由于 C 盘(SSD)上的存储空间不足,我尝试清理其中的文件,然后找到了一个名为 的文件夹SYSTEM.SAV。这是一个全大写的隐藏文件夹。
在其中我发现了有关亚马逊购物、Netflix 观看、注册表“刷新”的日志以及一个名为的文件,PostFBI.bcmd其内容如下:
@Echo off
IF EXIST X:\HideScrn.flg (del /f /q X:\HideScrn.flg)
IF EXIST c:\CTOERROR.flg (
CALL C:\system.sav\ExitProc\util\CTOPanic.cmd
) ELSE (
IF EXIST C:\system.sav\Flags\Win7.flg CALL C:\system.sav\ExitProc\Util\rmshowfinish.cmd
)
@Echo on
我觉得这很可疑。我查看了日志的日期,发现大多数都是两年前的。我记得我曾被病毒攻击过,然后恢复了我的电脑。所以我想这就是他们来这里的原因。
我可以删除这些文件/整个文件夹吗?
答案1
一些 Google 搜索发现,它被 HP Recovery Manager 使用(参见版本:Windows Vista,Windows 7的,Windows 8,Windows 10)。Netflix/Amazon/等文件实际上可能指的是系统附带的开箱即用的“臃肿软件”。我最旧的笔记本电脑 HP Pavilion dv6z-3000 曾经有这个文件夹(我记得它是在我运行恢复程序时创建的)。
据我所知,恢复软件使用恢复分区,并且此文件夹是在恢复过程中创建的。它可能不是恶意的,但您可能需要扫描它以确保它没有被感染。我不确定删除它是否会破坏恢复,但您可以尝试将其压缩为存档并删除文件夹以节省空间。
答案2
这些文件是在计算机维修时或在您使用其恢复闪存驱动器的恢复过程中由 HP 放置的。
HP 维修人员将它们放在了我的新笔记本电脑上(我在将其发送之前已对其进行了重新格式化),当他们将笔记本电脑返还给我时,它们仍留在我的计算机上。
出于好奇,我随后运行了系统报告以查看维修期间发生了什么,报告显示在他们维修期间我的电脑上安装了 2,217 个文件,包括所有 system.sav 文件。
HP 否认听说过这些文件并表示他们只是更换了我的屏幕因此不负责任,但无法回答他们是如何找到这些文件的,因为我在送修之前已将其重新格式化为出厂设置。
此外,在 HP 更换了我的电脑的主板和硬盘后(我保留了原硬盘作为证据),他们给我发送了 2 个重复的闪存驱动器以重新安装操作系统,在安装过程中,屏幕上出现了一个块,显示安装发生在所谓的“FBI 调试模式”下,然后它消失了,安装过程继续。
然而,安装完成后,system.sav 文件又回来了,HP 所维护的他们不知道的所有其他文件也是如此。
快速检查显示这些文件位于他们发送给我的两个闪存驱动器上,因此对于它们来自哪里的任何疑问现在都毫无意义了。
我要再给 HP 一次机会承认这一错误,然后再决定怎么做,因为由此产生的病毒已经摧毁了我的网络,感染了它接触到的一切。