Перейти к содержанию
Glaart

Управление записью на USB носителях

Recommended Posts

Glaart

Здрасте!

Ситуация: была установлена клиенская часть Symantec антивирус. На машине являюсь админом. Была обновлена политика и после этого перестала работать запись на флеш-карту. Был деинсталирован антивирус через некоторое время, а проблема с записью на флешку осталось. Основные решения, в основном которые представлены в рунете были испробованы - не помогают. Возникла мысль что Симантек изменяет какие то файлы в системе Win XP ....

Помогите решить проблему, плииииииз!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
а проблема с записью на флешку осталось.

А с другими флешками та же ситуация, или пробовали только одну и ту же флешку?

Делали форматирование флешки после удаления антивируса?

Делили зачистку системы от остатков антивируса утилитами от Symantec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Хм, странно. В любом случае, антивирус не причем. Вам нужно найти что-нибудь типа Low Level Format Tool (Утилита для низкоуровневого форматирования) Сходите на сайт производителя, сходите на различные сайты с подобными программами.. Все легко решается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

С другими флешками такая же ситуация!!! Это факт. Низкоуровневое форматирование не надо делать.... ибо считывание с флешек идет аккуратно.

А вот зачистку не делал, обычно если нормальный софт, он и удаляется нормально....

Если можно ссылочку плиз на чистилку...

Вопрос не решен, нужны дельные советы!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Как раз на флешках аккуратность записи весьма сомнительна, любое перенапряжение в USB порту, любой глюк Windows и тд, может сделать так что носитель получит ошибку, которая испортит таблицу раздела, что стандартное форматирование будет недоступно.

http://www.flashboot.ru/index.php?name=New...icle&sid=22

Если у вас на всех флешках такие проблемы, то пост Андрея вам наверное действительно поможет.

Отредактировал SBond

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А вот зачистку не делал, обычно если нормальный софт, он и удаляется нормально....

Если можно ссылочку плиз на чистилку...

Утилиты называются SEP IUT и Norton Removal Tool. Первая поможет удалить практически любой антивирус.

Надо поискать ссылку тут, в разделе Symantec.

Norton Removal Tool (закачка)

SEP IUT (ссылка на пост Кирилла)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Glaart о каком конкретно продукте идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper
Вопрос не решен, нужны дельные советы!!!!

ReInstall to Windows!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
ReInstall to Windows!

Что не странно, думал что если поверх поставить винду, исправится .... не угадал....

Glaart о каком конкретно продукте идет речь?

Вопрос оч хороший ))))) помоему Endpoint Protection, в треи желтый щит с зеленой точкой висел ....

Я ж его удалил, теперь уже и не вспомню. На сайте посмотрел, была вроде не она, или была не последняя версия....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
помоему Endpoint Protection, в треи желтый щит с зеленой точкой висел ....

Если с зеленой точкой - значит в вашей компании управляемая версия используется, видимо Админ запретил запись на флешки, SEP такое умеет делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Если с зеленой точкой - значит в вашей компании управляемая версия используется, видимо Админ запретил запись на флешки, SEP такое умеет делать

я снес его у себя с компа, как востановить запись на флешку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Glaart

Надеюсь, что на флешке нет никаких замочков?

Если вы уже прошлись утилитами постфактной зачистки Norton Removal Tool или SEP IUT, то после предложенных перезагрузок проверьте состояние остастки "Управление съемными накопителями" (путь указан на скриншоте):

5e720e7d110ct.jpg

Пуск > Выполнить > gpedit.msc > ОК

В обычном состоянии системы это параметр никак не задан. Если это так же и у вас, то поставьте переключатель в положение "Включен". Далее "Применить" - ОК. Перезагрузить. Если ничего не изменилось, то верните состояние в предыдущее положение.

Перезагрузить. Проверить снова.

Если не помогло, то отпишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Glaart

Надеюсь, что на флешке нет никаких замочков?

Если вы уже прошлись утилитами постфактной зачистки Norton Removal Tool или SEP IUT, то после предложенных перезагрузок проверьте состояние остастки "Управление съемными накопителями" (путь указан на скриншоте):

5e720e7d110ct.jpg

Пуск > Выполнить > gpedit.msc > ОК

В обычном состоянии системы это параметр никак не задан. Если это так же и у вас, то поставьте переключатель в положение "Включен". Далее "Применить" - ОК. Перезагрузить. Если ничего не изменилось, то верните состояние в предыдущее положение.

Перезагрузить. Проверить снова.

Если не помогло, то отпишите.

Моё упущение, что не упомянул о групповой политеке... Я там уже всё проштудировал и проверил.... Все стоит как надо. Политика не запрещает мне пользоваться....

Я думаю. может мне какиенить файлы заменились (попортились) в директории win \ inf ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Glaart

Видимо удалённый антивирус тут ни причём.

AVZ тоже использовали? Меню "Файл" - "Восстановление системы"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Glaart

Видимо удалённый антивирус тут ни причём.

AVZ тоже использовали? Меню "Файл" - "Восстановление системы"...

Нет, дело в том что политика запрета у всех разом менялась.... не помню как, но точно помню что виноват был антивирус.

Что такое AVZ? Востановление системы - пишет что невозможно востановить, никакую точку .... хотя раньше была такая возможность...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
политика запрета у всех разом менялась...

невозможно востановить, никакую точку .... хотя раньше была такая возможность...

Не видя компьютера и логов в данном случае трудно что-то существенное советовать.

В системной директории C:\WINDOWS\system32 посмотрите нет ли скрытой (блёклой) папки групповой политики, примерное название GroupPolice (не уверен, но она или есть или её нет). Отображение скрытых и системных папок нужно предварительно включить.

Если подобная папка есть, то удалите её и перезагрузите ПК.

Потом проверьте, не активировалось ли "Восстановление системы"...

Если активировалось, то снимите галочку "Отключить восстановление системы" (а нет, так нет). Перезагрузите ПК.

Потом скачайте AVZ. Распакуйте, запустите avz.exe.

Откройте меню "Файл" - "Восстановление системы".

Отметьте: 6,8,9,15,16.

Нажмите "Выполнить отмеченные операции", дождитесь сообщения о завершении операций - ОК.

Закройте программу. Перезагрузите ПК.

Виндозное "Восстановление системы" должно вернуться в исходное вкл/откл. состояние и политики тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Это я смогу сделать только в понедельник .....

Комп то рабочий )))))

Спасибо за суету, в понедельник отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Андрей-001

Была папка, снес её. перегрузился. АВЗ установил, выбрал пункты, перегрузился.

Флешка не работает. Откатился, не работает.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Флешка не работает.

Glaart

А виндозное "Восстановление системы" вернулось?

А в какой порт вы вставляете в ПК флешку: с фронтальной или с задней стороны?

С фронтальной довольно часты проблемы, связанные с заводской распайкой или некорректной сборкой.

Могут проявляться по-разному.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Андрей-001

Восстановление вернулось, тут вопрос исчерпался. Спасибо.

Но вот последней нормальной версии отката - нет!!! Почему не знаю.

Хотя я точку восстановления сам делал.

Втыкаю флешку с боку, проблем нету.... с неё нормально читается, без сбоев.

Я вот что думаю: осталась одна машина в сети которая не страдает такой проблемой с флешкой ... Я сделал образ С диска акрониксом. Могу скопировать полностью директорию sys32 с нормальной тачки и закопировать на мою машину ... Или так нельзя? И что будет с учетными записями?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Или так нельзя?

Нет, нежелательно. В теории такое помогло бы, если бы оборудование, драйверы и установленное ПО были бы полностью идентичны. Можно проэкспериментировать только сделав полный бэкап или архивную копию этой папки.

Проще сделать это с Live CD. Если не выйдет, то также с Live CD удалить внедрённую папку и заменить родной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Нет, нежелательно. В теории такое помогло бы, если бы оборудование, драйверы и установленное ПО были бы полностью идентичны. Можно проэкспериментировать только сделав полный бэкап или архивную копию этой папки.

Проще сделать это с Live CD. Если не выйдет, то также с Live CD удалить внедрённую папку и заменить родной.

ну попробывал, заменил все файлы из sys32 на чужие с рабочей машины, итог - флешка не работает на запись.

я теперь вообще уже не знаю что делать )))))))

Уже всё проверил и что мог сделал ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Уже всё проверил и что мог сделал

Может попробовать еще этой утилитой (клин клином:)

www.intelliadmin.com/index.php/downloads/

Free Utilities

USB Drive Disabler

*Несколько раз: -

Отключить (включить) - применить - закрыть программу.

+(можно еще перезагрузку дополнительную сделать между изменениями)

Включить (отключить) - применить - закрыть программу.

В итоге оставить в положении Enable USB... применить и закрыть утилиту, далее перезагрузить ПК и попробовать.

Наверное должен быть триал для DeviceLock, если хотите тоже попробуйте различные манипуляции с доступом. Только сделайте образ ОС перед всеми этими действиями.

Уверенности, что это поможет нет:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Glaart

Последнее:

Отметьте в AVZ: п. 1,5 - 18. Выполнить... ОК. Х. Перезагрузить.

Если и после этого ничего не поможет, то тогда только потребуется чистая переустановка ОС.

Сделайте её хотя бы на одном из компьютеров сети, предварительно его изолировав от неё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Может попробовать еще этой утилитой (клин клином:)

www.intelliadmin.com/index.php/downloads/

Free Utilities

USB Drive Disabler

*Несколько раз: -

Отключить (включить) - применить - закрыть программу.

+(можно еще перезагрузку дополнительную сделать между изменениями)

Включить (отключить) - применить - закрыть программу.

В итоге оставить в положении Enable USB... применить и закрыть утилиту, далее перезагрузить ПК и попробовать.

Наверное должен быть триал для DeviceLock, если хотите тоже попробуйте различные манипуляции с доступом. Только сделайте образ ОС перед всеми этими действиями.

Уверенности, что это поможет нет:)

Скорее всего поможет утилитка бесплатная - USB Drive Disabler

Попробую - отпишусь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×