Luhesil, pode apagar sem dó
TUDO O QUE ESTIVER ABAIXO DE MOUNTPOINTS2, a partir dessas chaves com números, pode apagar ABSOLUTAMENTE TUDO, até antes da chave
C. A partir de
C não apague, pois são os pontos de montagem das partições, unidades do sistema e até de unidades de rede (mapeamentos, compartilhamentos e afins) . Porém se apagar não tem problema porque o sistema cria outro ponto de montagem assim que essa unidade for
REMONTADA .
APAGUE TUDO EXATAMENTE O QUE VC CIRCULOU! Mas ainda que vc apagasse todos os pontos de montagem, não teria o mínimo problema já que o sistema
AUTOMOUNT do Windows é excepcional, bom até demais, sái recriando todos os pontos de montagem! (é até necessário apagar todos os pontos de montagem quando o bandido do malware edita o ponto de montagem original do sistema para executar junto com a execução do Windows Explorer certos códigos maliciosos, por exemplo quando vc clicar na unidade
C, o Windows Explorer além de abrir a unidade C vai lá em um caminho distinto executar tal código, isso é plenamente possível)
Obviamente, conforme te pedi, só não pode apagar a própria
CHAVE MOUNTPOINTS2! Senão o sistema fica sem referência sobre onde armazenar e registrar os pontos de montagem!
É tão simples isso, é só fazer um teste, apague o ponto de montagem de da unidade
C e dê um duplo clique na mesma com o Windows Explorer (explorer.exe) e você verá retornando ao mesmo lugar no registro que o sistema recriou esse ponto de montagem.
O Windows é como no Linux mas com pequenas diferenças, a maioria dos sistemas baseados em Unix atualmente têm o recurso AUTOMOUNT e habilitado por padrão, mas antes o usuário como administrador do sistema (root) tinha que criar o diretório para montar a partição (ponto de montagem/mountpoints2) para montá-las e assim ser possível o acesso às unidades, senão nop way!
Era um tal de
cd /mnt
mkdir, md hdx ou md,
mkdir /mnt/hdx
md /mnt/sdx
depois:
mount /dev/hdx /mnt/hdx ou mount /dev/sdx /mnt/sdx e etc... (Os sistemas
AUTOMOUNT reproduzem esses comandos automaticamente para nós)
Mas, esse hdx, sdx era apenas para indicar se o hd era IDE(PATA), por isso hdX, ou SATA, por isso sdX, mas nada impedia que o usuário usasse o nome que bem entendesse para o ponto de montagem, por exeplo /mnt/NADA, mnt/DOCUMENTOS.
Vc pode estar um tanto desconfiado porque aconselhei a você fazer uma edição avançada no registro, então se quiser pode executar o
NTBACKUP para se resguardar psicologicamente antes de executar as ações. Para usar o NTBackup basta ir no menu executar, digitar NTBackup ir na opção
modo avançado e fazer um BACKUP do registro e do estado do sistema (
SYSTEM STATE) para garantir o retorno ao estado original, atual do mesmo ou se preferir, simplesmente faça um ponto de restauração do sistema. EU APAGO HÁ 20 ANOS SEM DÓ :lol:, e modéstia a parte eu conheço um pouco o registro do Windows, sei o que estamos fazendo
.
Outra forma seria você exportar as chaves
MOUNTPOINTS2 atuais, selecionando-as na sua raiz, clicar com o botão direito, ir na opção
EXPORTAR e salvar como
MOUNTPOINTS2 (por exemplo) que você estará criando um backup das entradas
MOUNTPOINTS2 atuais em seu sistema, para restaurar basta importar o que foi exportado ou simplesmente dar dois cliques nesse
.reg criado. Tudo que eu tenho dúvida no registro eu faço isso
...
Vou repetir, não precisa cliclar nos + e sair abrindo as dependências das subkeys, na verdade tem que apagar esses grupos inteiros
{9......}, {f....}, porque a maioria dos malwares criam esses pontos de montagem fraudulentos, para usarem os mesmos em conjunto com o recurso da autoexecução automática de unidades. Esses pontos de montagem tem comandos dentro de si (é só ver caminhos maliciosos dentro desses subkeys, apontando para .exes, .bats, .cmds, .src, .etc, nas raízes de pendrives entre outras mídias) para executar seus códigos maliciosos, por isso que mandei vc deletar esses pontos de montagem... Porque o sistema irá criar outros novinhos em folha e sem comandos virais
. Faz aí e me diz o que acontece...
PS: Combofix não resolve nada disso... Não edita o registro, nem antivírus, nem Kaspersky faz isso...
Aí o pessoal vai lá e "formata" e realmente resolve, simplesmente porque o registro tá novinho em folha!
Desculpe o texto, porque além de tentar ajudar eu gosto de tentar passar o conhecimento. Um abraço!