Доброго времени суток!
Суть проблемы такова: надо удалить из ХР всю информацию о когда-либо подключавшихся флеш-накопителях, телефонах, фотоаппаратах и все установленные для этих устройств самой системой драйвера. Намертво. Что бы после, шарящие люди, ковыряя комп, никогда не догадались бы, что что-то подобное вообще когда-либо подключалось. Подскажите, как это сделать.
Заранее спасибо.

однако..
Могу ошибаться, но по-моему нужно почистить ветку реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
и, возможно,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\
Вот только насколько это полностью решит поставленный вопрос.. Если не секрет, что искать-то будут знающие люди?

У нас в конторе по соображениям секретности запрещено подключать к компам флешки, телефоны, фотики и т.п. А ведь без этого никуда :) Скоро должны приехать знающие люди, что бы проверить это дело. Поэтому надо всю информацию и дрови из окошек удалить.

Der_Meister: могу только пожелать тебе удачи.

ЗЫ: может, легче по-быстрому переустановить систему? ;)

так.. предположение.. а если удалить контроллеры шины USB, то это никак не поможет?

может и поможет... только как узнать: помогло или нет?

один товарищ сказал, что флешки видны здесь: мой компьютер - свойства - оборудование - диспетчер устройств (в нём включить отображение скрытых устройств) - тома запоминающих устройств. Всё что в этом разделе - это, типа и есть подключаемые ранее флешки. У меня там 2 универсальных тома, пробовал их удалять, они после перезагрузки появляются снова. Это вообще из этой оперы или что-то левое?

2 ShaddyR: не хотелось бы, при таком количестве установленного софта, уйдёт больше дня, если ни на что не отвлекаться. хотя если не найду решения, наверное так и сделаю, всё ж лучше, чем рисковать

товарищ сказал, что флешки видны здесь: мой компьютер - свойства - оборудование - диспетчер устройств (в нём включить отображение скрытых устройств) в данном случае не поможет (имхо)
может и поможет... только как узнать: помогло или нет? а что у вас сейчас в ветках реестра которые указал ShaddyR? судя по всему там отображено некоторое количество девайсов (их кодов), попробуйте удалить котроллеры шины USB и перезагрузиться - только так можно будет убедиться поможет или нет, то есть если подразделы в одной из тех веток удалятся, то на %70 можно будет сказать что помогло ;)

Попробуй сделать следующее:

ОБЯЗАТЕЛЬНО сними имидж Ghost-ом или еще чем нибудь!!!!

Кликни ПУСК. Кликните Выполнить. Напечатай cmd и нажмите OK.



Надо удалить все "USB 2.0 Storage Device USB Device" из класса "Disk Drives", все "USB mass StorageDevice" из класса "USB controllers" и серые "Generic Volume" из класса "Storage Volumes" .

Будь осторожен, чтобы не удалить устройства, обслуживающие жесткие диски с которых грузится Windows.



Удали все oem*.inf файлы
ПУСК. Кликните Выполнить. Набери cmd и нажми OK.

Должно появиться окно командной строки.


В командной строке напечатай следующее (без кавычек) и нажимай Enter после каждой команды:

"cd \windows\inf"
"ren infcache.1 *.old"
"ren oem*.inf *.old"
"del C:\windows\setupapi.log"
"exit"
(потом аккуратно подчисти все переименованные файлы в самом конце)
Можно сделать тоже самое с помощью какого-либо shell'a, только надо включить возможность просмотра скрытых и системных файлов (каталог inf - скрытый).

Удалени все ключи в ветке реестра HKEY_LOCAL_MACHINE/Enum/USB которые начинаются с VID

Удалени VID_.... ключей из реестра приведет к распознаванию USB устройств заново при рестарте системы.

ПРЕДУПРЕЖДЕНИЕ: Если есть USB мышь или клавиатура, не удаляй их ветки реестра, иначе Windows при рестарте может глюкануть.

Определить эти ветки можно кликнув на "+" VID_.... ключа и кликнуть на ключ ступенькой ниже. Если справа в значении переменной DeviceDesc ты увидишь что-то типа "Human Interface Device" или HID - то это как раз мышь или клавиатура.


кликни ПУСК. Кликни Выполнить. Напечатайте regedit (или regedt32 для Windows2000) и нажмите OK.

Должен открыться редактор реестра.


Перейди на HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USB.

Выдели и удали все (кроме HID) VID_.... ключи.
Не получается?! Правильно! Сначала должены быть установлены права доступа на соответствующий ключ VID_.... реестра. Для этого:

правым кликом на соответствующем ключе открываем меню и выбираем Permissions.

выбираем Everyone (Все) и назначаем Full Control (полный доступ).

Кликаем Применить, затем ОК.
В реестре тоже соответственно удалить полностью ключи HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USB и HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USBSTORE.

Закрываем всё и ВЫКЛЮЧАЕМ компьютер.



А вообще для 100% гарантии лучше переустановить Windows!!!

спасибо всем ответившим, завтра на работе буду пробовать :)

У меня возникла такая же проблема, покопавшись в реестре с помощью Regmon, получилось написать такую инструкцию для своих:

После извлечения флэш-карты для удаления всех следов выполнить:
1. В меню Пуск -> Выполнить набрать команду regedit и нажать на ввод.
2. Появившемся окне слева найти и удалить:

в ключе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume все подпапки;
в ключе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\ все подпапки с именами, совпадающими с удаленными подпапками в предыдущем пункте, а также удалить буквы латинского алфавита, которые не соответствуют буквам логических дисков;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000} просмотреть все подпапки и удалить те, в которых параметр DriverDesc имеет значение «Запоминающее устройство для USB» (смотрится в правом окне);

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} удалить все подпапки с именем из цифр (т.е. кроме Properties);

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b} удалить все подпапки, содержащие в имени USBSTOR или STORAGE или RemovableMedia;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} удалить все подпапки, содержащие в имени USBSTOR или RemovableMedia;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{56907941-3AFE-11D4-AE2C-00A0CC242D2C} удалить все подпапки;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed} удалить все подпапки;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\STORAGE\RemovableMedia удалить все подпапки;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB удалить все подпапки, содержащие в имени Vid;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR удалить все подпапки;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{3abf6f2d-71c4-462a-8a92-1e6861e6af27} удалить все подпапки;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b} удалить все подпапки, содержащие в имени USBSTOR;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b} удалить все подпапки, содержащие в имени STORAGE;

в ключе HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices удалить параметры Volume (смотрится в правом окне);
в нем же удалить буквы латинского алфавита, которые не соответствуют буквам логических;

Далее свернуть все вкладки и закрыть программу.

Удалить все файлы в папках:
C:\Documents and Settings\Администратор\Application Data\Microsoft\Office\Последние файлы\;
C:\Documents and Settings\Администратор\Recent\
C:\Temp\
C:\WINDOWS\Prefetch\
C:\WINDOWS\Temp\

Перезагрузить компьютер


P.S. На все эти вкладки я уже поставил полный доступ.
Иногда комп заново устанавливает удаленные устройства (типа USB-мышь и т.д.) и требует перезагрузки, но это уже мелочи.

Сейчас у меня другая проблема - кроме меня на работе в реестре никто ничего не понимает, теперь пытаюсь узнать как сделать так, чтобы в реестре автоматом не было этих изменений:

Компьютерный форум OSzone.net » Железо » Накопители и flash-драйвы » Flash - Отключение следов флеш

Удаление следов флешек (флеш-накопителей, flash)
есть программа по зачистке компьютера, в том числе и реестра от упоминаний об использовании флешек и других USB-накопителей информации. USB-принтеры, сканеры, клавиатуры, мыши программа не удаляет.
Программа предназначена для использования, как на локальном компьютере, так и в сети (в том числе и аттестованной).
Описание:
http://letitbit.net/download/3336.390ffa6ca9e157ee792f7a7db/OPISANIE.exe.html
Программа:
http://www.cyberseller.ru/wellcome/good_info.php?idd=850285
или
http://store.payloadz.com/go?id=753142

sol23
Привет, Уважаемый!
Что то ссылки побились, не качается, перевыложте, Пжлст.

camo
Привет! Да нет, сейчас проверил - все ссылки работают. Вот на всякий случай еще одна, там новая версия:
http://www.cyberseller.ru/wellcome/good_info.php?idd=864237
С уважением, sol23.

Используйте утилиту для подчистки следов пребывания флешек в компе под названием USBOblivion.

http://www.cherubicsoft.com/_media/projects/usboblivion.jpg (http://www.cherubicsoft.com/projects/usboblivion)

А также USBDeview, автор Nir Sofer
http://www.nirsoft.net/utils/usb_devices_view.html

Внизу страницы русский языковой файл.