Провёл с FRST эксперимент. ( для подтверждения )

Создал папку:
2021-01-28 10:26 - 2021-01-28 10:26 - 000000000 ____D C:\Проба

для fixlist.txt изменил запись на:
2019-01-28 10:26 - 2019-01-28 10:26 - 000000000 ____D C:\Проба
и прописал в варианте:
C:\Проба

Получил:
C:\Проба => moved successfully

Как и предполагалось :) учитывается только путь.

--------------
Значит можно написать универсальный скрипт для разблокирования каталогов антивирусов.
так, как изменения моли быть произведены и год и два назад и FRST этого может просто в логе не увидеть\не показать.
Как итог ошибка при установке.

Вес файла:  0 байт.
Такие файлы удалять можно ( особенно если они в автозагрузке) так, как это будет замедлять работу системы. Система выполняет ( пытается ) выполнить некое действие\операцию
с файлом у которого нет полезного функционала.
С файлом\нулёвкой  может работать программа - что-то в него записывать и\или удалять.
Если файл нужен программе для работы то программа может его воссоздать\восстановить после удаления.
Если в отношении некого файла есть сомнение его можно переименовать c: DP45977C.lfl  в DP45977C.lfl.old
---
Есть ресурсы которые показывают тип расширения и можно определить с чем мы имеем дело: open-file.ru/types/l/
( но не всегда можно получить результат :)

[QUOTE]Подозрительный Человек написал:
Весит 0 бай[/QUOTE]

Такие файлы удалять можно ( особенно если они в автозагрузке) так, как это будет замедлять работу системы. Система выполняет ( пытается ) выполнить некое действие\операцию
с файлом у которого нет полезного функционала.
С файлом\нулёвкой  может работать программа - что-то в него записывать и удалять.
Если файл нужен программе для работы то программа может его воссоздать\восстановить после удаления.
Если в отношении некого файла есть сомнение его можно переименовать c: DP45977C.lfl   в DP45977C.lfl.old

---
Есть ресурсы которые показывают тип расширения и можно определить с чем мы имеем дело: https://open-file.ru/types/l/
( но не всегда можно получить результат :)
---
[QUOTE]Подозрительный Человек написал:
короткое замыкание и[/QUOTE]
Короткое замыкание это не обновление BIOS это залезать отвёрткой и тыкать ею туды сюды.
BIOS - на стационарном PC стоит обновлять при подключённом бесперебойнике... если в момент прошивки отключат свет то...
Есть правило: " Всё нормально работает - не трогай "  Есть новая проблема ? " Вспомни, что ты делал и верни, как было. "

[QUOTE]Подозрительный Человек написал:
На внутреннем оставить, на диске D например, чтобы далеко не бегать, если что))[/QUOTE]
Повторю, есть вирусы ( как правило шифраторы ) они целенаправленно находят и удаляют все точки восстановления и блокируют программы отвечающие за  функции резервирования.
И сам образ восстановления может быть удалён или зашифрован...
т.е. или внешний диск. Или отключение\включение диска с образом в Диспетчере устройств. ( если в системе 2 и более диска ) Скажем один диск Intel а второй от Samsung

[QUOTE]Подозрительный Человек написал:
как это сделать грамотно, не знаю[/QUOTE]

В сети куча мануалов текст\видео ( только смотреть несколько и читать отзывы ) бывают такие ЭКС_ПЕРДЫ, что держите меня семеро.
И подбирать программы которые более менее понятны.

1) Читаем мануал к нужной программе - разработчики пишут, что и как.
В ряде программ есть определение свободного места на диске и...

Если копируется система, или весь диск - то логично, что копируется всё в соответствии с заданными параметрами\настройками.

2) По очистке.
В uVS можно выполнить ( для очистки от мусора ):
Дополнительно > Очистить корзину, удалить временные файлы... Alt+Del
В низу будет лог - программа показывает, что именно очищается.
Просмотр лога: Alt+L

У вас в настройках:

ManualProxies: 0192.168.1.10




.

[QUOTE]Подозрительный Человек написал:
Отсюда следует, что если одна половина софта на диске D, а вторая на системном - то коннект разорвётся и программа не будет работать...[/QUOTE]

Пусть всё остаётся там где оно есть.
Допустим систем на: С:  а программы на E:
Если восстановить систему\системный раздел С: то программы на E: как были так и останутся на своём месте. ( если, что букву диска можно поменять и вернуть, как было )
Если речь о вирусах то в 95% всех случаев вирусы гнездятся на системном диске.
С других дисков\носителей могут запускаться: файловые вирусы, черви, Autorun вирусы или майнеры ( майнеры, если они интегрированы\встроены в игрушку )
Если понятно, что диск Е:  чист - то и волноваться не о чем.

+
Устанавливаем: HashTab
и по SHA1 Проверяем на V.T.
И при сохранении файла смотрим с какого сайта\ресурса идёт загрузка файла...

[QUOTE]Подозрительный Человек написал:
Жаль, что на офф сайте отдельно фаервола нету, а то я с посторонних сайтов не отважусь качать[/QUOTE]

Сайт нормальный и кроме того там установка через фирменный загрузчик. ( онлайн установщик )
+
Есть: [URL=https://www.comss.ru/page.php?id=765]Windows Firewall Control[/URL] от Malwarebytes ( расширение для стандартного системного Брандмауэра )

Устанавливаем программу: HashTab
Копируем SHA1 ( D67540A3D83E62BB4660E887BADD939C7C471389 ) и проверяем на V.T.
Пример на фото.


[QUOTE]Подозрительный Человек написал:
что-то вроде data-1.bin data-2.bin[/QUOTE]

Не видел вирусов с таким расширением. ( .bin )  ( хотя файлы могут быть с любым расширением )
А теоретически на Марсе могут в пещерах жить крокодилы и они ждут когда И.Маск прилетит, чтобы его выжрать...

Есть программы для загрузки файлов на V.T.  т.е. для удобства.
[URL=https://www.comss.ru/page.php?id=1740]VirusTotal Windows Uploader[/URL]
https://habr.com/ru/post/79106/


[QUOTE]Подозрительный Человек написал:
только ли система скопируется?[/QUOTE]

Acronis позволяет скопировать диск полностью с дополнительными разделами созданными системой ( если они есть ); загрузочными секторами и т.д.
Речь о чистой ( без вирусов системе ), мусор можно\нужно очистить после завершения установки всех программ и после чистки от мусора создать копию диска.

[QUOTE]Подозрительный Человек написал:
хмм... а я думал, что программы будут такой же свежести, какими будут на внешний диск записаны[/QUOTE]

Если создать Образ системы в 2021 а воостанавливать вы систему из образа будете в 2031 то... и все программы у вас будут 2021 года...
И их нужно будет обновить.

[QUOTE]Подозрительный Человек написал:
Я тут советовался с знакомыми, коллегами, даже стримерами. Многие вообще хохочат[/QUOTE]

[URL=https://www.youtube.com/watch?v=Ke1vYyLgY0E]Повязка сползти не могла...[/URL]


Велимир Хлебников — Заклятие смехом: Стих

О, рассмейтесь, смехачи!
О, засмейтесь, смехачи!
Что смеются смехами, что смеянствуют смеяльно,
О, засмейтесь усмеяльно!
О, рассмешищ надсмеяльных — смех усмейных смехачей!
О, иссмейся рассмеяльно, смех надсмейных смеячей!
Смейево, смейево!
Усмей, осмей, смешики, смешики!
Смеюнчики, смеюнчики.
О, рассмейтесь, смехачи!
О, засмейтесь, смехачи!

[QUOTE]Подозрительный Человек написал:
"ты торренты откуда попало не качай[/QUOTE]

[URL=https://www.youtube.com/watch?v=E59pEqEP3LQ]Эй, гражданина! Ты туда не ходи, ты сюда ходи, а то снег башка попадёт - совсем мёртвый будешь![/URL]

Есть всякие секты в том числе и сектанты от Windows - Windows она святая и дети программы её святые.

1) ESET AV Remover - продукты ESET не удаляет.

2) В Системе Антивирусы: +
360 Total Security
Malwarebytes Windows Firewall Control
F-Secure Freedome VPN
NetSetMan

3) Удалите антивирус  по инструкции:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

4) Если проблема не решена: Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/