บางโฟลเดอร์ถูกสร้างโดยโปรแกรมที่ไม่รู้จัก

นี่คือพาร์ติชัน NTFS และบางโปรแกรมยังคงเขียนโฟลเดอร์เหล่านี้ใหม่ (ยกเว้นMuzikซึ่งเป็นโฟลเดอร์ที่สร้างขึ้นเองRECYCLERและ$ RECYCLE.BIN ) แม้ว่าฉันจะลบมันไปแล้วก็ตาม คุณรู้วิธีการหาแหล่งที่มาซึ่งทำให้โฟลเดอร์เหล่านี้หรือไม่ (ฉันบูตสอง Debian Jessie กับ Windows 7 x64)

แต่ละโฟลเดอร์มีไฟล์ดังนี้:

ls -llผลตอบแทนนี้: http://paste.debian.net/82233/

ลองfileคำสั่งมันจะตรวจจับเนื้อหาในไฟล์นั้น ควรจะให้แนวคิดคร่าวๆแก่คุณว่าไฟล์เหล่านั้นคืออะไรและใครเป็นผู้สร้างพวกเขา

หรือคุณสามารถลองauditdและวางเครื่องมือเฝ้าดูในไดเรกทอรีที่สร้างไฟล์เหล่านั้น นี่คือโพสต์http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.htmlที่ควรช่วย

หากโปรแกรมที่ไม่รู้จักคือโปรแกรม linux คุณสามารถเห็นผลลัพธ์บางอย่างด้วยหนึ่งในโปรแกรมเหล่านี้:

lsof /mnt/depomnt 
fuser /mnt/depomnt

แต่ทำไมคุณไม่ทราบว่า Windows หรือ Linux สร้างไฟล์หรือไม่ เพียงแค่ลบออกและรอสักครู่ในระบบปฏิบัติการหนึ่งและหากไม่มีอะไรเกิดขึ้นให้เปลี่ยนเป็นระบบอื่น (และดูเวลาการหมุนของไฟล์)

คุณดูไฟล์เหล่านี้หรือไม่ index.datและ??/*.file

[การทดสอบอื่น] โครงสร้างไดเรกทอรีดูเหมือนแคชบางประเภท (พร็อกซีเซิร์ฟเวอร์หรือไม่) คำสั่งต่อไปนี้แสดงไฟล์ใด ๆ นอกเหนือจากไฟล์ mount (fstab, mtab) หรือไม่?

grep -F depomnt /etc/