学习一下

没见过这个问题，清空硬盘格式化

先用pe进入，备份软件，改文件名，重启看看有啥问题，大不了把备份拷回去

ldg_2 发表于 2024-9-19 08:41
感觉删除应该不是大问题，比如pe下，或者某些工具，应该可以删除，问题是我想知道它是怎么来的，删了之后 ...

看文件名似乎是磁盘安全锁之类，但网上又搜不到它的sys文件说明，所以应该是第三方软件形成的。如果是“坏软件”形成的，它的功能也不一定是“锁”这么简单。

感觉删除应该不是大问题，比如pe下，或者某些工具，应该可以删除，问题是我想知道它是怎么来的，删了之后再生成怎么办？

启动类工具看加载，或用Process Monitor命令行方式记录，调用线不就全出来了 。。
不会手动除病毒，查堆栈岂不白混吾爱破解了？

看文件名 和 注册表 调用感觉像是个病毒。
SYS文件上查看属性，不是微软公司的，没有合法签名，病毒无疑。
工具这里找https://www.52pojie.cn/forum-41-1.html

允许自己装软件的话，装个读写监控软件，将d盘列入监控对象，然后pe下复制一个那个文件夹作备份，然后删除，重新进系统，等待监控结果

进士小站 发表于 2024-9-19 08:30
试试这个方法
用自己熟悉的LinuxLiveCD进系统
删除文件或者文件夹

感觉删除应该不是大问题，比如pe下，或者某些工具，应该可以删除，问题是我想知道它是怎么来的，删了之后再生成怎么办？

ppll2030 发表于 2024-9-18 19:08
加密工具所致。应该是你之前用了加密盘的工具生成的。里面可能有你测试的放进去的文件。

这台电脑是公司发的办公电脑，没有折腾过，也没有用过加密盘

zlq_hysy 发表于 2024-9-18 18:52
用火绒粉碎工具删除试试

感觉删除应该不是大问题，比如pe下，或者某些工具，应该可以删除，问题是我想知道它是怎么来的，删了之后再生成怎么办？

htmlc4 发表于 2024-9-18 18:34
有没有该文件的信息，貌似在网上搜不到LckSafeDsk.sys的信息

进不去该文件所在的文件夹

试试这个方法
用自己熟悉的LinuxLiveCD进系统
删除文件或者文件夹

学习一下

旭东 发表于 2024-9-18 19:19
学习了

莫名其妙的文件夹LckSafeDisk，该怎么处理？感谢分享！俺是来学习的。

ppll2030 发表于 2024-9-18 19:08
加密工具所致。应该是你之前用了加密盘的工具生成的。里面可能有你测试的放进去的文件。

学习了

加密工具所致。应该是你之前用了加密盘的工具生成的。里面可能有你测试的放进去的文件。

用火绒粉碎工具删除试试

安全模式  属性  看创建和修改时间签名信息

有没有该文件的信息，貌似在网上搜不到LckSafeDsk.sys的信息