INF    losetup exit with code <0>
11:32:50.184381035    4817    INF    ====================== End losetup ==========================
11:32:50.207361800    4817    INF    Script exit code is <0>
krd ~ #

 

Цитата:
Есть ли в этой системе свои СМD/BAT файлы

Это Linux система, для нее свой интерпретатор - Shell/Bash.
 

Всего записей: 315 | Зарегистр. 12-06-2015 | Отправлено: 12:22 16-10-2018 | Исправлено: Deoptimizer, 12:43 16-10-2018
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел для себя удобный способ обновления баз на флешке
 
Одна из моих флешек - двухраздельная: fat32 с загрузчиками и программами + ntfs для образов
на программной части папка data (из ISO krd2018), которая постепенно устаревает
Заметив это Каспер (при наличии интернет) создает на одном из разделов тестируемого компа папку KRD2018_Data и скачивает туда свежие базы. Если папка на компе существовала ранее, свежесть баз проверяется именно по ней, а не по папке data (на загрузочной флешеке)
При таком подходе обновлять базу в data на флешке приходится вручную.
 
Но если флешка двухраздельная со вторым разделом ntfs, можно перенести с компа папку KRD2018_Data на этот раздел и тогда с большей степенью вероятностью базы будут обновляться именно там.
Поскольку Каспер видимо делает поиск этой папки по всем ntfs разделам системы и ntfs раздел флешки попадает под эту проверку. Типа уже нашел свою папку, на харде компа создавать нет необходимости, проверяю и обновляю именно в ней.
 
Двухраздельную флешку (из обычной) легко создать под win10 каким-нибудь сторонним менеджером разделов типа AOMEI Partition Assistant или MiniTool Partition Wizard 9.1.
Раздел можно сделать совсем не большим, только под перезаписываемые свежие базы, но отформатировать именно в NTFS.
Под win7 win8  его и видно не будет, но работать будет...

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 11:24 13-11-2018
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Раздел можно сделать совсем не большим, только под перезаписываемые свежие базы,

 
У меня достаточный раздел нтфс, чтоб разместить туда большой образ с системы.
Образ влез, но места осталось мало, закрашен "красным", хотя формально немного места еще осталось. Базы туда перестали обновляться, выбирается более свободный раздел на харде.
Убрал большой образ - база на флешке стала снова задействована.
 
Вывод  
Если хотите автоматического обновления на флешке - не доводите до красного  
   

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 16:47 12-02-2019
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылка в шапке на дистрибутив сдохла. В принципе это не проблема. Нашёл ссылку на KRD18 https://rescuedisk.s.kaspersky-labs.com/updatable/2018/krd.iso
Суть проблемы: есть ПК без СDRom. Были подозрения на вирусы. Просканил Kaspersky Virus Removal Tool, нашёл 41 зловред. Всё не удалил, сканил несколько раз, в т.ч. с перезагрузкой компа. К сожалению остались 3 руткита и 2 трояна. Сканер DrWeb Cureit эту дрянь тоже не одолел. Kaspersky Free, KIS11 на эту Win10x64pro не ставятся (идёт откат с уровня 60-70% установки). Т.е. в ОСи грохнуть это не получается. Думаю запустить сканирование вне ОСи с USB-флешки. Раньше с USB-флэхи никогда не запускал, экспериментировал только с CD (давно).  
Вопросы: 1) для запуска с флэхи достаточно только закинуть образ krd.iso на пустую флэшку или ещё какие манипуляции при записи на флэху нужны?
2) как обновить базу вирусов на такой флэхе. Тупо копировать-вставить не получится?

Всего записей: 829 | Зарегистр. 08-01-2009 | Отправлено: 21:59 19-03-2019 | Исправлено: unyqUm, 22:50 19-03-2019
Alfab

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unyqUm
Цитата:
Ссылка в шапке на дистрибутив сдохла.  

поправил

Всего записей: 4721 | Зарегистр. 13-11-2015 | Отправлено: 22:08 19-03-2019
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопросы: 1) для запуска с флэхи достаточно только закинуть образ krd.iso на пустую флэшку или ещё какие манипуляции при записи на флэху нужны?  2) как обновить базу вирусов на такой флэхе. Тупо копировать-вставить не получится?

1. Манипуляции нужны - https://support.kaspersky.ru/14227
2. Копировать-вставить не получится, базу можно обновить, но она останется на проверяемой системе, на флешку её не засунешь официальным образом.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 23:00 19-03-2019
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
свеже-скаченный krd.iso = свежая база
 
Если хочется держать KRD на флешке, можно скачивать регулярно пару актуальных файлов и подменять только их (на флешке). Просто это будет быстрее, чем качать и разворачивать полный ISO    

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 23:30 19-03-2019
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3
Цитата:
Манипуляции нужны - https://support.kaspersky.ru/14227
Это читал, с этим всё ясно. Я речь веду о том, что если я просто скопирую iso файл на флэху Проводником Винды, этого достаточно для запуска KRD с флэхи на испытуемом компе?
GeraSerg57
Цитата:
свеже-скаченный krd.iso = свежая база
Угу, уже разглядел содержимое через UltraIso.
Цитата:
Просто это будет быстрее, чем качать и разворачивать полный ISO
Не понял, получается содержимое iso-файла можно распаковать и тупо закинуть на флэху? И комп при загрузке подхватит?

Всего записей: 829 | Зарегистр. 08-01-2009 | Отправлено: 00:23 20-03-2019 | Исправлено: unyqUm, 00:33 20-03-2019
Alfab

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unyqUm
Цитата:
Я речь веду о том, что если я просто скопирую iso файл на флэху Проводником Винды, этого достаточно для запуска KRD с флэхи на испытуемом компе?

Как записать образ Kaspersky Rescue Disk на USB-носитель
https://support.kaspersky.ru/14226#block1

Всего записей: 4721 | Зарегистр. 13-11-2015 | Отправлено: 02:55 20-03-2019
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не понял, получается содержимое iso-файла можно распаковать и тупо закинуть на флэху? И комп при загрузке подхватит?  

 
Забудьте. Нужна отдельная (специальная) программа для "закидывания" содержимого ISO.
ISO - могут быть разные, используйте рекомендованную создателями программу для адаптатации к флешке. У дисковода CD/DVD есть свои стандартные "мозги" в аппаратной начинке, а у флешек их нет. ISO записанный на болванку будет работать, а записанный той же программой (например  
UltraISO) как образ ЖД на флешку - часто нет.

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 09:53 20-03-2019
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alfab,GeraSerg57 спасибо за подсказки. Вспомнил, что как раз из-за этого гемора я раньше и пользовался KRD на CD. Похоже пришло время помучится с записью KRD на флэху, т.к. привода на заражённом компе в обозримом будущем не ожидается (комп на работе, платить за привод никто не хочет). Сегодня успел пока только выяснить, что мать на нём - Gigabit с UEFI. Структура Boot menu там конечно мудрёная. Времени разбираться не было, но похоже комп не увидел iso файл на флэхе (в Boot menu было 4 не понятные позиции, явно к флэхе не относящиеся).  
Кстати, а важно куда флэху с KRD пихать: в разъём USB3.0/2.0 на лицевой панели или в разъём сзади?

Всего записей: 829 | Зарегистр. 08-01-2009 | Отправлено: 20:46 20-03-2019 | Исправлено: unyqUm, 20:52 20-03-2019
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
помучится с записью KRD на флэху

 
выше же было (только найдите руфус 2 версии, чтоб соответствовало картинкам
 
Чтобы записать образ Kaspersky Rescue Disk с помощью Rufus в ISO-режиме:
Откройте Rufus.
Выберите USB-носитель.
Выберите схему раздела MBR для компьютеров с BIOS или UEFI.
Выберите файловую систему FAT32.
Выберите образ Kaspersky Rescue Disk.  
Нажмите Старт.
Выберите Записать в ISO-образ режиме (Рекомендуется) и нажмите ОК.

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 22:14 20-03-2019
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
только найдите руфус 2 версии
а почему нельзя применять текущую версию? В версии 3.4 конечно "панель управления" этой утилиты выглядит немного иначе (по умолчанию размер кластера 4кбайта, при записи я выбрал 8кбайт, по аналогии с тем скрином, что на сайте Каспера), но в целом схоже. Или есть свои нюансы? Перед записью c применением Rufus 3.4 я старался задействовать только те опции, что обозначены на сайте Каспера. Из отличий - разве что только задействовал опцию "Проверить на плохие блоки - 1 проход".

Всего записей: 829 | Зарегистр. 08-01-2009 | Отправлено: 22:55 20-03-2019 | Исправлено: unyqUm, 23:33 20-03-2019
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unyqUm
Если загрузили KRD, значит справились и с 3 версией.
 

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 00:30 21-03-2019
unyqUm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeraSerg57, да, можно сказать, что операция "Ы" прошла успешно.
Расскажу подробнее для тех, у кого тоже мать Gigabit без CD-привода.
1.Установить флэху в разъём (лучше в тот, что сзади). Для захода в boot menu нажать F12 сразу после "писка" динамика системного блока. Чтобы точно поймать момент, лучше многократно нажимать до появления меню.
2.Далее выбрать позицию Generic Flash Disk 8.07 (у меня 3 позиция).  
3.После развёртывания KRD у меня выскочило предупреждение - "Ось находится в спящем режиме или работа ОСи была завершена не корректно ... нажмите "Перезагрузить", чтобы запустить KRD в Винде, "Пропустить", чтобы монтировать тома в режиме чтения, "Продолжить" чтобы монтировать тома в режиме чтения\записи (можно повредить файловую систему)". Я выбрал первое и повторил п.п.1,2. Повторно это предупреждение уже не появлялось.
4. Запустил сканер. Он нашёл 21 зловред (3 из них "старые знакомые" руткиты под наименованием Winmon c различными вариациями). Ещё нашёл какой-то BitcoinMiner (раньше такого не встречал). Остальное - трояны и опасные объекты типа MultyGeneric. В общем грохнул всю эту хрень. Повторное сканирование ничего не выявило.
5. Уже в Винде без проблем установил KIS.
P.S.: оказывается в развёрнутой среде KRD можно подключать USB-флэхи к заражённому компу и скидывать туда какие-либо файлы, я, например, без проблем сбросил скрины отчёта сканирования.
 
Спасибо всем, кто помог с решением проблемы.
 

Всего записей: 829 | Зарегистр. 08-01-2009 | Отправлено: 22:29 21-03-2019 | Исправлено: unyqUm, 22:35 21-03-2019
GeraSerg57

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто подскажет как в в развёрнутой среде KRD, добраться до самой флешки с KRD в режиме записи на неё? Подправить текстовый конфиг загрузки или сохранит на флешку что-то с проверямого ?

Всего записей: 543 | Зарегистр. 11-11-2015 | Отправлено: 11:21 22-03-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Rescue Disk


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru