C: \ SYSTEM.SAV gefüllt mit verdächtigen Dateien. Kann ich diesen Ordner löschen?

6614
Tvde1

Ich habe versucht, durch mein C-Laufwerk (SSD) Dateien zu bereinigen, da der Speicherplatz knapp wurde, und ich fand einen Ordner namens SYSTEM.SAV. Es ist ein versteckter Ordner in voller Größe.

Dort fand ich Protokolle über Amazon Shopping, Netflix-Überwachung, "Flushing" der Registrierung sowie eine Datei PostFBI.bcmdmit diesem Inhalt:

@Echo off IF EXIST X:\HideScrn.flg (del /f /q X:\HideScrn.flg) IF EXIST c:\CTOERROR.flg ( CALL C:\system.sav\ExitProc\util\CTOPanic.cmd ) ELSE ( IF EXIST C:\system.sav\Flags\Win7.flg CALL C:\system.sav\ExitProc\Util\rmshowfinish.cmd ) @Echo on

Das sieht für mich sehr verdächtig aus. Ich habe mir die Daten der Protokolle angesehen und die meisten stammen aus zwei Jahren. Ich kann mich daran erinnern, dass ich von Viren bombardiert wurde und meinen PC wiederhergestellt habe. Ich nehme an, das ist es, von dem sie hier sind.

Kann ich diese Dateien / den gesamten Ordner löschen?

6
Die Datei ist keine Microsoft System Datei. Es wurde auch nicht von Windows erstellt. Der Inhalt wurde von der Software generiert, die Sie im System gespeichert haben. Ramhound vor 6 Jahren 1
Aber kann ich den Ordner sicher löschen? @ Ramhound Tvde1 vor 6 Jahren 0
Benennen Sie es um. Wenn etwas in die Luft geht, nenne es zurück. headkase vor 6 Jahren 0
Wenn Sie sich bezüglich der Integrität Ihres Systems nicht sicher sind, sollten Sie das Formatieren und von vorne beginnen. Der zusätzliche Bonus ist, dass Sie jetzt viel Platz haben, was Ihr ursprüngliches Problem war. Michael Frank vor 6 Jahren 1
@ Tvde1 - Ich habe angegeben, dass es nicht von Windows verwendet wird. Es wurde nicht von Windows erstellt und wurde von einem Benutzerprozess erstellt. Das Vorhandensein der Datei hat keinen Einfluss auf die Fähigkeit, das System zu starten, selbst wenn sie von Software verwendet wird, würde diese spezielle Software nur beschädigt. Ramhound vor 6 Jahren 0
Interessant. Wären Sie bereit, diesen Ordner zu komprimieren und irgendwo zur Analyse hochzuladen? Die Dateinamen werden überhaupt nicht bei Google angezeigt. Daniel B vor 6 Jahren 0
@DanielB Ich weiß, ich konnte keine mit 'PostFB.cmd' zusammenhängenden Dateien finden. Tvde1 vor 6 Jahren 0

2 Antworten auf die Frage

3
bwDraco

Bei einigen Google-Suchen wurde festgestellt, dass dies vom HP Recovery Manager verwendet wird (siehe Versionen: Windows Vista, Windows 7, Windows 8, Windows 10 ). Das Netflix / Amazon / etc. Dateien können sich auf die sofortige "Bloatware" beziehen, mit der das System ausgeliefert wurde. Der älteste meiner Laptops, ein HP Pavilion dv6z-3000, hatte diesen Ordner an einem bestimmten Punkt (und IIRC wurde erstellt, als ich die Wiederherstellung darauf ausführte).

Soweit ich das beurteilen kann, verwendet die Wiederherstellungssoftware eine Wiederherstellungspartition. Dieser Ordner wird während des Wiederherstellungsvorgangs erstellt. Es ist wahrscheinlich nicht bösartig, obwohl Sie es vielleicht scannen möchten, um sicherzustellen, dass es nicht infiziert ist. Ich bin mir nicht sicher, ob das Löschen die Wiederherstellung unterbricht, Sie können jedoch versuchen, es in ein Archiv zu komprimieren und den Ordner zu entfernen, um Speicherplatz zu sparen.

Es ist seltsam, ich habe einen HP Laptop und habe HP Recovery Manager schon einmal verwendet, aber es wurde nur Windows 10 ausgeführt. Tvde1 vor 6 Jahren 0
@ Tvde1 - Was war deine Auflösung? Ich habe den gleichen verdächtigen Ordner. Gibt es eine Chance, dass Sie auch einen anderen Ordner namens BROWNY02 haben, wenn Sie alle Ordner durchsuchen? ashleedawg vor 5 Jahren 1
@ashleedawg 1920x1080 und ich löschte alle meine Dateien Tvde1 vor 5 Jahren 1
2
scott

Diese Dateien wurden von HP entweder während der Reparatur des Computers oder während des Wiederherstellungsvorgangs abgelegt, wenn Sie ihr Wiederherstellungs-Flashlaufwerk verwendeten.

HP Repair legte sie auf meinen neuen Laptop, den ich vor dem Senden neu formatiert hatte, und ließ sie auf meinem Computer, als sie ihn mir zurückbrachten.

Da ich neugierig war, führte ich einen Systembericht durch, um zu sehen, was während der Reparaturzeit aufgetreten ist. Es wurden 2.217 Dateien auf meinem Computer installiert, die sich in ihrem Besitz befanden, einschließlich aller system.sav-Dateien.

HP bestreitet, jemals von diesen Dateien gehört zu haben, und gab an, dass sie nur meinen Bildschirm ausgetauscht haben. Daher waren sie nicht verantwortlich, aber sie konnten nicht antworten, wie sie dort vorkamen, da ich sie vor dem Senden zur Werkseinstellung auf die Werkseinstellungen neu formatiert hatte.

Nachdem HP das Motherboard und die Festplatte in meinem Computer ausgetauscht hatte (ich behielt die ursprüngliche Festplatte als Beweismittel), schickten sie mir zwei doppelte Flash-Laufwerke, um das Betriebssystem neu zu installieren, und während der Installation erschien ein Block auf dem Bildschirm, der besagte, dass die Installation fehlerfrei war Unter dem Namen "FBI DEBUG MODE" auftrat, verschwand vorher und der Installationsvorgang wurde fortgesetzt.

Nachdem die Installation abgeschlossen war, waren die system.sav-Dateien jedoch ebenso wie alle anderen von HP verwalteten Dateien, von denen sie nichts wissen, wieder verfügbar.

Eine kurze Überprüfung zeigt, dass sich die Dateien auf beiden Flash-Laufwerken befinden, die sie mir geschickt haben. Daher ist jeder Zweifel, woher sie stammen, zweifelhaft.

Ich werde HP noch eine weitere Chance geben, bevor Sie sich entscheiden, was zu tun ist, da der resultierende Virus mein Netzwerk zerstört hat und alles infiziert, was es berührt.

Verwandte Probleme