简单来说,一周前我出现了幻影 USB 驱动器。回滚到存储在断开连接的磁盘上的“干净”备份并不能解决问题。我以前遇到严重的恶意软件感染问题时就遇到过这种情况。我想 (
1) 跟踪负责模拟这些 USB 驱动器的可执行文件/进程/注册表项
(2) 找到恶意软件的主机。它驻留在 Clonezilla 映像上吗?USB 键盘内存?HDD 的受保护区域?
以下是一些详细信息
我的家用电脑感染了三个月的非典型病毒。它首先通过“幽灵 USB 驱动器”显示其存在。每次插入和移除 USB 驱动器时,USB 图标的数量都会增加。它是否计算了受感染的驱动器?我不知道。USB
驱动器被插入然后弹出。这些磁盘无法访问,但图标在“我的电脑”中仍然可见
恶意软件会通过 USB 驱动器(可能是 USB 键盘)和家庭网络传播。它可以毫无问题地渗透到免疫缺陷的 Windows(r)(tm)(c) 中,并忽略沙盒、防病毒软件和防火墙。最初,它会阻止防病毒软件的运行/安装。我尝试删除它,但不太成功。最终,在这场斗争中,恶意软件以某种方式被修改/破坏。它会导致 BIOS 无法启动。清除 CMOS(取出电池至少一天)有助于恢复 BIOS,但不久之后就会再次感染。最后我转到 Linux,使用 Gparted 格式化所有 USB 驱动器,对每台计算机的 BIOS 进行密码保护等。最近,我在其中一台计算机上安装了 Windows 10。起初,一切正常,但当我插入并弹出格式化的 USB 时,我又看到了幽灵 USB。
看到这些幽灵驱动器是正常的吗?我如何才能找出对此 USB 的引用存储在哪里、哪个模块创建了它等?我如何检查可疑的 USB 驱动器是否在插件上发出任何不寻常的命令?如果启用了“显示隐藏文件”,是否可以从 Ubuntu 隐藏 USB 上的文件?
我重复了这里建议的步骤:如何从 Windows 7 主机“弹出”不存在的 USB 驱动器?。USB 确实消失了。我重启了 Windows。它说“正在安装更新”。重启后,所有幽灵 USB 都回来了。
答案1
我与主板制造商进行了交谈。令人惊讶的是,他们非常乐意提供帮助(他们花了一个小时,但解决了问题)。
他们以安全模式重启电脑并卸载驱动器。在标准模式下尝试卸载驱动器失败,但在安全模式下却可以。我不知道这背后有什么巫术,但在标准模式下尝试卸载驱动器失败,但在安全模式下却可以。
他们似乎采取了一些其他措施,但没有告诉我他们具体在做什么。现在很难说这是一个小故障,还是一个被破坏的恶意软件,他们完全删除了它,还是恶意软件隐藏了自己。就我个人而言,我认为这是成功的。
答案2
虽然没有准确回答问题,但希望我可以帮助那些和我一样对驱动器列表中显示的“USB 驱动器 (D:)”感到困惑的人。在我的 Windows 10 Dell 计算机中,这是 SD 卡插槽“标识”。只需将 SD 卡插入插槽并查看是否显示 SC 内容即可轻松检查。移除 SD 卡后,“额外的”USB 驱动器就会消失。