Microsoft "बूट टाइम रिमूवल टूल" क्या है?

मैं विंडोज 7 कंप्यूटर पर काम कर रहा हूं। स्वामी की रिपोर्ट है कि उनका मानना ​​है कि कंप्यूटर मैलवेयर से संक्रमित हो गया है और उनके पास समस्या को ठीक करने के लिए एक विदेशी कंपनी का प्रयास था, लेकिन उन्होंने कुछ ऐसा किया जिससे कंप्यूटर बूट करने में असमर्थ हो गया।

मुझे C: \ Windows \ System32 \ Driver में स्थित trjaaake.sys नाम की एक संदिग्ध ड्राइवर फ़ाइल मिली है। फ़ाइल को हाल ही में बनाया / संशोधित किया गया था, हालांकि यह मेरे लिए प्रतीत होता है कि मान लिया गया संक्रमण के दो दिन बाद इसे बनाया / संशोधित किया गया था। इस फ़ाइल के लिए संस्करण टैब के तहत मैं निम्नलिखित देखता हूं:

Description: Boot Time Removal Tool
Company: Microsoft Corporation
File Version: 1.1.16.0
Internal Name: BootTimeRemoval
Original File Name: BTR.sys
Product Name: Microsoft Malware Protection
Product Version: 1.1.0016.0

फ़ाइल एक डिजिटल हस्ताक्षर के साथ हस्ताक्षरित प्रतीत होती है, लेकिन मुझे यह नहीं पता कि हस्ताक्षर वैध / वैध हैं या नहीं।

मैंने फ़ाइल को वायरस कुल में जमा किया और सभी 42 अलग-अलग एंटीवायरस इंजनों ने रिपोर्ट की कि फ़ाइल ठीक है। नॉर्टन फाइल इनसाइट का यह भी कहना है कि इस फ़ाइल का उपयोग हजारों कंप्यूटर उपयोगकर्ताओं द्वारा किया जाता है और इसे एक विश्वसनीय रेटिंग दी गई है।

मुझे C: \ Windows \ Temp में BootClean.log नामक फ़ाइल मिली। इसमें निम्नलिखित शामिल हैं (मैंने उपयोगकर्ता नाम बदलकर "[redacted]") कर दिया है:

Boot Time Removal Tool started
Error 0xc0000034 opening (\??\C:\Users\[redacted]\Desktop\SMART_HDD.lnk) for reparse check.
Unable to strip attributes from \??\C:\Users\[redacted]\Desktop\SMART_HDD.lnk with error 0xc0000034
Error 0xc0000034 removing: \??\C:\Users\[redacted]\Desktop\SMART_HDD.lnk 
Error 0xc0000034 opening (\??\C:\Users\[redacted]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk) for reparse check.
Unable to strip attributes from \??\C:\Users\[redacted]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk with error 0xc0000034
Error 0xc0000034 removing: \??\C:\Users\[redacted]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk 
Error 0xc0000034 opening (\??\C:\ProgramData\1yfOZG3BLWgtFb.exe) for reparse check.
Unable to strip attributes from \??\C:\ProgramData\1yfOZG3BLWgtFb.exe with error 0xc0000034
Error 0xc0000034 removing: \??\C:\ProgramData\1yfOZG3BLWgtFb.exe 
Removed \??\C:\Users\[redacted]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\smart hdd\ 
BTR Completed Successfully

तो मुझे लगता है कि मेरा सवाल यह है कि क्या किसी को पता है कि यह फाइल क्या है? क्या यह Microsoft के दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण का हिस्सा हो सकता है?

शुरू करने के लिए एक अच्छी जगह चल सकती है sigverif - यह हस्ताक्षर को मान्य करने में मदद कर सकता है। वहां से, यदि यह आपके द्वारा विश्वास की गई कंपनी द्वारा हस्ताक्षरित है, तो यह आपके मुद्दे की संभावना नहीं है; अन्यथा, आप इसे हटाना चाह सकते हैं।

दूसरी ओर, एक बार मशीन से छेड़छाड़ करने के बाद, यह वास्तव में उस बिंदु से भरोसा नहीं किया जा सकता है। मैं व्यक्तिगत फ़ाइलों और किसी भी अन्य गैर-ओएस-विशिष्ट डेटा का बैकअप लेने और ओएस को पुन: स्थापित / पुन: स्वरूपित करने का सुझाव दूंगा

ये फाइलें वास्तव में गतिशील रूप से विंडोज डिफेंडर द्वारा बनाई गई हैं। उद्देश्य यह है कि आपके सिस्टम को संक्रमित करने वाले रिबूट पर मैलवेयर को हटाया जाए।

एक नज़र डालें कि प्रत्येक फ़ाइल के गुण और आप देखेंगे कि नाम यादृच्छिक हैं और वे Microsoft प्रमाणपत्र प्राधिकरण द्वारा डिजिटल रूप से हस्ताक्षरित हैं। रिबूट होने पर .SYS फाइलें वास्तव में गायब हो जाएंगी जब वे अपने इच्छित उद्देश्य को पूरा कर लेंगे, जो कि रिबूट में मैलवेयर को हटाने के लिए है।

ये अच्छे कपड़े हैं और नहीं हैं !!!