Призрачные USB-накопители не исчезают в Windows 10
Вкратце, у меня есть фантомные USB-накопители, которые появились неделю назад. Откат к "чистой" резервной копии, которая хранилась на отключенном диске, не решил проблему. У меня это было раньше, когда у меня была серьезная проблема с заражением вредоносными программами. Я хотел бы
(1) отследите исполняемый файл/процесс/раздел реестра, который отвечает за эмуляцию этих USB-накопителей
(2) Найдите носитель вредоносного ПО. Находится ли он на изображении Клонезиллы? Память USB-клавиатуры? Защищенная область жесткого диска?
Вот некоторые подробности
У меня было трехмесячное атипичное заражение моих домашних компьютеров. Сначала это выявило бы его присутствие с помощью "призрачных USB-накопителей". Количество значков USB увеличивалось каждый раз, когда я подключал и удалял USB-накопитель. Это был подсчет зараженных дисков? Я не знаю.
USB-накопители были подключены, а затем извлечены. Эти диски недоступны, но значки все еще видны в разделе "Мой компьютер"
Вредоносное ПО будет распространяться usb-накопители (возможно, USB-клавиатуры) и домашняя сеть. Он без проблем проникает в иммунодефицитные окна (r)(tm)(c) и игнорирует песочницу, антивирусы и брандмауэр. Первоначально это предотвратило бы запуск/установку антивирусного программного обеспечения. Я попытался удалить его, но не слишком преуспел. В конце концов, во время этой борьбы вредоносное ПО каким-то образом было изменено/повреждено. Это сделало бы bios не загружаемым. Очистка CMOS (выньте батарею, по крайней мере, на день) помогла оживить BIOS., но повторное заражение произойдет вскоре после этого. В конце концов я перешел на Linux, отформатировал все USB-накопители с помощью Gparted, защищенного паролем BIOS каждого компьютера и т. Д. Недавно я установил Windows 10 на одном из компьютеров. Сначала все шло нормально, но когда я подключился и извлек свой отформатированный usb, я снова увидел призрачный usb.
Нормально ли видеть эти призрачные диски? Как я могу узнать, где хранится ссылка на этот usb, какой модуль его создал и т.д.? Как я могу проверить, есть ли подозрительный USB-накопитель выдача каких-либо необычных команд на подключаемом модуле? Могут ли файлы на usb быть скрыты от Ubuntu, если включена функция "показывать скрытые файлы"?
Я повторил шаги, предложенные здесь: Как "извлечь" несуществующий USB-накопитель с хоста Windows 7?. Веб-сайты действительно исчезли. Я перезагрузил Windows. Там было написано "установка обновлений". После перезагрузки все призрачные USBS вернулись.