ভাইরাস সংক্রামিত ফ্ল্যাশ ড্রাইভ থেকে RECYCLER ডিরেক্টরি সরান

আপনি আমার ফাইলগুলি সংরক্ষণ করার এবং জিপিআরটি ব্যবহার করে ড্রাইভ ফর্ম্যাট করার বিকল্প সম্পর্কে পরামর্শ দেওয়ার আগে দয়া করে বুঝতে পারেন যে আমি সেই ঘন্টাগুলি আগে করতে পারতাম এবং এটি কয়েক মিনিট সময় নিতে পারত। আসলে, আমি বুঝতে চাই, এখানে আসলে কী ঘটছে। পরিস্থিতি আমার বছরের পর বছর ধরে প্রাপ্ত সমস্ত অভিজ্ঞতা আবশ্যক।

আমার ধারণা ছিল যে আমি যদি আমার উবুন্টু মেশিনে ভাইরাস সংক্রামিত ফ্ল্যাশ ড্রাইভ sertোকান তবে আমার কেবলমাত্র ভাইরাস ফাইলগুলি মুছতে হবে এবং আমি যেতে পারি।

আজ, আমি মেশিনটি ভাইরাস সংক্রামিত তা পুরোপুরি জেনে উইন্ডোজ মেশিন থেকে এনটিএফএস ফর্ম্যাটযুক্ত ফ্ল্যাশ ড্রাইভে কিছু ফাইল সংগ্রহ করেছি। আমি যখন আমার মেশিনে ফ্ল্যাশ ড্রাইভ sertedুকিয়েছি, আমি দেখতে পেলাম যে এটি অনেকগুলি ফাইল এবং ফোল্ডার সংগ্রহ করেছে। আমি তাদের বেশিরভাগ মুছে ফেলেছি। কেবল শক্ত প্রতিরোধের একমাত্র এটি হ'ল একটি RECYCLER ডিরেক্টরি (এবং এর উপ-ডিরেক্টরি)।

এই ডিরেক্টরিটির বৈশিষ্ট্য।

drwx------ 1 masroor masroor 4.0K May  7 16:01 RECYCLER/

আমি যদি rmআদেশটি কার্যকর করি ,

sudo rm -rvf RECYCLER/

আমি লাইন একটি দীর্ঘ আউটপুট পেতে,

rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error
<rest snipped>

মজার বিষয় কি, উপরে উল্লিখিত ফাইলগুলি lsকয়েকটি অসাধারণ বৈশিষ্ট্যের কমান্ড দ্বারা কমান্ড দ্বারা দেখানো হয়েছে।

ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/

ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe: Input/output error
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl: Input/output error
total 0
-????????? ? ? ? ?            ? OagFrAIX.exe
-????????? ? ? ? ?            ? viJbcvrJ.cpl

যদি এই আপত্তিজনক ফোল্ডারগুলির বৈশিষ্ট্যগুলি অনুসন্ধান করার চেষ্টা করে,

ls -dl RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/

আমি পাই,

drwx------ 1 masroor masroor 4096 May  7 15:58 RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/

chmodRECYCLER ফোল্ডারটিকে বিশ্ব লিখনযোগ্য করে তুলতে কমান্ড ।

sudo chmod -vR ugo+w RECYCLER/

আউটপুট লাইন হয়।

mode of `RECYCLER/' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
mode of `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
chmod: cannot access `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
<snipped>

এই ফোল্ডারে .exeবেশিরভাগ সংখ্যক এবং অন্যান্য ফাইল রয়েছে যার মধ্যে আমি ইতিমধ্যে সফলভাবে মুছে ফেলেছি (উপরে উল্লিখিত ফাইলগুলি বাদে)।

যদি আমি এই ফোল্ডারের কোনওটির বৈশিষ্ট্যগুলি পরীক্ষা করি,

lsattr -ad RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/

আমি পাই

lsattr: Inappropriate ioctl for device While reading flags on RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/

আমি এখানেclamtk পরামর্শ হিসাবে এই ডিভাইস চালানো হয়েছে । তবে এটি হুমকির সন্ধান করতে ব্যর্থ।

আমি বুঝতে পারি যে আমি কেবল আমার ফ্ল্যাশ ড্রাইভের সামগ্রীগুলি কোথাও সংরক্ষণ করতে পারি এবং তারপরে এটি বিন্যাস করতে পারি। তবে এই ফোল্ডারগুলিতে আরও পরিবর্তনগুলি প্রতিরোধকারী কোন বৈশিষ্ট্যগুলি সেট করা হয়েছে তা সন্ধান করতে আমি আরও আগ্রহী। (এবং অবশ্যই, আমি আমার ফ্ল্যাশ ড্রাইভটিও জীবাণুমুক্ত করতে চাই))

আপডেট 1

প্যাট্রোর মন্তব্য আরও ।

1. যখন ফোল্ডারগুলি পরিদর্শন করা হয়, অগণিত বৈশিষ্ট্যযুক্ত সেই ফাইলগুলি দেখানো হয় না, এমনকি আমি তাদের লুকানো ফাইল হিসাবে দেখার চেষ্টা করি।
2. এই ফাইলগুলি মোছা ব্যর্থ। rm -rvf *ডিরেক্টরি ভিতরে কমান্ড S-2-4-27-3777257131-1806073332-421880436-8537ইনপুট / আউটপুট ত্রুটি সঙ্গে ব্যর্থ।

আপডেট 2

সোলসোর্স এবং জিরাডেনগো থেকে মন্তব্য করার পরে আমি চালানোর চেষ্টা করেছি ntfsckএবং ntfsfix। এছাড়াও, এই প্রশ্ন সাহায্য করেছে।

এখানে আউটপুট।

ntfsck

sudo ntfsck  /dev/sdc1

Unsupported: replay_log()
Unsupported: check_volume()
Checking 7796 MFT records.
Unsupported cases found.

ntfsfix

sudo ntfsfix -d /dev/sdc1

Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
NTFS partition /dev/sdc1 was processed successfully.

তবে প্রাথমিক পরিস্থিতি এখনও টিকে আছে। কোনও উন্নতি হয়নি।

আপডেট 3 (সলভ)

এই পোস্টে পরামর্শ হিসাবে , আমি একটি ড্রাইভ একটি উইন্ডোজ মেশিনে andুকিয়ে দিয়েছিলাম (টার্মিনাল থেকে),

chkdsk <drive letter> /R

চেক ও মেরামত সম্পর্কে ক্রিয়াকলাপের ঝাপটায়। খারাপ খাত সম্পর্কেও কিছু বার্তা ছিল। কাজটি এক মিনিটেরও কম সময়ে শেষ হয়েছিল। তারপরে আমি দেখতে পেলাম যে পুনরুদ্ধারকৃত অঞ্চলের জন্য কয়েকটি নতুন ফোল্ডার তৈরি করা হয়েছে।

আমি ফ্ল্যাশ ড্রাইভটি একটি লিনাক্স মেশিনে পুনরায় স্থানান্তরিত করেছি এবং RECYCLER ফোল্ডারটি কোনও সমস্যা ছাড়াই মুছতে পারে।

একটি অতিরিক্ত পদক্ষেপ হিসাবে, এখন আমি ড্রাইভটি ফর্ম্যাট করেছি (জিপিটার্ট ব্যবহার করে, এনটিএফএসে) যেহেতু আমি মনে করি যে আমি আমার অন্তর্দৃষ্টি পেয়েছি।

দেখে মনে হচ্ছে ভাইরাসটি আসলেই (অস্থায়ী / নরম) হার্ডওয়্যার সমস্যা তৈরি করতে সক্ষম । বিস্তারিত প্রযুক্তিগত ব্যাখ্যার জন্য দয়া করে উপরে বর্ণিত পোস্টটি দেখুন ।

ঠিক আছে আমি এখানে কয়েকটি জিনিস পরিষ্কার করতে হবে:

1. এনটিএফএস সম্পর্কে বিপরীত ইঞ্জিনিয়ার অংশটি এখানে প্রযোজ্য নয়, বিশেষত ফর্ম্যাটযুক্ত এনটিএফএস ফ্ল্যাশ ড্রাইভের জন্য। এমনকি এটি যদি এমন কিছু হয় তবে এটি স্বাভাবিকের বাইরে কিছু নয়। উইন্ডোজ এক্সপি, ভিস্তার, 7 এবং 8 এ ফর্ম্যাট করা অনেক এনটিএফএস ফর্ম্যাটযুক্ত ফ্ল্যাশ ড্রাইভের সাথে আমি কাজ করেছি।

   সুতরাং লিনাক্সের সাথে এনটিএফএস সঠিকভাবে সনাক্ত না করার সমস্যা নেই। এনটিএফএস-থ্রিজি প্রোসিটটি ধীর নয় বা সেই স্তরের সাথে বেমানান নয়, আপনি এমনকি দেখতে পারেন যে শেষ আপডেটটি এই বছর কয়েক মাস আগে হয়েছিল । এটি নিশ্চিতভাবে সময়ে সময়ে বেশ কয়েকটি সমস্যা রয়েছে যেমন ক্যাচিং সমর্থন এবং বিশাল সিপিইউ ব্যবহার, তবে আমি যেমন বলেছিলাম যে ফ্ল্যাশ ড্রাইভের জন্য এটি হওয়ার সম্ভাবনা খুব কমই বা খুব ছোট সুযোগের সাথেই থাকবে ...

2. ফ্ল্যাশ ড্রাইভগুলি দেখানোর সাথে আমারও একই রকম সমস্যা হয়েছে ????? চিহ্ন বা সম্পূর্ণ ভুল চিহ্নগুলি পুরোপুরি (EG:! @ #% $ @% # @ ফাইলের পরিবর্তে)। কিছু ব্যবহারকারী ব্যবহারের প্রস্তাব দিচ্ছেন ntfsfixবা ntfckতবে আপনি যদি ড্রাইভের উইন্ডোজটিতে চালানো chkdsk দিয়ে এগুলি ঠিক করতে না পারেন। এটির জন্য বুট রেকর্ড / ফাইল সিস্টেমটিতে কিছু সমস্যা হতে পারে।

3. ফাইল / ফোল্ডারের মালিক যতক্ষণ ব্যবহার করেন ততক্ষণ তা বিবেচনা করে না sudo। এটি যে কোনও ব্যবহারকারীর হতে পারে তবে তিনি sudoকমান্ডটি ব্যবহার করলে rmএটি কার মালিক তা নির্বিশেষে এটিকে সরিয়ে ফেলবে। আবার এটি এই এনটিএফএস ফর্ম্যাটযুক্ত ফ্ল্যাশ ড্রাইভের ক্ষেত্রে প্রযোজ্য।

4. আমি যখন প্রথম প্রশ্নটি দেখলাম তখন কমান্ডটি চালানোর জন্য জিজ্ঞাসা করতে sudoযাচ্ছিলাম তবে আপনি আগেই পড়েছেন। তারপরে এনটিএফএস মেরামত সরঞ্জামগুলির পরামর্শ দিতে যাচ্ছিল, তবে আপনি ইতিমধ্যে করেছেন। তারপরে আমি ইনপুট / আউটপুট ত্রুটিটি শেষে দেখেছি । এটি এবং ফাইলগুলির নাম সমস্ত গণ্ডগোলের মধ্যে উপস্থিত হয়েছিল তা দেখে কেবল আমাকে বলেছিল যে একটি আসল ফাইল সিস্টেম সমস্যা রয়েছে যা কেবলমাত্র এর মাধ্যমে সংশোধন করা যেতে পারে:

   • উইন্ডোজ chkdsk ব্যবহার। আমরাও ntfsfixনা ntfsckবিষয় একটি দম্পতি যে chkdsk শুধুমাত্র ঠিক করতে পারবো ঠিক করবে।

   • এই মুহুর্তে এটি কোনও হার্ডওয়্যার সমস্যার মতো দেখাচ্ছে না, সম্ভবত একটি ফাইল সিস্টেমের সমস্যা। যদি chkdsk কাজ না করে, তবে একমাত্র সমাধান হ'ল আবার ফ্ল্যাশ ড্রাইভ ফর্ম্যাট করা (নিম্ন স্তরের প্রয়োজন নেই)। ক্ষেত্রে যদি একটি সাধারণ বিন্যাস সাহায্য করে না (এবং উইন্ডোজ এবং জিপার্টে পরীক্ষা করা হয়েছে), তবে আমরা একটি হার্ডওয়্যার স্তর সমস্যার দিকে তাকিয়ে আছি।

যদি কোনও ভাইরাস প্রকৃতপক্ষে এই সমস্যাটি নিয়ে কিছু করতে থাকে তবে এটি ফাইল সিস্টেম টেবিলের (এমএফটি) সাথে প্রভাবিত / সংযুক্ত হওয়ার কারণ হতে পারে। এটি ফাইল সিস্টেমের অংশগুলি ঠিক আছে এবং অন্যদের বিএডি দেখার মতো সমস্যা তৈরি করবে। এক সিস্টেমে ফাইল না দেখানো এবং অন্য সিস্টেমে সেগুলি না দেখানো। সমস্ত ফাইল বা কিছু দূষিত (যেমন:! @ #! #! LOL! @ #!) এবং অন্যান্য অদ্ভুত জিনিসগুলি ফাইল ফাইল সারণী দূষিত হলে ঘটতে পারে। এটি ফাইল সিস্টেমের টেবিলের ক্ষেত্রগুলির একটিতে ভাইরাস পরিবর্তনের মতোই সহজ বা এমএফটি বা বেশ কয়েকটি ফাইলের আকার পরিবর্তন করে ভাইরাসের মতো ভয়ঙ্কর হতে পারে।

ভাইরাসটি আপনার পক্ষে জানা উচিত যে সমস্যাটি যদি খুব খারাপ হয় যে আপনি ড্রাইভটি ফরম্যাট করতে পারবেন না (ফ্রেশ ফাইল সিস্টেম) যা ভাইরাসকে দেখতে বিরল হবে তবে এটি সম্ভবত আপনার ফ্ল্যাশ ড্রাইভ হার্ডওয়্যার দ্বারা সৃষ্ট সমস্যা রয়েছে more তাপ, প্রভাব, ইত্যাদি।

ফ্ল্যাশ ড্রাইভে বা কোনও স্টোরেজ ইউনিটে তবে বিশেষত ফ্ল্যাশ ড্রাইভে ডেটা দুর্নীতির জন্য, সমস্ত তথ্য সঠিকভাবে সংরক্ষণ করার আগে অনেক ক্ষেত্রে কারণটি ইউনিটটি সরিয়ে ফেলছে। উইন্ডোজ এবং লিনাক্স উভয় ক্ষেত্রেই এটি ঘটতে পারে যদি কোনও ব্যবহারকারী সমস্ত কিছু লেখার কাজ শেষ করে ফেলেছে এবং ডিভাইসটির সেশনটি বন্ধ রয়েছে কিনা তা নিশ্চিত না করে ফ্ল্যাশ ড্রাইভ সরিয়ে দেয়।

লিনাক্সের ক্ষেত্রে আপনি পুরো ফ্ল্যাশ ড্রাইভে বা ফাইলগুলির (মুভিগুলির মতো) পুরো মাপের 50% এরও বেশি অনুপস্থিত পড়ার / লেখার ক্রিয়াকলাপ সম্পর্কে সতর্কতা পেতে শুরু করবেন (কেবলমাত্র 500 এমবি ওজনের একটি 1.2 গিগাবাইট চলচ্চিত্রের মতো) দূষিত)। fsck বেশিরভাগ ক্ষেত্রে এটি ঠিক করতে পারে। উইন্ডোজের ক্ষেত্রে এটি ইনপুট / আউটপুট ত্রুটিগুলি দেখায় এবং পুরো ইউনিটটিকে দুর্নীতিগ্রস্ত করতে পারে কারণ এমএফটি সঠিকভাবে তথ্য সংরক্ষণ করে না। সুতরাং এটি হয় যে সেশনটি বন্ধ হওয়ার জন্য অপেক্ষা করুন বা উপলভ্য হলে "নিরাপদে অপসারণ" বিকল্পটি ব্যবহার করুন।

আমি মনে করি যে সমস্যাটি হ'ল লিনাক্সে এনটিএফএস বাস্তবায়ন বিপরীত ইঞ্জিনিয়ারড এবং সম্পূর্ণ নয় --- উত্স কোডের জন্য মাইক্রোসফ্টকে জিজ্ঞাসা করুন ;-)।

"অসমর্থিত কেস পাওয়া গেছে" সতর্কতা সহ আপনার ইঙ্গিত রয়েছে। সম্ভবত উইন্ডোজ মেশিন অ্যান্টিভাইরাস কিছু উন্নত / অস্পষ্ট এনটিএফএস ফাইল সিস্টেম বৈশিষ্ট্য ব্যবহার করেছে যা লিনাক্স ড্রাইভার বুঝতে সক্ষম নয়।

আপনার কেবল নেটিভ সিস্টেমে ফাইল-সিস্টেমের নিম্ন-স্তরের পরিচালনা করা উচিত (কেবলমাত্র সিস্টেমটি চালনার অযোগ্য করার জন্য জিপিআর্টেড কতবার এনটিএফএস পার্টিশনটিকে পুনরায় আকার দিয়েছেন তা এখানে অনুসন্ধান করুন)।

আরও দেখুন প্রধান এনটিএফএস-3G পৃষ্ঠা এবং বিশেষত এই FAQ Q & A- ।