25 августа 2014 г.

Удаление следов подключенных flash drive

В данной статье я расскажу как почистить компьютер от следов подключенных USB накопителей.

1 способ - ручной
Для начала следует отключить все USB устройства, запустить редактор реестра regedit.exe и проделать все описанные ниже действия:
  1. В ключе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume удалить все папки;
  2. В ключе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\ все подпапки с именами, совпадающими с удаленными подпапками в предыдущем пункте, а также удалить буквы латинского алфавита, которые не соответствуют буквам логических дисков;
  3. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000} просмотреть все подпапки и удалить те, в которых параметр DriverDesc имеет значение «Запоминающее устройство для USB» (смотрится в правом окне);
  4. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} удалить все подпапки с именем из цифр (т.е. кроме Properties);
  5. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b} удалить все подпапки, содержащие в имени USBSTOR или STORAGE или RemovableMedia;
  6. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{56907941-3AFE-11D4-AE2C-00A0CC242D2C} удалить все подпапки;
  7. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed} удалить все подпапки;
  8. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\STORAGE\RemovableMedia удалить все подпапки;
  9. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB удалить все подпапки, содержащие в имени Vid;
  10. В ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR удалить все подпапки;
  11. В ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{3abf6f2d-71c4-462a-8a92-1e6861e6af27} удалить все подпапки;
  12. В ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b} удалить все подпапки, содержащие в имени USBSTOR или STORAGE;
  13. В ключе HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices удалить параметры Volume (смотрится в правом окне);
    в нем же удалить буквы латинского алфавита, которые не соответствуют буквам логических;
После проделанных манипуляций следует перезагрузить компьютер. Некоторые USB устройства, такие как USB мыши и клавиатуры, могут установиться заново.

2 способ - автоматический
Для очистки компьютера от следов USB накопителей можно воспользоваться программой USB Oblivion. Для запуска потребуются права локального администратора.
Плюсы программы:
  • Программа выдает полный отчет об удаляемых объектах и создает reg-файл, с помощью которого можно вернуть все изменения;
  • Портабельна и не требует установки;
  • Имеет русский язык.
Минусы программы:
  • На момент написания статьи не отрабатывала две ветки в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB и HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR. Данные ветки следует почистить руками самостоятельно.

Комментариев нет:

Отправить комментарий