Совет 1: Как удалить следы от флешек

Удалить следы использования съемного диска (флешки) на компьютере требуется в случаях запрета использования незарегистрированных носителей информации работодателем в целях сохранения конфиденциальности, а выполнение работы на съемном диске необходимо. Возможен также вариант запрета на внеслужебное использование компьютерной техники и программного обеспечения работодателя.
Как удалить следы от флешек
Вам понадобится
  • - USBDeview;
  • - USBOblivion
Инструкция
1
Используйте стандартные инструменты операционной системы Microsoft Windows для удаления следов использования съемных дисков на компьютере. Для этого вызовите контекстное меню кликом правой кнопки мыши на значок «Мой компьютер» на рабочем столе и перейдите в пункт «Управление».
2
Выберите пункт «Диспетчер устройств» и раскройте меню «Вид».
3
Укажите команду «Показать скрытые устройства» и перейдите в раздел «Контроллеры универсальной посл. шины USB».
4
Удалите все устройства, имеющие бледно-серый цвет (неактивные).
5
Перейдите в раздел «Тома запоминающих устройств» и повторите ту же процедуру удаления неактивных устройств.
6
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Выполнить» для ручного удаления следов использования флешки с помощью инструмента «Редактор реестра».
7
Введите значение regedit в поле «Открыть» и нажмите кнопку OK для подтверждения выполнения команды.
8
Выберите в открывшемся окне значения параметров реестра:

HKEY_LOCAL_MACHINE\System|MountDevices

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USBSTOR

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USB

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}

WINDOWS\setupapi.log.
9
Определите историю подключения съемных дисков, используя код:

…S.T.O.R.A.G.E.#.R.e.m.o.v.a.b.l.e.M.e.d.i.a.#…

hex:…..,53,00,54,004f,00,52,00,41,0047,00,45,00,23,00,52,00,65,006d,00,6f,0.
10
Вызовите сервисное меню кликом правой кнопки мыши в каждой папке и укажите команду «Удалить» для стирания записей об использовании флешки.
11
Используйте утилиту USBDeview или бесплатную программу USBOblivion для упрощения нужного процесса. эти приложения позволяют автоматизировать процесс удаления следов использования съемных дисков на компьютере.
Видео по теме
Обратите внимание
Некорректное внесение изменений в записи системного реестра может привести к необходимости полной переустановки OS Windows.
Полезный совет
Выполнение некоторых из вышеперечисленных процедур возможны только при наличии прав администраторского доступа к системе компьютера.

Совет 2: Как удалить руткит

Руткит – это такой вирус, который проникает в систему и начинает вредить. Он умеет скрывать как свои следы деятельности, так и вирусов-напарников. Делает он это с помощью захвата низкоуровневых функций API и внедрения в реестр. А еще они могут отдать контроль над ПК какому-нибудь злобному хакеру. Обнаружить их непросто, зато легко удалить.
Как удалить руткит
Инструкция
1
Причины подозревать присутствие прокравшихся в систему руткитов: не запускаются сканеры-антивирусы (Virus Removal Касперского), резидентные антивирусы не устанавливаются, друзья жалуются на потоки спама, идущие с вашего ПК, а некоторые странички почему-то упорно вас перенаправляют куда-то. В таком случае компьютер пора лечить.
2
Легче всего воспользоваться утилитами. Они бесплатны и просты. Касперский предлагает TDSSKiller – специальную программу против руткитов. Скачать ее можно с сайта Kaspersky в виде .exe-файла. Его нужно запустить и начать проверку. Все подозрительные файлы сохраняйте в карантин, а потом нужно будет зайти на сайт VirusTotal.com и отправить их из папки \TDSSKiller_Quarantine в системном разделе на анализ.
3
Еще одна вещь от Касперского, а вернее, от сотрудника лаборатории Зайцева Олега – AVZ. Перед ее запуском создается точка бэкапа, потому как утилита вычищает все. Перед стартом галочку поставьте напротив «Детектировать RooTkit и перехватчики API» и запускайте.
4
Следующая утилита – это знаменитый CureIt! от Dr.Web. Скачайте ее с сайта разработчика на ПК. Чтобы бесплатная версия работала, придется включить отправку статистики в лабораторию. Запустите ПО, отметьте флажками строки «Руткиты» и «Оперативная память», а затем начните проверку. После ее окончания лучше будет той же программой полностью проверить систему.
5
Восстанавливать систему эффективней всего с помощью загрузочного диска с антивирусом или флешки. Способ хорош на ПК, где утилиты не желают запускаться. Годятся на эту роль LiveCD от DrWeb, Defender Offline от Microsoft и Rescue Disk, выпущенный Касперским.
Видео по теме
Совет полезен?
Поиск
Комментарии 2
написал(а)
Я не знаю как этим пользоваться "Определите историю подключения съемных дисков, используя код: ..." , если можно поподробней
написал(а)
Я не знаю как этим пользоваться "Определите историю подключения съемных дисков, используя код: ..." , если можно поподробней
Добавить комментарий к статье
Осталось символов: 500