Consejo 1: C贸mo eliminar los rastros de las unidades flash

Para eliminar rastros de uso de un disco extra铆ble (unidad flash) en una computadora se requiere en casos de prohibici贸n de uso de medios de almacenamiento no registrados por parte del empleador para mantener la confidencialidad, y es necesario trabajar en un disco extra铆ble. Tambi茅n es posible prohibir el uso no oficial de equipos inform谩ticos y software del empleador.

Necesitar谩s

  • - USBDeview;
  • - USBOblivion

Instrucciones

1. Use las herramientas est谩ndar del sistema operativo Microsoft Windows para eliminar rastros de uso de discos extra铆bles en la computadora . Para hacerlo, abra el men煤 contextual haciendo clic derecho en el 铆cono "Mi PC" en el escritorio y vaya a "Administraci贸n".

2. Seleccione "Administrador de dispositivos" y abra el men煤 "Ver".

3. Especifique el comando "Mostrar dispositivos ocultos" y vaya a la secci贸n "Controladores de tiempo universales". Bus USB ".

4. Retire todos los dispositivos que tengan un color gris p谩lido (inactivo).

5. Vaya a la secci贸n "Vol煤menes de almacenamiento " y repita el mismo procedimiento para eliminar dispositivos inactivos.

6. Haga clic en el bot贸n "Inicio" para abrir el men煤 principal del sistema y vaya a "Ejecutar" para eliminar manualmente los rastros de uso de la unidad flash USB con la herramienta "Editor del Registro".

7. Escriba regedit en el cuadro Abrir y luego haga clic en Aceptar para confirmar el comando.

8. Seleccione los valores de la configuraci贸n del registro en la ventana que aparece:
HKEY_LOCAL_MACHINE \ System | MountDevices
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Enum \ USBSTOR
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Enum \ USB
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceClasses \ {53f56307-b6bf-11d0-94f2-00a0c91efb8b}
WINDOWS \ setupapi.log.

9. Determine el historial de conexi贸n de discos extra铆bles, usando el c贸digo:
... ALMACENAMIENTO # .RemovableMedia # ...
hex: ... .., 53,00,54,004f, 00,52,00,41,0047,00,45,00,23,00,52,00,65,006d, 00,6f, 0.

10. Llame al men煤 de servicio haciendo clic con el bot贸n derecho en cada carpeta y seleccionando el comando "Eliminar" para borrar los registros sobre el uso de la unidad flash.

11. Use la utilidad USBDeview o el programa gratuito USBOblivion para simplificar el proceso. Estas aplicaciones le permiten automatizar el proceso de eliminaci贸n de rastros de uso de discos extra铆bles en su computadora .

Presta atenci贸n

Los cambios incorrectos en las entradas del registro pueden resultar en la necesidad de reinstalar completamente el sistema operativo Windows.

Consejos 煤tiles

Algunos de los procedimientos anteriores son posibles solo si tiene acceso de administrador al sistema inform谩tico.

Hoy en d铆a, las unidades flash de informaci贸n o unidades de memoria flash son muy populares, un nombre com煤n en el mundo moderno. Las unidades flash son un atributo esencial de las tecnolog铆as modernas, ya que le permiten almacenar y transferir datos de una empresa a otra. Son pr谩cticos y f谩ciles de usar, y, a pesar de su peque帽o tama帽o, contienen una docena de pel铆culas, cientos de fotos y miles de editores de texto.

Instrucciones

1. Como ya se mencion贸 anteriormente, las unidades de memoria flash se caracterizan por la simplicidad de la transferencia de informaci贸n, y es esta caracter铆stica la que caus贸 la r谩pida propagaci贸n de virus especialmente creados para unidades flash extra铆bles. Y, si no abre carpetas y archivos despu茅s de conectar la unidad flash a una PC u otro dispositivo, o en el men煤 contextual en lugar del habitual "Abrir", etc. hay jerogl铆ficos incomprensibles, luego en su disco "resuelto" el virus . Para deshacerse de la plaga, siga las instrucciones a continuaci贸n.

2. En primer lugar, le recomendamos que ejecute el programa Inicio / Ejecuci贸n / cmd.exe del programa, luego haga clic en Aceptar y luego ejecute los siguientes comandos:
del / a: hrs *: \ autorun.bin
del / a: hrs *: \ autorun.reg
del / a: hrs *: \ AUTORUN.FCB
del / a: hrs *: \ autorun.srm
del / a: hrs *: \ autorun.txt
del / a: hrs *: \ autorun.wsh
del / a: hrs *: \ Autorun. ~ ex
del / a: hrs *: \ Autorun.exe
del / a: hrs *: \ autorun.inf _ ?????
del / a: hrs *: \ autorun.inf
mientras que "*" es el nombre de los medios extra铆bles. Tambi茅n le recomendamos que busque y elimine los archivos anteriores de la carpeta System32 que se encuentra en la carpeta de Windows.

3. Despu茅s de estas acciones para garantizar la normalizaci贸n del trabajo, debe ejecutar el siguiente comando: Inicio / Ejecutar / regedi y hacer clic en Aceptar.

4. A continuaci贸n, busque la secci贸n [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (unidad flash infectada)] y elimine la subclave de Shell en ella.

5. Finalmente, para eliminar el virus de la unidad flash, puede descargar el programa Anti-Autorun, ejecutarlo y seguir m谩s instrucciones.

Un rootkit es un virus que penetra en el sistema y comienza a da帽ar. 脡l sabe c贸mo ocultar tanto sus pistas de actividad como sus socios de virus. Lo hace mediante la captura de funciones de bajo nivel API y su introducci贸n en el registro. Y pueden darle el control de la PC a alg煤n hacker malvado. No es f谩cil detectarlos, pero es f谩cil eliminarlos.

Instrucciones

1. Razones para sospechar la presencia de rootkits robados en el sistema: antivirus no se est谩n ejecutando (Virus Removal Kaspersky), los antivirus residentes no est谩n instalados , los amigos se quejan de las corrientes de spam provenientes de su PC y algunas p谩ginas por alguna raz贸n lo redireccionan persistentemente a alguna parte. En este caso, la computadora es hora de sanar.

2. La forma m谩s f谩cil de usar utilidades. Ellos son gratis y simples. Kaspersky ofrece TDSSKiller, un programa especial contra los rootkits. Puede descargarlo desde el sitio web de Kaspersky como un archivo .exe. Necesita ejecutarlo y comenzar a verificar. Todos los archivos sospechosos se almacenan en cuarentena y luego ser谩 necesario ir al sitio VirusTotal.com y enviarlos desde la carpeta \ TDSSKiller_Quarantine en la partici贸n del sistema al an谩lisis.

3. Una cosa m谩s de Kaspersky, o mejor dicho, de un empleado del laboratorio Oleg Zaitsev - AVZ. Antes de ejecutarse, se crea un punto de respaldo porque la utilidad lo limpia todo. Antes de iniciar la marca de verificaci贸n, haga clic en "Detectar RooTkit y API Interceptors" y ejecutar.

4. 隆 La pr贸xima utilidad es la famosa CureIt! de Dr.Web. Desc谩rguelo del sitio del desarrollador en la PC. Para que la versi贸n gratuita funcione, tendr谩s que habilitar el env铆o de estad铆sticas al laboratorio. Ejecute el software, marque las casillas "Rootkits" y "RAM", y luego comience la prueba. Despu茅s de su finalizaci贸n, ser谩 mejor verificar el sistema con el mismo programa.

5. Restaure el sistema de manera m谩s eficiente usando un disco de arranque con un antivirus o unidad flash. El m茅todo es bueno para PC, donde las utilidades no quieren funcionar. El LiveCD de DrWeb, Defender Offline de Microsoft y Rescue Disk, lanzado por Kaspersky, son adecuados para este rol.

Los virus , lamentablemente, son una parte integral del espacio virtual moderno. Constantemente se multiplican como su n煤mero, y las formas de su acci贸n. Al mismo tiempo, muchos virus se suministran con un sistema completo de protecci贸n contra programas antivirus . Esta es la creaci贸n de copias m煤ltiples del cuerpo del virus y el enmascaramiento para otros programas. Un tipo de disfraz es el intento del virus de "presentarse" como un archivo de sistema operativo. En este caso, el antivirus no puede eliminarlo, incluso despu茅s de detectarlo; el sistema no lo permite.

Necesitar谩s

  • Computadora, disco de arranque o una unidad flash USB con un administrador de archivos, habilidades para trabajar con una computadora.

Instrucciones

1. Registre el nombre del archivo que no se puede eliminar y la ruta a 茅l. El sistema operativo evita que el virus sea eliminado por un programa antivirus. En consecuencia, para eliminar el virus , debe hacer esto cuando el sistema no se est茅 ejecutando . Deber铆a ser posible trabajar con archivos. Por lo tanto, debe iniciar la computadora con un disco de arranque especial o una unidad flash . Se puede encontrar una gran cantidad de im谩genes listas para grabar de discos de arranque en Internet. Solo aseg煤rese de que el administrador de archivos se menciona en la lista de programas de im谩genes. Descarga esta imagen y gr谩bala en el disco.

2. Para arrancar desde el disco, ingrese al BIOS (presione Supr, F2 u otra tecla, seg煤n el modelo de la placa base) y cambie el orden de inicio para que el disco de arranque aparezca primero en la lista o, si es necesario, en una unidad flash USB .

3. Arranque desde el disco, inicie el administrador de archivos. Busque en 茅l un archivo que no pudo eliminar el antivirus y b贸rrelo usted mismo. Sin embargo, no olvide que el virus puede estar "oculto" en un proceso cr铆tico para el funcionamiento del sistema operativo, y luego de eliminar el archivo con el virus, su descarga normal puede no ser posible. En este caso, lo m谩s probable es que el sistema deba ser reinstalado.

You May Also Like

New Articles

Reader's Choice

© 2023 wartut.com