после установки flash-карты появились папки system volume information, $Recycle.bin, PerfLogs и др.

[djs1977]

после установки flash-карты появились папки на диске С: system volume information (и на диске D и внешнем диске), $Recycle.bin (и на диске D и внешнем), PerfLogs, VTRoot, Recovery, Programm Data; файлы config.sys, autoexec.bat, IO.sys, pagefile.sys. В папке пользователя множество скрытых и заблокированных папок, таких как: ntuser.ini И др. Заблокированы папки All Users, Default Users, Все пользователи. Все эти файлы не удаляются и не открываются. В любой папке компьютера есть скрытый файл desktop.ini, который при удалении впоследствии появляется вновь.

При сколь угодно длительном использовании ПК после установки ОС, но без подключения флешки, эти файлы не появляются.

Кроме того, после этого непонятно куда с диска С пропадают 8-10Гб, компьютер работает медленнее.

Также эта проблема имеется ещё на 3х моих компьютерах (и внешнем жестком диске), к которым подключалась данная флешка.

Проверка антивирусом Comodo, средствами Dr.Web не решает проблему.

Как решить эту проблему с ПК? И можно ли вылечить внешний жесткий без удаления файлов с него? Спасибо заранее.

[Info_bot]

Уважаемый(ая) djs1977, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Обновите базы AVZ ("Файл" -> "Обновление баз") и переделайте логи.
Сделайте лог полного сканирования МВАМ при подключённой флэш-карте.

[djs1977]

Сделано. MBAM log прислать?

[Vvvyg]

Конечно.

[djs1977]

MBAM log

[Vvvyg]

Базы AVZ не обновили, как я просил, перед тем, как новые логи делать. Но не суть важно, плохого не видно.

Уведомление

Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[djs1977]

После завершения выполнения скрипта появляется окно: скрипт выполнен успешно, а в протоколе сообщение:"Ошибка скрипта":'BEGIN' expected, позиция [1:1].

Это всё?

- - - Добавлено - - -

На флехе, кроме того, папка System Volume Information так и осталась, она не удаляется и не открывается. Помогает только форматирование, но после установки в компьютер, который был проверен в рамках этой темы форума, папка System Volume Information снова появляется.

[Vvvyg]

Видимо, скрипт не полностью копируете.
Сделайте так.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Папка "System Volume Information" - это нормально, просто система считает флэш-карту не сменным носителем, а постоянным. Отключите восстановление системы только для соответствующего раздела.

[djs1977]

Сделано. В логе в основном следующие записи: уязвимости в SMB, в драйверах режима ядра Windows, MSXML дают возможность удаленного выполнения кода, и adobe reader. (Всего 9 узявимостей).
Почему именно эту флешку он воспринимает как жесткий диск? На остальных такого нету...

[Vvvyg]

Отформатируйте её в FAT32 или exFAT.