Dosyalarımı kaydetme ve sürücüyü sivri uç kullanarak biçimlendirme seçeneği hakkında tavsiyede bulunmadan önce , lütfen o saatleri geri alabileceğimi ve bunun sadece birkaç dakika süreceğini anlayın. Aslında, burada gerçekten neler olduğunu anlamak istiyorum. Durum yıllar boyunca kazandığım tüm deneyimlerimi çöpe atıyor.
Ubuntu makineme virüs bulaşmış bir flash sürücü takarsam, tek yapmam gereken sadece virüs dosyalarını silmek ve gitmek için iyi olduğum izlenimi altındaydım.
Bugün, bir Windows makinesinden NTFS formatlı flash sürücüdeki bazı dosyaları, makineye virüs bulaşmış olduğunu bilerek topladım. Flash sürücüyü makineme taktığımda, aslında birçok dosya ve klasör topladığını buldum. Çoğunu sildim. Sert direnç gösteren tek kişi bir RECYCLER dizinidir (ve alt dizinleri).
Bu dizinin özellikleri.
drwx------ 1 masroor masroor 4.0K May 7 16:01 RECYCLER/
Ben yürütmek durumunda rm
komutu,
sudo rm -rvf RECYCLER/
Uzun bir çıktı alıyorum,
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error
<rest snipped>
İlginç olan, yukarıda bildirilen dosyalar ls
çok sayıda öznitelik kümesiyle komutla gösterilir .
ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe: Input/output error
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl: Input/output error
total 0
-????????? ? ? ? ? ? OagFrAIX.exe
-????????? ? ? ? ? ? viJbcvrJ.cpl
Sorun teşkil eden klasörlerin özelliklerini bulmaya çalışırsanız,
ls -dl RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
Alırım,
drwx------ 1 masroor masroor 4096 May 7 15:58 RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
chmod
RECYCLER klasörü dünyasını yazılabilir yapma komutu başarısız olur.
sudo chmod -vR ugo+w RECYCLER/
Çıktı satırında.
mode of `RECYCLER/' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
mode of `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
chmod: cannot access `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
<snipped>
Bu klasörler, .exe
birçoğunu başarıyla sildiğim bir dizi ve diğer dosyaları içeriyordu (yukarıda bildirilenler hariç).
Bu klasörlerden birinin özelliklerini kontrol edersem,
lsattr -ad RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
alırım
lsattr: Inappropriate ioctl for device While reading flags on RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
Buradaclamtk
önerildiği gibi bu cihazda çalıştım . Ancak, tehdit bulamıyor.
Flash sürücü içeriklerimi bir yere kaydedip biçimlendirebileceğimi anlıyorum. Ancak, daha fazla değişikliklere direnen bu klasörlerde hangi özniteliklerin ayarlandığını bulmakla daha fazla ilgileniyorum. (Ve kesinlikle, flash sürücümü de dezenfekte etmek isteyeceğim.)
GÜNCELLEME 1
Patro'nun yorumuna ek olarak .
- Klasörler ziyaret edildiğinde, çok sayıda özniteliğe sahip dosyalar, gizli dosyalar olarak görüntülemeye çalışsam bile gösterilmez.
- Bu dosyaların silinmesi başarısız olur.
rm -rvf *
Dizin içindeki komutS-2-4-27-3777257131-1806073332-421880436-8537
giriş / çıkış hatasıyla başarısız oluyor.
GÜNCELLEME 2
Soulsource ve girardengo'nun yorumlarından sonra koşmaya çalıştım
ntfsck
ve ntfsfix
. Ayrıca, bu soru yardımcı oldu.
İşte çıktılar.
ntfsck
sudo ntfsck /dev/sdc1
Unsupported: replay_log()
Unsupported: check_volume()
Checking 7796 MFT records.
Unsupported cases found.
ntfsfix
sudo ntfsfix -d /dev/sdc1
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
NTFS partition /dev/sdc1 was processed successfully.
Ancak ilk durum hala devam ediyor. Herhangi bir gelişme olmamıştır.
GÜNCELLEME 3 (ÇÖZÜLDÜ)
Bu yazıda önerildiği gibi , sürücümü bir Windows makinesine yerleştirdim ve (terminalden) yürüttüm,
chkdsk <drive letter> /R
Kontrol ve onarım ile ilgili bir faaliyet telaşı vardı. Kötü sektörlerle ilgili de bazı mesajlar vardı. Görev bir dakikadan az bir sürede tamamlandı. Sonra kurtarılan alanlar için bazı yeni klasörler oluşturulduğunu gördüm.
Flash sürücüyü bir Linux makinesine yeniden yerleştirdim ve RECYCLER klasörü sorunsuz bir şekilde silinebilir.
Ek bir adım olarak, şimdi içgörü kazandığımı düşündüğümden beri sürücüyü biçimlendirdim (gparted kullanarak, NTFS'ye).
Görünüşe göre virüs gerçekten (geçici / yumuşak) donanım sorununa neden olabilir. Ayrıntılı teknik açıklama için lütfen yukarıda belirtilen gönderiye bakın.
ntfsfix
Hataları düzeltmeye çalışmak için komutu kullanabilirsiniz .