จะค้นหาไฟล์ที่ถูกดัดแปลงในวันที่ระบุได้อย่างไร? [ซ้ำ]

ฉันหยิบไวรัสขึ้นมาเมื่อไม่กี่ชั่วโมงที่ผ่านมาและระบุไฟล์หนึ่งไฟล์ ฉันรู้ว่านาทีที่แน่นอนว่าไวรัสการติดตั้งและต้องการที่จะค้นหาของฉันฮาร์ดไดรฟ์ทั้งหมดสำหรับการแก้ไขไฟล์ในนาทีที่ มียูทิลิตี้ที่สามารถทำได้หรือไม่? Windows Search ค้นหาเฉพาะเอกสาร

ฉันใช้ Windows 8

เปิด File Explorer จากเดสก์ท็อป นำทางไปยังรากของฮาร์ดไดรฟ์ของคุณ (C: \ อาจ) แตะ / คลิกในช่องค้นหาและพิมพ์ดังนี้: System.DateModified:YYYY-MM-DDThh:mm:ssวันที่และเวลาเป็นวันที่คุณรู้ว่าไวรัสปรากฏขึ้นและอธิบายไว้ใน ISO-8601 ดังแสดงที่นี่: http://www.w3.org/TR/NOTE- วันที่และเวลา

คำค้นหาของ Windows เรียกว่า "Advanced Query Syntax" และมีคำศัพท์ที่มีประโยชน์จำนวนมากซึ่งส่วนใหญ่ไม่ได้เปิดเผยต่อผู้ใช้ผ่านทาง UI การค้นหาของ Windows นี่คือตัวอย่างหนึ่งอธิบายไว้ในเอกสาร MSDN นี้: http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspxภายใต้ส่วน "คุณสมบัติ DateTime ใน Windows 8"

โปรดทราบว่าคุณอาจต้องขยายดัชนีเพื่อค้นหาไดรฟ์ทั้งหมดและดัชนีนั้นจะไม่ค้นหาสถานที่บางแห่ง ( C:\Windows\CSC\ตัวอย่างหนึ่ง)

มีหลายวิธีในการทำเช่นนี้ คุณสามารถลองใช้โปรแกรมเช่น

http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home

ฉันไม่ได้ใช้ 8 หรือ 7 แต่ฉันจะใช้ CMD มีสองวิธีที่จะทำ แต่วิธีที่ง่ายที่สุดคือ DIR ทั้งไดรฟ์ที่มีโฟลเดอร์ย่อยที่ถูกกรองสำหรับเวลาที่สร้างจากนั้นค้นหาสตริงที่ตรงกับรูปแบบวันที่และเวลา หากต้องการวางในหน้าต่าง CMD เพียงคลิกขวาแล้วเลือกวาง (อีกครั้งไม่เคยใช้ win8)

รหัสที่ซับซ้อนด้านล่างนั้นจะค้นหาไดรฟ์ C: สำหรับไฟล์ที่สร้าง "01/19/2013 06:38" ผลลัพธ์จะเป็น C: \ FoundFiles.TXT

@dir c:\*.* /s /t:c | findstr "01/19/2013  06:38 PM">c:\FoundFiles.TXT 

รหัสด้านล่างจะค้นหาไฟล์ที่ซ่อนอยู่และส่งออกไปยัง c: \ FoundHiddenFiles.TXT

@dir c:\*.* /s /a:h /t:c | findstr "01/19/2013  06:38 PM">c:\FoundHiddenFiles.TXT

use / t: a สำหรับไฟล์ "เข้าถึงได้ครั้งสุดท้าย" และ / t: w สำหรับไฟล์ที่เขียนล่าสุด

ในการเปิด CMD ใน windows 8 เพียงแค่ค้นหาแอพสำหรับ CMD คุณอาจต้องปรับสตริงให้ตรงกับ DIR output ของคุณใส่ในหน้าต่าง 8 นอกจากนี้ฉันไม่ทราบว่า windows 8 ช่วยให้คุณเข้าถึง C: การค้นหาแต่ละครั้งจะใช้เวลาเพียงไม่กี่นาทีเท่านั้นที่จะให้ชื่อไฟล์แก่คุณไม่ใช่ตำแหน่งและทุกครั้งที่คุณเรียกใช้มันจะเป็นการล้างผลลัพธ์การค้นหาเก่า " . " ควรเป็นตัวเลือกเพียงใส่ไว้ในกรณี

หวังว่าจะช่วยใครซักคน

สิ่งสุดท้าย. คุณสามารถสร้างไดรฟ์ยี้ทั้งหมดให้เป็นไฟล์ข้อความแล้วค้นหาด้วยคำหรือแผ่นจดบันทึกหรือสิ่งที่พวกเขาให้กับคุณด้วย Windows 8 รหัสด้านล่างนี้จะแสดงเนื้อหาทั้งหมดของฮาร์ดไดรฟ์ที่เรียงลำดับเมื่อสร้างไฟล์

dir c:\*.* /s /o:d /t:c >C:\AllFiles.TXT

และถ้าคุณต้องการค้นหาไฟล์ที่ซ่อนอยู่ให้ใช้

dir c:\*.* /s /o:d /t:c /a:h >C:\AllHiddenFiles.TXT

ฉันมาที่นี่เพื่อค้นหาด้วยปัญหาเดียวกัน

ใน Windows 8.1 วันที่ในรูปแบบ ISO 8601 (YYYY-MM-DDThh: mm: ss) ไม่ทำงานสำหรับฉันถ้าฉันเพิ่ม Thh: mm: ss ไปยังวันที่ วันที่ไม่มีเวลาก็โอเค '2014- 1- 15'

แต่นี่ใช้งานได้กับเวลา: 15- ม.ค. - 14 16:24 คุณอาจต้องใช้รูปแบบภูมิภาคของคุณเช่น 01/15/14 16:24 น. หรือสากล: 2014- 1-15 16:24

แทนที่จะค้นหาเวลาแก้ไขฉันขอแนะนำให้คุณค้นหาไฟล์ CREATED ในวันที่และเวลานั้น เนื่องจากไฟล์ได้สร้าง / แก้ไข / เข้าถึงวันที่: System.DateCreated:15-‎Jan-‎14 16:24

มันยังทำงานได้โดยไม่มี "ระบบ" สำหรับฉัน:DateCreated:‎15-‎Jan-‎14 16:24

นอกจากนี้ในกรณีของเราคุณควรทำให้การค้นหาของคุณกว้างขึ้นเช่นช่วงเวลา 10 นาที:

DateCreated:‎15-‎Jan-‎14 16:24..15-Jan-14 16:34

หรือด้วยวันที่ในรูปแบบอิสระภาษา:

DateCreated:‎2014-‎1-‎15 16:24..2014-‎1-‎15 16:34

คุณกำลังป้อนสตริงนี้ในหน้าต่าง File Explorer ในไดเรกทอรีรากบนไดรฟ์หลักของคุณ (c :) ไปยังช่องค้นหาคำสั่งผสมพีซีนี้ด้านขวาของกล่องข้อความที่อยู่

นอกจากนี้คุณต้องรวมไฟล์ระบบในการค้นหาเพราะฉันคิดว่าโฟลเดอร์ AppData อยู่นอกพื้นที่จัดทำดัชนีและจะไม่ถูกค้นหาเป็นอย่างอื่น และนั่นคือสิ่งที่ไวรัสต้องการที่จะอยู่ โดยคลิกที่ค้นหาในเมนูจากนั้นเลือกตัวเลือกขั้นสูงและเปิดไฟล์ระบบ

ในบานหน้าต่างผลลัพธ์คุณจะเห็นวันที่แก้ไขซึ่งอยู่นอกช่วงที่คุณระบุ หากคุณจะดูคุณสมบัติของแต่ละไฟล์คุณจะเห็นวันที่สร้างอยู่ในช่วงที่กำหนด พวกเขาได้รับการแก้ไขหลังจากที่พวกเขาสร้าง

(ฉันสร้างภาพ แต่ไม่สามารถโพสต์ได้)

มีคำสั่ง DOS เรียกว่า forfiles ที่คุณสามารถใช้ได้

forfiles /P C:\ /S /D -1 /M *.*

คุณสามารถใช้ไวยากรณ์ขั้นสูงเพิ่มเติมเช่นการเรียกโปรแกรม (หรือการเรียกคำสั่ง DOS ด้วย cmd / c ... )

forfiles /P C:\ /S /D -1 /M *.* /C "cmd /c echo @fname @fdate"

ดูไฟล์ / สำหรับไวยากรณ์และพารามิเตอร์เช่น @fname, @fdate เป็นต้น

เพื่อเปิดพรอมต์คำสั่งไปที่เมนู Start / ค้นหา ... และพิมพ์ใน CMD แล้วกดปุ่ม ENTER เพื่อเปิดหน้าต่าง DOS

(PS ฉันไม่สามารถทำงานบนระบบของฉัน - ดูเหมือนว่าจะส่งคืนไฟล์ทั้งหมดไม่เพียง แต่เปลี่ยนไปหนึ่งวันก่อนหน้านี้ตามที่ฉันระบุด้วย / D -1 - อาจทำให้เกิดข้อผิดพลาดกับวันที่กรีกเป็น DD / MM / YYYY และไม่ใช่ MM / DD / YYYY)

การแก้ไข: ดูเหมือนจะมีความเข้าใจผิด (โดยฉันและคนอื่น ๆ ด้วยเช่นกันจากการค้นหาบนเน็ต) เกี่ยวกับสิ่งที่ / D -dd ทำดูเหมือนว่าจะไม่ค้นหาไฟล์ที่มีอายุ dd วัน แต่เก่ากว่า dd วัน

ดังนั้นคุณต้องใช้ / D + dd / MM / yyyy ไวยากรณ์ของ FORFILES และส่งในวันที่เมื่อวานที่นั่นเพื่อค้นหาไฟล์ทั้งหมดที่มีวันที่มากกว่าเมื่อวาน ในการทำให้เป็นอัตโนมัติคุณสามารถใช้% date และแยกกับวันที่%: ~ 7,2% /% date: ~ 4,2% /% date: ~ -4% หรืออะไรทำนองนั้น (อาจต้องเรียงลำดับส่วนวันที่ใหม่ ขึ้นอยู่กับสถานที่ของคุณ)