C: \ SYSTEM.SAV заполнен подозрительными файлами. Могу ли я удалить эту папку?

5508
Tvde1

Я попытался пройти через мой диск C (SSD), чтобы очистить файлы, поскольку у меня не хватало места на нем, и я нашел папку с именем SYSTEM.SAV. Это скрытая папка в полных заглавных буквах.

Там я обнаружил логи о покупках в амазоне, просмотре netflix, "очистке" реестра, а также файл PostFBI.bcmdс таким содержимым:

@Echo off IF EXIST X:\HideScrn.flg (del /f /q X:\HideScrn.flg) IF EXIST c:\CTOERROR.flg ( CALL C:\system.sav\ExitProc\util\CTOPanic.cmd ) ELSE ( IF EXIST C:\system.sav\Flags\Win7.flg CALL C:\system.sav\ExitProc\Util\rmshowfinish.cmd ) @Echo on

Это выглядит очень подозрительно для меня. Я посмотрел на даты журналов, и большинство из них два года назад. Я могу вспомнить, как меня бомбили вирусы и восстанавливали мой компьютер. Так что я полагаю, что они здесь.

Могу ли я удалить эти файлы / всю папку?

4
Файл не является системным файлом Microsoft. Он также не был создан Windows. Содержимое было создано программным обеспечением, которое вы поместили в систему. Ramhound 6 лет назад 1
Но можно ли безопасно удалить папку? @Ramhound Tvde1 6 лет назад 0
Переименуй это. Если что-то взорвется, назовите это. headkase 6 лет назад 0
Если вы не уверены в целостности вашей системы, вам следует отформатировать и начать с нуля. Дополнительным бонусом будет то, что у вас теперь достаточно места, что было вашей первоначальной проблемой. Michael Frank 6 лет назад 1
@ Tvde1 - я указал, что он не используется Windows, он не был создан Windows и был создан пользовательским процессом. Наличие файла не повлияет на возможность загрузки системы, даже если он использовался программным обеспечением, он просто сломает это конкретное программное обеспечение. Ramhound 6 лет назад 0
Интересно. Хотели бы вы заархивировать эту папку и загрузить ее куда-нибудь для анализа? Имена файлов вообще не отображаются в Google. Daniel B 6 лет назад 0
@DanielB Я знаю, что не смог найти никаких файлов, связанных с `PostFB.cmd`. Tvde1 6 лет назад 0

2 ответа на вопрос

2
bwDraco

Некоторые поиски в Google обнаружили, что это используется HP Recovery Manager (см. Версии: Windows Vista, Windows 7, Windows 8, Windows 10 ). Netflix / Amazon / и т. Д. файлы могут на самом деле ссылаться на готовое «раздутое» программное обеспечение, которое поставляется с системой. Самая старая из моих ноутбуков, HP Pavilion dv6z-3000, имела эту папку в один момент (и IIRC был создан, когда я запустил восстановление на ней).

Из того, что я могу сказать, программа восстановления использует раздел восстановления, и эта папка создается в процессе восстановления. Возможно, он не вредоносный, хотя вы можете отсканировать его, чтобы убедиться, что он не заражен. Я не уверен, удалит ли это восстановление, но вы можете попробовать сжать его в архив и удалить папку, чтобы сэкономить место.

Это странно, у меня есть ноутбук HP и я раньше пользовался HP Recovery Manager, но он работал только на Windows 10. Tvde1 6 лет назад 0
@ Tvde1 - Каково было ваше разрешение? У меня такая же подозрительная папка. Есть ли шанс, что у вас также есть папка в другом месте с именем BROWNY02, если вы ищете все папки? ashleedawg 5 лет назад 1
@ashleedawg 1920x1080 и я вытер все свои файлы Tvde1 5 лет назад 1
1
scott

Эти файлы были размещены HP либо во время ремонта компьютера, либо в процессе восстановления, если вы использовали их флэш-накопитель для восстановления.

Компания HP repair разместила их на моем новом ноутбуке, который я переформатировал до отправки, и оставила их на моем компьютере, когда они вернули его мне.

Будучи любопытным, я запустил системный отчет, чтобы посмотреть, что произошло за время его ремонта, и он показывает, что на моем компьютере было установлено 2217 файлов, включая все файлы system.sav.

HP отрицал, что когда-либо слышал об этих файлах, и заявил, что они только заменили мой экран, поэтому не несут ответственности, но не смогли ответить, как они там появились, поскольку я переформатировал его до заводских настроек перед отправкой на ремонт.

Кроме того, после того, как HP заменила материнскую плату и жесткий диск в моем компьютере (я сохранил оригинальный жесткий диск в качестве доказательства), они отправили мне 2 дубликата флешки для переустановки ОС, и во время установки на экране появился блок, в котором говорилось, что установка была завершена. происходившего во что-то, называемое «РЕЖИМ ОТЛАДКИ ФБР», прежде чем исчез, и процесс установки продолжался.

Однако, как только установка была завершена, файлы system.sav вернулись, как и все остальные файлы, о которых HP не знает.

Быстрая проверка показывает, что файлы находятся на обеих флешках, которые мне прислали, поэтому сомнение в том, откуда они пришли, теперь неактуально.

Я собираюсь дать HP еще один шанс принять это во внимание, прежде чем решить, что делать, поскольку полученный вирус опустошил мою сеть, заразив все, к чему он прикасается.

Похожие вопросы