公司内网机大检查。。。我惨鸟！居然都给我查出来了

2012-10-29 03:30

oiio2012-10-29 03:30
找了个Ｕ盘记录清理软件，清理不掉以前的记录，用公司内部的扫描软件一扫就又全扫出来了，连尼玛去年的Ｕ盘使用记录都扫出来了。有没有比较厉害的、彻底的可以清除Ｕ盘使用记录的软件？
ylsm_ch2012-10-29 03:31
给电脑砸了就说喝多了
zhxb992012-10-29 03:31
格式化重装系统，一劳永逸！
oiio2012-10-29 03:32
内网机重装系统是最麻烦的工作了*/-94，尼玛各种插件，各种调试，各种连不上内网服务器，最ＪＢ费劲了
maxwell6492012-10-29 03:33
*/-19
放下U盘回头是岸啊
oiio2012-10-29 03:33
以后可以试试打火机电子轰击硬盘电路板试试*/-12
drow2012-10-29 03:34
*/-91 克隆备份当前的闪电重新装个简单能用就好.. 等人闪了速度克隆回去不就是了....
oiio2012-10-29 03:35
双系统都朵不过内网木马程序的检查*/-94
drow2012-10-29 03:36
木马检查啊... 装个lunix纯上网如何？
Mr.Zhang2012-10-29 03:37
插别人电脑上
gaoyi1242012-10-29 03:39
重新量产一下就行了
oiio2012-10-29 03:40
内网电脑上不了外网
oiio2012-10-29 03:40
内网电脑上不了外网
oiio2012-10-29 03:41
我是说怎么清理掉电脑里的Ｕ盘使用记录
shutude2012-10-29 03:41
不明白你说的什么
你电脑里有公司自己的木马记录U盘使用情况？
oiio2012-10-29 03:41
嗯，是的
yzy1939932012-10-29 03:44
物理损坏硬盘大法？
drow2012-10-29 03:45
如果是木马是24小时随时记录的该有早就记录下来洗洗睡吧. 如果是检查的时候即时查的最好的方法还是重新格式化加装一个不兼容的奇葩系统..
gaoyi1242012-10-29 03:45
有个软件，叫做usbdeview，文件很小，绿色版，可以查看接到电脑上的任何usb设备，包括u盘鼠标等，你可以选择相应的，删除掉，就行了，很简单，选择相应的，貌似右键有del，下次插上同一个u盘的时候电脑会弹出找到新硬件，跟没查过一样
oiio2012-10-29 03:47
试过了，以前的使用记录完全删除不掉
sunsil2012-10-29 03:47
能找回来是因为之前早就有记录了这不是你本机能清除的东西。。。
搞清楚逻辑
zzz05322012-10-29 03:48
有个软件查上网了，重装都没有。后来试了试反复填数据才行。u盘记录，不好弄啊
shutude2012-10-29 03:49
这个就没办法了，除非你找个这方面懂行程序员帮你搞定。。。
oiio2012-10-29 03:50
不是，是Ｃ盘里的记录了，用那个软件一扫就扫出来了，用个Ｕ盘清理软件清不掉
oiio2012-10-29 03:50
打不开，不显示
rayasd2012-10-29 03:50
啊？清U盘？

不是很简单？各种覆写
wlei2012-10-29 03:56
第一种方法，手动删除注册表信息。
一、先往系统里面添加环境变量devmgr_shownonpresent_devices，值为1
二、运行设备管理器，打开查看隐藏设备。展开磁盘驱动器、储存卷两处，把和U盘有关的Kill掉。
三、打开计算机管理，把可移动存储相关的删除。
四、把1中加入的系统环境变量删除。
五、进入注册表后(XP可以在"运行"中输入"regedit",2k输入"regedit32"),在"编辑"->"查找"中输入"USBSTOR",只选择"项",不要选择"值"和"数据"可以加快查询速度.然后"确定".将搜到的含有"USBSTOR"的"项"全部干掉(每删除一项就按"F3").如果有不能删除的,请右键选择"权限",进入权限设置,选择"允许""完全控制"就可以.如果不放心,在注册表中,将鼠标选中"我的电脑",接着按"F3",再查询删除一次就好了。
如果想了解更深刻一点，上一步可细分为：
1、按开始--〉运行，在输入框里输入命令：regedit
2、删除注册表中以下目录的USBSTOR子项。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USBSTOR
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USBSTOR
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USBSTOR
（4）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR
删除上述USBSTOR子项后，一般保密检查软件就不能检查了。
如果需要彻底清除USB使用记录，完成上述操作后，可以接着如下的操作过程：
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB
（4）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（4）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses /{53f56307-b6bf-11d0-94f2-00a0c91efb8b}/##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
（5）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
其他操作与上一个步骤相同。
--------------------------------------------
weiyang2012-10-29 03:57
呗查到之后后果很严重吗
oiio2012-10-29 03:57
清Ｃ盘的，Ｕ盘使用记录。
oiio2012-10-29 03:57
意思差不多*/-12
wlei2012-10-29 03:57
不知道行不行,没这方面需求,你自己试一下吧*/-93
nsa2012-10-29 03:58
一、先往系统里面添加环境变量devmgr_shownonpresent_devices，值为1

二、运行设备管理器，打开查看隐藏设备。展开磁盘驱动器、储存卷两处，把和U盘有关的Kill掉。

三、打开计算机管理，把可移动存储相关的删除。

四、把1中加入的系统环境变量删除。

五、进入注册表后(XP可以在"运行"中输入"regedit",2k输入"regedit32"),在"编辑"->"查找"中输入"USBSTOR",只选择"项",不要选择"值"和"数据"可以加快查询速度.然后"确定".将搜到的含有"USBSTOR"的"项"全部干掉(每删除一项就按"F3").如果有不能删除的,请右键选择"权限",进入权限设置,选择"允许""完全控制"就可以.如果不放心,在注册表中,将鼠标选中"我的电脑",接着按"F3",再查询删除一次就好了。

如果想了解更深刻一点，上一步可细分为：

1、按开始--〉运行，在输入框里输入命令：regedit
2、删除注册表中以下目录的USBSTOR子项。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USBSTOR
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USBSTOR
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USBSTOR
（4）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USBSTOR

删除上述USBSTOR子项后，一般保密检查软件就不能检查了。

如果需要彻底清除USB使用记录，完成上述操作后，可以接着如下的操作过程：
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB
（4）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
（1）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（2）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（3）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}

（4）HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/DeviceClasses /{53f56307-b6bf-11d0-94f2-00a0c91efb8b}/##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
（5）HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceClasses/{a5dcbf10-6530-11d2-901f-00c04fb951ed}
其他操作与上一个步骤相同。
nsa2012-10-29 03:59
是清楚U盘在电脑上的使用记录
drow2012-10-29 03:59
反正这手动操作的复杂不说最多也就糊弄系统注册表的查询万一上了硬盘底层关键字之类的啥用没有..
蓝宝石2012-10-29 04:01
你觉得重装系统就高枕无忧了么？*/-19
oiio2012-10-29 04:02
会让你卷被子走人，或扣ＲＭＢ，至少４位数
傻豚の磊磊2012-10-29 04:02
把硬盘扔了*/-51
rainlrabbit2012-10-29 04:02
这么狠啊哈哈下片儿了吧~
rayasd2012-10-29 04:04
呃～听说过不让用USB的，没听说过让用之后查记录的

哈哈，那连接安卓，ios设备不是都算U盘了
drow2012-10-29 04:04
*/-91 低级格式化一次然后 0101复写个一晚上重新装系统.. 风险大大事情安全第一.. 或者硬盘没记录编号的话偷拿个一样容量的换上... 反正我印象中保密检查啥的一般不差硬盘编号啥的只要是一样牌子容量..
牛丸大神2012-10-29 04:05
我们这儿内网也是不给上外网！！恶心
chanel2012-10-29 04:06
*/-40 一块磁铁解决所有问题
hudizhoutube2012-10-29 04:06
*/-91 把你那U盘扔了~
wlei2012-10-29 04:09
这个是比较安全的做法了吧.....推荐

当然如果保密级别高的话反而容易出事,本来只是违规操作,发现你换硬盘,还以为你盗窃机密了呢*/-93
oiio2012-10-29 04:10
很正确！办公电脑的ＵＳＢ口除了鼠标、键盘、打印机，别的什么ＵＳＢ设备也不让插
oiio2012-10-29 04:12
嫩错鸟，我们这办公电脑，别说是偷换硬件了，换上后装好系统，跟软件，内置的木马程序自动跟服务器上注册的硬件进行对比，自然就会发现硬盘的ＩＤ号对不上了，哈哈，就被查出来了*/-19
drow2012-10-29 04:12
*/-19 那种当然是要先搞清楚查硬件是不是一起来的了不过一般保密检查都是外部来人硬件统计都是内部自查两拨人分开搞当然不怕..
oiio2012-10-29 04:12
硬盘根本换不了，一换自动就查出来了