无忧启动论坛

标题: 莫名其妙的文件夹LckSafeDisk,该怎么处理? [打印本页]
作者: ldg_2    时间: 2024-9-18 16:56
标题: 莫名其妙的文件夹LckSafeDisk,该怎么处理?
大约最近一两个月,偶尔在电脑D盘文件夹列表中发现一个奇怪的文件夹LckSafeDisk,这肯定不是自己建的,也不知道是啥来历,文件夹里只有一个文件lck_safedisk_prod_b297c27d065b4e99.lsd,大约188M。文件和文件夹都无法删除,嗯,删除时候的提示也不一样。
不敢太暴力的用其他软件尝试删除,怕搞崩了系统,于是就去注册表用LckSafeDisk关键字搜索,结果还真有对应的注册表项目,指向一个系统目录SysWOW64\FSE\bin\LckSafeDsk.sys,想尝试看看这个文件的具体信息,结果FSE这个文件夹也进不去,命令行也不行。
在此请教诸位坛友,这个文件夹及文件是怎么生成的?跟LckSafeDsk.sys有没有关系,能不能删掉?
虽然说不影响电脑运行,但总觉得是个心病,希望诸位大侠解惑!


点击fse文件夹.jpg (64.16 KB, 下载次数: 45)

点击fse文件夹.jpg

注册表搜索结果.jpg (74.68 KB, 下载次数: 44)

注册表搜索结果.jpg

删除文件提示.jpg (76.08 KB, 下载次数: 42)

删除文件提示.jpg

删除lcksafedisk文件夹提示.jpg (60.58 KB, 下载次数: 45)

删除lcksafedisk文件夹提示.jpg
作者: htmlc4    时间: 2024-9-18 18:34
有没有该文件的信息,貌似在网上搜不到LckSafeDsk.sys的信息
作者: szwp    时间: 2024-9-18 18:38
安全模式  属性  看创建和修改时间签名信息
作者: zlq_hysy    时间: 2024-9-18 18:52
用火绒粉碎工具删除试试
作者: ppll2030    时间: 2024-9-18 19:08
加密工具所致。应该是你之前用了加密盘的工具生成的。里面可能有你测试的放进去的文件。
作者: 旭东    时间: 2024-9-18 19:19
ppll2030 发表于 2024-9-18 19:08
加密工具所致。应该是你之前用了加密盘的工具生成的。里面可能有你测试的放进去的文件。

学习了
作者: 13325531750    时间: 2024-9-18 21:00
旭东 发表于 2024-9-18 19:19
学习了

莫名其妙的文件夹LckSafeDisk,该怎么处理?感谢分享!俺是来学习的。
作者: wn168cn@163.com    时间: 2024-9-18 22:10
学习一下
作者: 进士小站    时间: 2024-9-19 08:30
试试这个方法
用自己熟悉的LinuxLiveCD进系统
删除文件或者文件夹
作者: ldg_2    时间: 2024-9-19 08:40
htmlc4 发表于 2024-9-18 18:34
有没有该文件的信息,貌似在网上搜不到LckSafeDsk.sys的信息

进不去该文件所在的文件夹
作者: ldg_2    时间: 2024-9-19 08:41
zlq_hysy 发表于 2024-9-18 18:52
用火绒粉碎工具删除试试

感觉删除应该不是大问题,比如pe下,或者某些工具,应该可以删除,问题是我想知道它是怎么来的,删了之后再生成怎么办?
作者: ldg_2    时间: 2024-9-19 08:43
ppll2030 发表于 2024-9-18 19:08
加密工具所致。应该是你之前用了加密盘的工具生成的。里面可能有你测试的放进去的文件。

这台电脑是公司发的办公电脑,没有折腾过,也没有用过加密盘
作者: ldg_2    时间: 2024-9-19 08:43
进士小站 发表于 2024-9-19 08:30
试试这个方法
用自己熟悉的LinuxLiveCD进系统
删除文件或者文件夹

感觉删除应该不是大问题,比如pe下,或者某些工具,应该可以删除,问题是我想知道它是怎么来的,删了之后再生成怎么办?
作者: liangyi    时间: 2024-9-19 09:08
允许自己装软件的话,装个读写监控软件,将d盘列入监控对象,然后pe下复制一个那个文件夹作备份,然后删除,重新进系统,等待监控结果
作者: tt911    时间: 2024-9-19 09:13
感觉删除应该不是大问题,比如pe下,或者某些工具,应该可以删除,问题是我想知道它是怎么来的,删了之后再生成怎么办?




启动类工具看加载,或用Process Monitor命令行方式记录,调用线不就全出来了 。。
不会手动除病毒,查堆栈岂不白混吾爱破解了?

看文件名 和 注册表 调用感觉像是个病毒。
SYS文件上查看属性,不是微软公司的,没有合法签名,病毒无疑。
工具这里找https://www.52pojie.cn/forum-41-1.html
作者: zlq_hysy    时间: 2024-9-19 09:17
ldg_2 发表于 2024-9-19 08:41
感觉删除应该不是大问题,比如pe下,或者某些工具,应该可以删除,问题是我想知道它是怎么来的,删了之后 ...

看文件名似乎是磁盘安全锁之类,但网上又搜不到它的sys文件说明,所以应该是第三方软件形成的。如果是“坏软件”形成的,它的功能也不一定是“锁”这么简单。
作者: l3429900    时间: 2024-9-19 10:50
先用pe进入,备份软件,改文件名,重启看看有啥问题,大不了把备份拷回去
作者: wjqok    时间: 2024-9-19 11:00
没见过这个问题,清空硬盘格式化
作者: yzqmxh    时间: 2024-9-19 12:49
学习一下



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3