নির্দিষ্ট তারিখে সংশোধিত ফাইলগুলির জন্য কীভাবে পুরো হার্ড ড্রাইভটি অনুসন্ধান করবেন? [নকল]


9

আমি কয়েক ঘন্টা আগে একটি ভাইরাস নিয়েছি এবং এর একটি ফাইল সনাক্ত করেছি। আমি ভাইরাসটি ইনস্টল হওয়ার ঠিক মিনিটটি জানি, এবং সেই মিনিটে পরিবর্তিত ফাইলগুলির জন্য আমার পুরো হার্ড ড্রাইভটি অনুসন্ধান করতে চাই । এমন কোনও ইউটিলিটি রয়েছে যা এটি করতে পারে? উইন্ডোজ অনুসন্ধান কেবলমাত্র নথি অনুসন্ধান করে।

আমি উইন্ডোজ 8 ব্যবহার করছি।


2
আপনি কোনও অ্যান্টিভাইরাস ব্যবহার করতে পারেন ...
বেনজিওবি

আমি উইন্ডোজ ডিফেন্ডার (উইন্ডোজ 8 এ সুরক্ষা প্রয়োজনীয়তা) + ম্যালওয়ারবাইট ব্যবহার করছি। ম্যালওয়ারবাইটস কেবল একটি ফাইল সনাক্ত করেছে এবং উভয়ের মধ্যে অনুসন্ধানের বিকল্প নেই।
এমএসবিজি

সম্ভবত এটিই সেখানে সংক্রামিত। এটা তোলে হয় সম্ভব যে ভাইরাস একটি ফাইল যা এখনও যা কিছু ছিল ছিল। সম্ভবত কোনও হ্যাকারের কাছ থেকে আদেশের জন্য অপেক্ষা করছিলেন। ;)
বেনজিউইব

1
সত্য, তবে আমি অবশ্যই নিশ্চিত হতে পারি। কয়েক সপ্তাহের মধ্যে ভাইরাস পুনরায় ইনস্টল করার জন্য আরও একটি ফাইল প্রস্তুত থাকতে পারে।
এমএসবিজি

1
আমি বর্ণিত মত একটি প্রোগ্রামও অন্যান্য পরিস্থিতিতে কার্যকর হতে পারে
এমএসবিজি

উত্তর:


9

ডেস্কটপ থেকে ফাইল এক্সপ্লোরার খুলুন। আপনার হার্ড ড্রাইভের মূলটিতে নেভিগেট করুন (সি: \ সম্ভবত)। অনুসন্ধান ক্ষেত্রটিতে আলতো চাপুন / ক্লিক করুন এবং নিম্নরূপে টাইপ করুন: System.DateModified:YYYY-MM-DDThh:mm:ssযেখানে আপনি জানেন ভাইরাসটি উপস্থিত হওয়ার তারিখ এবং সময় হ'ল আইএসও -8601 এ বর্ণনা করা হয়েছে, এখানে দেখানো হয়েছে: http://www.w3.org/TR/NOTE- তারিখের সময়

উইন্ডোজ অনুসন্ধানের পদগুলিকে "অ্যাডভান্সড ক্যোয়ারী সিনট্যাক্স" বলা হয় এবং এতে বেশ কয়েকটি দরকারী পদ রয়েছে, যার বেশিরভাগ উইন্ডোজ অনুসন্ধান ইউআইয়ের মাধ্যমে শেষ ব্যবহারকারীদের কাছে প্রকাশিত হয় না। এই এমএসডিএন ডকুমেন্টে ব্যাখ্যা করা একটি উদাহরণ, এটি: "উইন্ডোজ 8-এ ডেটটাইম বৈশিষ্ট্য" বিভাগের অধীনে http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspx

নোট করুন যে পুরো ড্রাইভটি অনুসন্ধান করতে আপনাকে সূচিটি প্রসারিত করতে হতে পারে এবং সূচি নির্দিষ্ট স্থানগুলি অনুসন্ধান করবে না ( C:\Windows\CSC\একটি উদাহরণ হিসাবে)।


ভাল, তবে আমি মিনিট / ঘন্টা দ্বারা অনুসন্ধানের কোনও বিকল্প দেখতে পাচ্ছি না।
এমএসবিজি

কীভাবে সেই স্তরে সন্ধান করতে হবে তা ব্যাখ্যা করতে সংশোধিত।
কামোনিকা

দুর্দান্ত উত্তর। (আমি পাওয়ারশেলের পরামর্শ দিচ্ছিলাম, তবে এটি সহজ)।
গাই টমাস

@ কেএ আপনি কি আমাকে বলতে পারেন কেন এই দুজনের কাজ নয়? System.DateModified:>2016-01-04T05:00এবং System.DateModified:<2016-01-04T05:00। এটা হওয়ার কথা January 4, 2016 at 5 AM। আমি একটি যুক্ত করেছি >কারণ আমি ভেবেছি কীভাবে আপনি তালিকাবদ্ধ তারিখ এবং সময় পরে আছেন।
কোকডেড

2

এটি করার অনেকগুলি উপায় রয়েছে। আপনি যেমন একটি প্রোগ্রাম চেষ্টা করতে পারেন

http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home

আমি 8 বা এমনকি 7 ব্যবহার করি না তবে আমি সিএমডি ব্যবহার করব। এটি করার বেশ কয়েকটি উপায় আছে তবে সহজ উপায়টি হ'ল সাব ড্রাইভ তৈরি করা সময়ের জন্য ফিল্টার করা সাবফোল্ডারগুলি দিয়ে ডিআইআর করা হবে তারপরে একটি স্ট্রিং অনুসন্ধান করুন যা তারিখ এবং সময় বিন্যাসের সাথে মেলে। একটি সিএমডি উইন্ডোতে আটকানোর জন্য ডান ক্লিক করুন এবং পেস্ট চয়ন করুন। (আবার কখনও উইন 8 ব্যবহার করা হয়নি)

এটি এত জটিল নয় যে নীচের কোডটি সি অনুসন্ধান করবে: "01/19/2013 06:38 অপরাহ্ন" তৈরি করা কোনও ফাইলের জন্য ড্রাইভ আউটপুট হবে সি: \ ফাউন্ডফিলস T টিএক্সটি।

@dir c:\*.* /s /t:c | findstr "01/19/2013  06:38 PM">c:\FoundFiles.TXT 

নীচের কোডটি লুকানো ফাইল এবং আউটপুট সিটির জন্য অনুসন্ধান করবে: \ ফাউন্ডহিডেনফাইলস.টিএক্সটি

@dir c:\*.* /s /a:h /t:c | findstr "01/19/2013  06:38 PM">c:\FoundHiddenFiles.TXT

ব্যবহার / টি: একটি সর্বশেষে লিখিত ফাইলগুলির জন্য "সর্বশেষ অ্যাক্সেস করা" এবং / টি: ডাব্লু ফাইলগুলির জন্য

উইন্ডোজ 8-এ সিএমডি খোলার জন্য কেবল সিএমডির জন্য অ্যাপ্লিকেশন অনুসন্ধান করুন। আপনার ডিআইআর আউটপুটটি উইন্ডো 8-এ রেখে মেলাতে আপনার স্ট্রিং সামঞ্জস্য করতে হতে পারে Also এছাড়াও উইন্ডোজ 8 আপনাকে সিটিতে অ্যাক্সেস দেয় কিনা সে সম্পর্কে আমার কোনও ধারণা নেই। প্রতিটি অনুসন্ধানে কেবল এক মিনিট সময় লাগবে এটি কেবলমাত্র ফাইলের নাম আপনাকে দেবে না অবস্থানটি এবং প্রতিবার আপনি যখন এটি চালাবেন এটি পুরানো অনুসন্ধান ফলাফল মুছবে। " " alচ্ছিক হওয়া উচিত কেবলমাত্র তাদের ক্ষেত্রে।

আশা করি যে কাউকে সাহায্য করে

ত্য জ্যজ্জকিজ. আপনি কেবল কোনও ডার্ক ড্রাইভের আউটপুটটি কোনও পাঠ্য ফাইলের সাথে সরিয়ে ফেলতে পারেন তারপরে শব্দ বা নোটপ্যাড বা উইন্ডোজ দিয়ে আপনাকে যা যা দিয়েছিলেন তা সন্ধান করুন below

dir c:\*.* /s /o:d /t:c >C:\AllFiles.TXT

এবং আপনি যদি সমস্ত হাইড ফাইল ব্যবহার করতে চান তা সন্ধান করতে চান

dir c:\*.* /s /o:d /t:c /a:h >C:\AllHiddenFiles.TXT

1

আমি এখানে একই সমস্যা নিয়ে অনুসন্ধানে এসেছি।

উইন্ডোজ 8.1 এ, আইএসও 8601 ফর্ম্যাটে তারিখটি (ওয়াইওয়াইওয়াই-এমএম-ডিডিটি: মিমি: এসএস) আমি তারিখে থে: মিমি: এসএস যুক্ত করলে আমার পক্ষে কাজ করে না। সময় ছাড়া তারিখ ঠিক ছিল। '2014- 1- 15'

তবে এটি সময়ের সাথে কাজ করেছিল: 15- জানুয়ারী - 14 16:24 আপনার নিজের আঞ্চলিক ফর্ম্যাটটি ব্যবহার করতে হতে পারে যেমন 01/15/14 4:24 pm বা সর্বজনীন: 2014- 1- 15 16:24

পরিবর্তনের সময়টি অনুসন্ধান করার পরিবর্তে, আমি আপনাকে সেই তারিখ এবং সময়টিতে তৈরি করা ফাইলগুলি সন্ধান করার পরামর্শ দিচ্ছি। ফাইলগুলি তৈরি / সংশোধিত / অ্যাক্সেসের তারিখগুলি তৈরি করার কারণে: System.DateCreated:15-‎Jan-‎14 16:24

এটি "সিস্টেম" ছাড়াই কাজ করছে। আমার জন্য:DateCreated:‎15-‎Jan-‎14 16:24

এছাড়াও, আমাদের ক্ষেত্রে, আপনার অনুসন্ধানকে 10 মিনিটের সময়কালের মতো আরও বিস্তৃত করা ভাল ধারণা:

DateCreated:‎15-‎Jan-‎14 16:24..15-Jan-14 16:34

অথবা ভাষা স্বাধীন বিন্যাসে তারিখ সহ:

DateCreated:‎2014-‎1-‎15 16:24..2014-‎1-‎15 16:34

আপনি আপনার মূল ড্রাইভে রুট ডিরেক্টরিতে ফাইল এক্সপ্লোরার উইন্ডোতে এই স্ট্রিংটি প্রবেশ করছেন (সি :) ঠিকানা পাঠ্য বাক্সের ডানদিকে এই পিসি কম্বো বাক্সে অনুসন্ধান করুন।

এছাড়াও আপনাকে অনুসন্ধানে সিস্টেম ফাইলগুলি অন্তর্ভুক্ত করতে হবে কারণ আমি মনে করি অ্যাপডাটা ফোল্ডারটি ইনডেক্সড স্পেসের বাইরে এবং অন্যথায় অনুসন্ধান করা হবে না। এবং সেখানেই ভাইরাসরা থাকতে চায়। মেনুতে অনুসন্ধান এ ক্লিক করতে, তারপরে উন্নত বিকল্প এবং সিস্টেম ফাইলগুলি চালু করুন

ফলাফল ফলকে, আপনি মোডফিকেশন তারিখগুলি দেখতে পাবেন, আপনার নির্দিষ্ট রেঞ্জের বাইরে। আপনি যদি প্রতিটি ফাইলের সম্পত্তি দেখেন তবে আপনি দেখতে পাবেন যে সৃষ্টির তারিখ নির্দিষ্ট ব্যাপ্তিতে রয়েছে। এগুলি তৈরির পরে তাদের পরিবর্তন করা হয়েছে

(আমি একটি ছবি তৈরি করেছি তবে পোস্ট করতে পারছি না)


1

ফোরফাইলস নামে ডস কমান্ড রয়েছে যা আপনি ব্যবহার করতে পারেন

forfiles /P C:\ /S /D -1 /M *.*

আপনি প্রোগ্রামটি কল করার মতো আরও উন্নত বাক্য গঠন (বা সেন্টিমিডি / সি দিয়ে ডস কমান্ড কল করার জন্য ...) ব্যবহার করতে পারেন

forfiles /P C:\ /S /D -1 /M *.* /C "cmd /c echo @fname @fdate"

forfiles দেখুন /? সিনট্যাক্স এবং @fname, @fdate ইত্যাদি পরামিতিগুলির জন্য for

কমান্ড প্রম্পট খুলতে স্টার্ট মেনু / অনুসন্ধানে যান ... এবং সিএমডি টাইপ করুন এবং ডস উইন্ডো খোলার জন্য ENTER কী টিপুন

(পিএস আমি এটি আমার সিস্টেমে কাজ করার জন্য তৈরি করতে পারি না - সমস্ত ফাইলই ফিরে আসে বলে মনে হয়, কেবল একদিন আগে পরিবর্তিত ফাইলগুলিই নয়, আমি / ডি -1 দিয়ে উল্লেখ করেছি - সম্ভবত এটি গ্রীক তারিখের ডিডি / এমএম / এর সাথে বাগ রয়েছে) YYYY এবং এমএম / ডিডি / ওয়াইওয়াই নয়)

সংশোধন: / ডি-ডিডি কী করে সে সম্পর্কে একটি ভুল বোঝাবুঝির (আমার এবং অন্যরা নেট থেকে অনুসন্ধান করেও বিচার করছেন) বলে মনে হয়, এটি ফাইলগুলি ডিডি দিনের পুরানো নয়, তবে ডিডি দিনের চেয়ে বেশি বয়সী হওয়া সন্ধান করে

সুতরাং আপনাকে ফরফিলসের / ডি + ডিডি / এমএম / ইয়াই সিনট্যাক্সটি ব্যবহার করতে হবে এবং গতকালের চেয়ে তারিখের সাথে সমস্ত ফাইল সন্ধানের জন্য সেখানে গতকালের তারিখটি পাস করতে হবে। এটি স্বয়ংক্রিয় করতে আপনি% তারিখ% ব্যবহার করতে এবং% তারিখের সাথে পার্স করতে পারেন: ~ 7,2% /% তারিখ:, 4,2% /% তারিখ: ~ -4% বা এর মতো কিছু (তারিখের অংশগুলি পুনরায় সাজানোর প্রয়োজন হতে পারে) আপনার লোকেলের উপর নির্ভর করে)


নোট করুন যে ব্যাচের ফাইলগুলিতে আপনাকে %% ব্যবহার করতে হবে, একক% নয়
জর্জ বীরবিলিস

বিটিডব্লিউ, আজ পরিবর্তিত ফাইলগুলি সন্ধান করার জন্য / ডি +0 ব্যবহারের মতো দেখতে পাওয়া যায় এবং আজকের চেয়ে পুরানো ফাইলগুলি / ডি -0 ব্যবহার করতে পারেন
জর্জ বারবিলিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.