1

Вкратце, у меня есть фантомные USB-накопители, которые появились неделю назад. Откат к "чистой" резервной копии, которая хранилась на отключенном диске, не решил проблему. Я имел это раньше, когда у меня была серьезная проблема заражения вредоносным ПО. я бы хотел
(1) отследить исполняемый файл / процесс / раздел реестра, который отвечает за эмуляцию этих USB-накопителей
(2) Найти множество вредоносных программ. Находится ли он на изображении Clonezilla? USB клавиатура памяти? Защищенная область жесткого диска?

Вот некоторые подробности

У меня было три месяца атипичной инфекции моих домашних компьютеров. Сначала он обнаружил бы его присутствие "призрачными USB-накопителями". Количество значков USB увеличивалось с каждым подключением и удалением USB-накопителя. Было ли это подсчет зараженных дисков? Я не знаю.
USB-накопители были подключены, а затем извлечены. Эти диски недоступны, но значки все еще видны в "Моем компьютере"

Вредоносное ПО будет распространяться через USB-накопители (возможно, USB-клавиатуры) и по домашней сети. Он без проблем проникает через иммунодефицит Windows (r) (tm) (c) и игнорирует песочницу, антивирусы и брандмауэр. Первоначально это предотвратит запуск / установку антивирусного программного обеспечения. Я пытался удалить его, но не слишком удачно. В конце концов, во время этой борьбы вредоносная программа как-то модифицировалась / была повреждена Это сделало бы BIOS не загружаться. Очистка CMOS (выньте батарею хотя бы на один день) помогла оживить BIOS. Но вскоре после этого произойдет повторное заражение. В конце концов я перешел на Linux, отформатировал все USB-накопители, используя Gparted, защищенный паролем BIOS каждого компьютера и т.д. Недавно я установил Windows 10 на один из компьютеров. Сначала все прошло нормально, но когда я подключил и выбросил отформатированный USB, я снова увидел призрачный USB.

Нормально ли видеть эти призрачные диски? Как я могу узнать, где хранится ссылка на этот usb, какой модуль его создал и т.д.? Как я могу проверить, выдаёт ли подозрительный USB-накопитель какие-либо необычные команды на плагин? Могут ли файлы на usb быть скрыты от Ubuntu, если включено "показывать скрытые файлы"?

Я повторил шаги, предложенные здесь: Как "извлечь" несуществующий USB-накопитель из хоста Windows 7? , USB действительно исчезли. Я перезагрузил Windows. Там сказано "установка обновлений". После перезагрузки все призрачные USB вернулись.

|источник

2 ответа2

2

Я разговаривал с производителем материнских плат. Удивительно, но они были достаточно хороши, чтобы помочь (это заняло у них час, но они решили проблему).

Они перезагрузили компьютер в безопасном режиме и удалили диски. Попытки удалить диски в стандартном режиме не удаются, но в безопасном режиме это работает. Я не знаю, в чем заключается магия Voodoo, но попытки удалить диски в стандартном режиме не удаются, но в безопасном режиме это работает.

Казалось, они делали некоторые другие шаги, но они не сказали мне, что именно они делают. Сейчас трудно сказать, был ли это сбой или сломанная вредоносная программа, которую они полностью удалили или скрылась ли вредоносная программа. Лично я бы назвал это успехом.

|источник
1

Не совсем отвечаю на вопрос, но надеюсь, что смогу помочь тем, кто был в таком замешательстве, как я, когда в моем списке приводов отображался «USB Drive (D:)». В моем компьютере с Windows 10 Dell это слот для SD-карты "Обозначение". Легко проверить, вставив SD-карту в ваш слот и посмотреть, показывает ли содержимое SC. Когда SD-карта извлекается, "лишний" USB-накопитель исчезает.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .