недавно я нашел заднюю дверь на моем ноутбуке. Я генерировал много файлов со случайными именами, всего 2-3 символа. Большинство из них пусто. Как найти файлы, содержащие только 1-3 символа, сгенерированные за последние 30 дней? Спасибо, Арман.
4 ответа
7
Используйте средство поиска в проводнике Windows и используйте '?подстановочный знак
Искать имена файлов, соответствующие ? ?? и ??? , Если файлы имеют расширения, попробуйте ?.* , ??.* и ???.*
Вы также можете указать дату создания.
Если ваш ноутбук имеет / имел бэкдор, вам действительно следует меньше беспокоиться о файлах в системе и больше беспокоиться о переустановке ноутбука, так как это единственный надежный способ закрыть заднюю дверцу и удалить любые руткиты.
2
Я думаю, что это будет работать:
C:\>dir /s/b ???
0
Использование Powershell:
$date = get-date
$olddate = $date.adddays(-30)
get-childitem -path c:\ -Recurse | where-object {$_.basename.length -lt "4" -and $_.creationtime -gt $olddate}
0
Вероятно, легче найти пустые файлы, сгенерированные за последние 30 дней.
Перейти в меню « Start - Search
Нажмите When was it modified выберите Past month или выберите даты вручную.
Нажмите What size is it выбрать Specify size at most 1 КБ