远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 11 论坛 > 是不是我的系统文件系统文件紊乱，导致一些未知文件

返回列表发表新帖

查看: 549|回复: 3

[求助] 是不是我的系统文件系统文件紊乱，导致一些未知文件 [复制链接]
电梯直达
复制

Rank: 5 Rank: 5 Rank: 5

UID: 1033440
帖子: 869
PB币: 981
贡献: 0
技术: 3
活跃: 849

楼主

发表于 2023-11-14 08:18:16 IP属地陕西 |只看该作者 |倒序浏览

比如：efile.sys、GA_NT.dat沙盒有个文件也写到了Windows目录下，是不是之前用过Q-dir等文件管理器引发的了；或者无意间被微软特殊照顾了，Windows系统备份在本地生效了；故而产生efile.sys这个64GB的回滚文件？我现在设想PE里把它提取出来，尝试IDA读取或是请教坛友查询跟踪那个进程和程序使用、创建了它。郁结啊！先行谢过-

远景义工

Rank: 11

UID: 3657344
帖子: 11749
PB币: 11647
贡献: 0
技术: 18
活跃: 1476

沙发

发表于 2023-11-14 08:46:53 IP属地辽宁 |只看该作者

楼主用这个软件可以达到你的目的
https://bbs.pcbeta.com/viewthread-1931946-1-1.html

Rank: 5 Rank: 5 Rank: 5

UID: 1033440
帖子: 869
PB币: 981
贡献: 0
技术: 3
活跃: 849

板凳

发表于 2023-11-14 09:29:44 IP属地陕西 |只看该作者

awork 发表于 2023-11-14 08:46
楼主用这个软件可以达到你的目的
https://bbs.pcbeta.com/viewthread-1931946-1-1.html

查出来了，System PID:4；元数据文件、解锁删除可能系统就废了，太吓人了！

远景义工

Rank: 11

UID: 3657344
帖子: 11749
PB币: 11647
贡献: 0
技术: 18
活跃: 1476

4^F

发表于 2023-11-14 10:50:45 IP属地辽宁 |只看该作者

whqxuezhe 发表于 2023-11-14 09:29
查出来了，System PID:4；元数据文件、解锁删除可能系统就废了，太吓人了！

sys文件都是跟系统进程相关的，不要动它了

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛