4

Я попытался пройти через мой диск C (SSD), чтобы очистить файлы, так как у меня не хватало места на нем, и я нашел папку с именем SYSTEM.SAV . Это скрытая папка в полных заглавных буквах.

Там я нашел логи о покупках в амазоне, просмотре netflix, "очистке" реестра, а также файл с именем PostFBI.bcmd с таким содержимым:

@Echo off
IF EXIST X:\HideScrn.flg (del /f /q X:\HideScrn.flg)
IF EXIST c:\CTOERROR.flg (
    CALL C:\system.sav\ExitProc\util\CTOPanic.cmd
) ELSE (
    IF EXIST C:\system.sav\Flags\Win7.flg CALL C:\system.sav\ExitProc\Util\rmshowfinish.cmd
)
@Echo on

Это выглядит очень подозрительно для меня. Я посмотрел на даты журналов, и большинство из них два года назад. Я могу вспомнить, как меня бомбили вирусы и восстанавливали мой компьютер. Так что я полагаю, что они здесь.

Могу ли я удалить эти файлы / всю папку?

2 ответа2

2

Некоторые поиски в Google обнаружили, что это используется HP Recovery Manager (см. Версии: Windows Vista, Windows 7, Windows 8, Windows 10). Netflix/Amazon/ и т.д. файлы могут на самом деле ссылаться на готовое "раздутое" программное обеспечение, которое поставляется с системой. Самая старая из моих ноутбуков, HP Pavilion dv6z-3000, имела эту папку в одной точке (и IIRC был создан, когда я запустил восстановление на ней).

Из того, что я могу сказать, программа восстановления использует раздел восстановления, и эта папка создается в процессе восстановления. Возможно, он не вредоносный, хотя вы можете отсканировать его, чтобы убедиться, что он не заражен. Я не уверен, удалит ли это восстановление, но вы можете попробовать сжать его в архив и удалить папку, чтобы сэкономить место.

1

Эти файлы были размещены HP либо во время ремонта компьютера, либо в процессе восстановления, если вы использовали их флэш-накопитель для восстановления.

Компания HP repair разместила их на моем новом ноутбуке, который я переформатировал до отправки, и оставила их на моем компьютере, когда они вернули его мне.

Будучи любопытным, я запустил системный отчет, чтобы посмотреть, что произошло за время его ремонта, и он показывает, что на моем компьютере было установлено 2217 файлов, включая все файлы system.sav.

HP отрицал, что когда-либо слышал об этих файлах, и заявил, что они только заменили мой экран, поэтому не несут ответственности, но не смогли ответить, как они там появились, поскольку я переформатировал его до заводских настроек перед отправкой на ремонт.

Кроме того, после того, как HP заменила материнскую плату и жесткий диск в моем компьютере (я сохранил оригинальный жесткий диск в качестве доказательства), они отправили мне 2 дубликата флешки для переустановки ОС, и во время установки на экране появился блок, в котором говорилось, что установка была завершена. происходившего во что-то, называемое "РЕЖИМ ОТЛАДКИ ФБР", прежде чем исчез, и процесс установки продолжался.

Однако, как только установка была завершена, файлы system.sav вернулись, как и все остальные файлы, о которых HP не знает.

Быстрая проверка показывает, что файлы находятся на обеих флешках, которые мне прислали, поэтому сомнение в том, откуда они пришли, теперь неактуально.

Я собираюсь дать HP еще один шанс принять это во внимание, прежде чем решить, что делать, поскольку полученный вирус опустошил мою сеть, заразив все, к чему он прикасается.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .