ก่อนที่คุณจะแนะนำฉันเกี่ยวกับตัวเลือกในการบันทึกไฟล์ของฉันและการฟอร์แมตไดรฟ์โดยใช้gpartedโปรดเข้าใจว่าฉันสามารถทำได้หลายชั่วโมงและอาจใช้เวลาเพียงไม่กี่นาที ที่จริงแล้วฉันต้องการเข้าใจสิ่งที่เกิดขึ้นจริงที่นี่ สถานการณ์กำลังทำลายประสบการณ์ทั้งหมดของฉันที่ได้รับในช่วงหลายปีที่ผ่านมา
ฉันรู้สึกว่าถ้าฉันใส่แฟลชไดรฟ์ที่ติดเชื้อไวรัสลงในเครื่อง Ubuntu ของฉันสิ่งที่ฉันต้องทำก็คือเพียงแค่ลบไฟล์ไวรัสและฉันก็พร้อมที่จะไป
วันนี้ฉันรวบรวมไฟล์บางไฟล์ในแฟลชไดรฟ์ที่ฟอร์แมต NTFS จากเครื่อง Windows อย่างสมบูรณ์โดยรู้ว่าเครื่องติดไวรัส เมื่อฉันเสียบแฟลชไดรฟ์เข้ากับเครื่องฉันพบว่ามันเก็บไฟล์และโฟลเดอร์ไว้มากมาย ฉันได้ลบพวกเขาส่วนใหญ่ หนึ่งเดียวที่แสดงความต้านทานอย่างหนักคือไดเรกทอรี RECYCLER (และไดเรกทอรีย่อย)
คุณสมบัติของไดเรกทอรีนี้
drwx------ 1 masroor masroor 4.0K May 7 16:01 RECYCLER/
ถ้าฉันรันrm
คำสั่ง
sudo rm -rvf RECYCLER/
ฉันได้ผลลัพธ์ที่ยาวนานในสายของ
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error
<rest snipped>
สิ่งที่น่าสนใจไฟล์ที่รายงานข้างต้นแสดงโดยls
คำสั่งพร้อมชุดคุณลักษณะจำนวนมาก
ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe: Input/output error
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl: Input/output error
total 0
-????????? ? ? ? ? ? OagFrAIX.exe
-????????? ? ? ? ? ? viJbcvrJ.cpl
หากพยายามค้นหาคุณลักษณะของโฟลเดอร์ที่ละเมิดเหล่านั้น
ls -dl RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ฉันเข้าใจ,
drwx------ 1 masroor masroor 4096 May 7 15:58 RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
คำสั่งchmod
เพื่อทำให้โฟลเดอร์ RECYCLER ที่โลกเขียนได้ล้มเหลว
sudo chmod -vR ugo+w RECYCLER/
เอาต์พุตอยู่ในแนวของ
mode of `RECYCLER/' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
mode of `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
chmod: cannot access `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
<snipped>
โฟลเดอร์เหล่านี้มีไฟล์จำนวนมาก.exe
และไฟล์อื่น ๆ ซึ่งส่วนใหญ่ฉันลบไปเรียบร้อยแล้ว (ยกเว้นที่มีการรายงานข้างต้น)
หากฉันตรวจสอบคุณสมบัติของหนึ่งในโฟลเดอร์เหล่านี้
lsattr -ad RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ฉันเข้าใจ
lsattr: Inappropriate ioctl for device While reading flags on RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ฉันได้ทำงานclamtk
บนอุปกรณ์นี้เป็นข้อเสนอแนะที่นี่ อย่างไรก็ตามไม่พบภัยคุกคาม
ฉันเข้าใจว่าฉันสามารถบันทึกเนื้อหาแฟลชไดรฟ์ของฉันไว้ที่ใดที่หนึ่งแล้วจัดรูปแบบ อย่างไรก็ตามฉันสนใจที่จะค้นหาว่ามีการตั้งค่าแอตทริบิวต์ใดบ้างในโฟลเดอร์เหล่านี้ซึ่งต่อต้านการเปลี่ยนแปลงเพิ่มเติม (และแน่นอนฉันจะต้องการฆ่าเชื้อแฟลชไดรฟ์ของฉันด้วย)
อัพเดท 1
- เมื่อมีการเยี่ยมชมโฟลเดอร์ไฟล์เหล่านั้นที่มีคุณสมบัติ myriad จะไม่ปรากฏแม้ว่าฉันจะพยายามดูว่าเป็นไฟล์ที่ซ่อนอยู่ก็ตาม
- การลบไฟล์เหล่านี้ล้มเหลว คำสั่ง
rm -rvf *
ภายในไดเรกทอรีS-2-4-27-3777257131-1806073332-421880436-8537
ล้มเหลวโดยมีข้อผิดพลาดอินพุต / เอาต์พุต
อัพเดท 2
หลังจากที่ความคิดเห็นจากsoulsourceและGirardengoฉันได้พยายามที่จะเรียกใช้
และntfsck
ntfsfix
นอกจากนี้คำถามนี้ช่วย
นี่คือผลลัพธ์
ntfsck
sudo ntfsck /dev/sdc1
Unsupported: replay_log()
Unsupported: check_volume()
Checking 7796 MFT records.
Unsupported cases found.
ntfsfix
sudo ntfsfix -d /dev/sdc1
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
NTFS partition /dev/sdc1 was processed successfully.
แต่สถานการณ์เริ่มต้นยังคงมีอยู่ ไม่มีการปรับปรุงใด ๆ
อัปเดต 3 (แก้ไขแล้ว)
ตามคำแนะนำในโพสต์นี้ฉันเสียบไดรฟ์ของฉันในเครื่อง Windows และดำเนินการ (จากเทอร์มินัล)
chkdsk <drive letter> /R
มีกิจกรรมที่วุ่นวายมากมายเกี่ยวกับการตรวจสอบและซ่อมแซม มีข้อความบางส่วนเกี่ยวกับเซกเตอร์ที่ไม่ดีเช่นกัน งานเสร็จในเวลาไม่ถึงนาที จากนั้นฉันก็พบว่ามีการสร้างโฟลเดอร์ใหม่สำหรับพื้นที่ที่ถูกกู้คืน
ฉันแทรกแฟลชไดรฟ์ไปยังเครื่อง Linux อีกครั้งและโฟลเดอร์ RECYCLER สามารถลบได้โดยไม่มีปัญหา
เป็นขั้นตอนเพิ่มเติมตอนนี้ฉันได้ฟอร์แมตไดรฟ์ (โดยใช้ gparted เป็น NTFS) เนื่องจากฉันคิดว่าฉันได้รับข้อมูลเชิงลึกแล้ว
ดูเหมือนว่าไวรัสสามารถทำให้เกิดปัญหาฮาร์ดแวร์(ชั่วคราว / อ่อน)ได้ โปรดดูโพสต์ดังกล่าวข้างต้นสำหรับคำอธิบายทางเทคนิคโดยละเอียด
ntfsfix
เพื่อพยายามแก้ไขข้อผิดพลาด