As unidades USB fantasma não desaparecem no Windows 10

Navegue suas respostas
1

Resumidamente, eu tenho drives USB fantasmas que apareceram há uma semana. Revertendo para um backup "limpo" que foi armazenado em um disco desconectado não resolveu o problema. Eu tive isso anteriormente quando eu tinha um grande problema de infecção por malware. Eu gostaria de saber (1) rastrear a chave executável / processo / registro que é responsável por emular essas unidades USB (2) Encontre o host de malware. Ela reside em uma imagem do Clonezilla? Memória do teclado USB? Área protegida de um HDD?

Aqui estão alguns detalhes

Eu tive uma infecção atípica de três meses nos meus computadores domésticos. Primeiramente revelaria sua presença por "drives usb fantasma". O número de ícones USB aumentou cada vez que eu liguei e removi uma unidade USB. Foi contando drives infectados? Eu não sei.
Unidades USB foram conectadas e depois ejetadas. Esses discos não estão acessíveis, mas os ícones ainda estão visíveis em "Meu computador"

OmalwareseespalhariapordrivesUSB(possivelmentetecladosUSB)erededoméstica.ElepenetraimunodeficienteWindows(r)(tm)(c)semumproblemaeignorasandbox,antivírusefirewall.Inicialmente,impediriaqueosoftwareantivírusfosseexecutado/instalado.Eutenteiremovê-lo,masnãotivemuitosucesso.Eventualmente,duranteessaluta,omalwarefoimodificado/corrompidodealgumaforma.Issotornariaobiosnãoinicializável.LimparoCMOS(tirarbateriaporpelomenosumdia)ajudouareviveroBIOS,masareinfecçãoacontecerialogoemseguida.EventualmenteeumudeiparaoLinux,formatadotodososdrivesusbusandoGparted,BIOSprotegidoporsenhadecadacomputador,etc.RecentementeeuinstaleioWindows10emumdoscomputadores.Noinício,tudocorreubem,masquandoligueieejetoumeuUSBformatadoemviofantasmausbnovamente.

Énormalveressasunidadesfantasmas?Comopossodescobrirondeareferênciaaesteusbestáarmazenada,qualmóduloocriou,etc?ComopossoverificarseaunidadeUSBsuspeitaestáemitindocomandosincomunsnoplug-in?ArquivosnousbpodemserescondidosdoUbuntuse"mostrar arquivos ocultos" estiver habilitado?

Repeti os passos sugeridos aqui: Como "ejetar" a unidade USB não existente do host do Windows 7? . Os USBs realmente desapareceram. Eu reiniciei o Windows. Dizia "instalar atualizações". Depois de reiniciar, todos os USBs fantasmas estavam de volta.

    
por stepan wot 20.04.2016 / 19:24

2 respostas

2

Eu conversei com o fabricante da placa-mãe. Surpreendentemente, eles foram bons o suficiente para ajudar (eles levaram uma hora, mas eles resolveram o problema).

Eles reinicializaram o computador no modo de segurança e as unidades desinstaladas. Tenta desinstalar unidades no modo padrão falha, mas no modo de segurança funciona. Eu não sei o que é a mágica Voodoo por trás dele, mas as tentativas de desinstalar as unidades no modo padrão falham, mas no modo de segurança funciona.

Eles pareciam fazer alguns outros passos, mas não me disseram exatamente o que estão fazendo. Agora é difícil dizer se foi uma falha, ou um malware quebrado, que eles foram completamente removidos ou se o malware se escondeu. Pessoalmente, eu chamaria isso de sucesso.

    
por 28.05.2016 / 23:03
1

Não exatamente respondendo a pergunta, mas espero que eu possa ajudar alguns que estavam tão confusos quanto eu estava com "USB Drive (D :)" na minha lista de drives. No meu computador Dell com Windows 10, esta é a designação do slot de cartão SD. Facilmente verificado, inserindo um cartão SD no seu slot e veja se mostra o conteúdo do SC. Quando o cartão SD é removido, a unidade USB "extra" desaparece.

    
por 16.03.2018 / 16:50

Tags

Bash no Windows: comando mv - não é possível mover para um subdiretório dele como remover o div permanentemente do site? [fechadas]