Принесли флэшку и на ней может быть вирус ?
Для проверки можно загрузить Систему в безопасном режиме, или использовать Live CD
( Вообще лучше заранее подготовиться и отключить автозапуск - Пуск > Панель Управления > Автозапуск )
https://ru.wikipedia.org/wiki/Autorun.inf
Но если вирус проникает посредством эксплуатации уязвимости Системы ?
Варианты:
1) Выкинуть флэшку.
2) Загрузить Систему в безопасном режиме, или использовать Live CD
-------------
Файл > Добавить в список > Все исполняемые файлы в каталоге ( и указываем диск\букву диска )
Получите список _всех _исполняемых файлов на диске. (.exe; dll и т.д )
И если на диске не должно быть таких файлов то... ( хлопните правой лапой мыши по записи и откроется меню с командами... )
После чего нажмите: Принять изменения ( Клавиша в меню окна )
После этого можно нажать: Обновить Список.

Александр Sherr
В uVS есть возможность дефрагментации реестра.
Запустить с максимальными правами  ( Запустить под LocalSystem ( максимальные права, без доступа к сети )
Файл > Дефрагментация реестра.
И где нибудь раз в квартал можно запускать. ( чаще не стоит )
Может поднять скорость работы с реестром, как системных так и сторонних программ.
Копию с помощью uVS делать не советую лучше применять спец софт или самостоятельно копировать с Live CD
C:\Windows\System32\config   файлы каталог с реестром.

В ESET Есть мониторинг активности можно посмотреть при доступе к какому объекту Acronis отрубает.
Помогает ли в антивирусе отключение защиты в режиме реального времени ?
Нет ли других активных программ типа Acronis ? может быть конфликт.
Не начинает ли антивирус сканировать\проверять подключённый диск ?

Оператор должен уметь работать с фильтрами.
Если оператор уверен что проблема не в файловом вирусе\заражении и не в подмене\изменении файла и если нет изменений в параметрах запуска - можно применить чек бокс:
Скрыть известные [v]
+
Отсев по дате ( если вирус не маскируется и системное время отображается верно )

т.е. F4+F6+...

Как ещё сократить число проверяемых файлов,  ( чтобы оператор не пырился в экран и не сидел, как сова два часа к ряду )
Для этого нужно создать свою базу белых ЭЦП
Как мы помним из выше сказанного ЭЦП есть разные.
Есть вирусные\рекламные\ПНП и т.д. ( их тысячи )
и есть белые\белые пушистые... ( у меня в базе 400 )
например:
"Acronis, Inc"
"DivX, Inc."
"Logitech, Inc."
Intel Corporation
Microsoft Corporation
и т.д.
Поэтому нет смысла просто давить на F6
Да, у файла есть подпись и подпись действительна...
Действительна, подписано """Ask-Integrator"", Ltd."
Действительна, подписано "BIZNES KONNEKT, OOO"
Действительна, подписано "LLC ""Master-Sintez"""
А тол ку то ? Один вред без фильтра...
Нужна сегрегация\разделение.
Данные хранятся в файле: wdsl  ( файл просто лежит в папке с программой )
файл можно открыть и посмотреть в текстовом редакторе ( рекомендую Notepad++) https://ru.wikipedia.org/wiki/Notepad%2B%2B
Для этого открываем файл settings.ini  файл-настроек\параметров\конфигурации

и прописываем в файл ( bUseWDSList = 1 ) с примечаниями ; - чтобы потом не запутаться, что у нас и для чего это )

; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
; Одна строка - одно имя, регистр важен.
bUseWDSList = 1

При проверке по F6 белые будут пропадать из поля зрения ( чек бокс скрыть проверенные [v] )
А всякая гадость _должна остаться в списке ( если всё выполнено верно )
База wdsl  пополняется через ИНФО. файла.
Пример на фото.

Что всё ?
Информацию не обязательно усваивать за один раз ( едва ли это возможно ) а как торт кусками  :)
Я буду писать а вы читайте и если, что непонятно пишите.

Для того чтобы сократить число проверяемых файлов ( чтобы оператор не тронулся и не сидел, как сыч пять часов к ряду )
Работаем с базой\базами проверенных файлов. ( в файле\базе сохраняются отпечатки\идентификаторы SHA1 ( SHA1 https://ru.wikipedia.org/wiki/SHA-1 )

Для этого переходим на официальный сайт ( сайт разработчика uVS - разработчик: Кузнецов Дмитрий )
Сейчас это: http://dsrt.dyndns.org:8888  нас интернирует: http://dsrt.dyndns.org:8888/
и скачиваем: База проверенных файлов [ZIP 24Mb HTTP] [11.10.2018]
* Скачивать при низкой скорости загрузки _ОБЯЗАТЕЛЬНО через специализированный менеджер загрузок ( иначе файл будет битый )
Архив распаковываем и файл MAIN  помещаем в папку\каталог uVS  папка под именем: SHA
Проверить, что всё выполнено верно можно нажав: F4 ( запуск проверки по базе проверенных... файлов )
Если базы нет... будет ошибка.
База есть - за минуту\две прогонит список по базе.
Например в окне ЛОГЕ напишет:

Проверено файлов: 5021
Проверено файлов: 149
Всего неизвестных файлов: 168
Всего подписанных файлов: 29

Для чего сохранять скрипт в виде файла ?
1) Для передачи на другой PC
2) Для выполнения скрипта с Live CD диска ( uVS может работать с неактивной системой ) например для удаления WinLocker-ов или некоторых шифраторов.

При работе с образом это выглядит так, как на фото.
Очередь команд нужна для 1) Отмены команды ( Удалить из списка ) 2) Очередь команд нужна для ускорения работы программы. ( меньше повторений )
Отменить команду можно нажав: ALT+Z ( отменить можно до восьми команд подряд )

В программе есть возможность поиска.
Вместо категории: Подозрительные и вирусы выберите категорию.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель )