Come trovare ed eliminare un file oscuro di cui conosco solo il nome?

4

Sophos ha rilevato un trojan che non può rimuovere su Mac OS 10.4 e dice di rimuoverlo manualmente. Il problema è che dà il nome del file come xxxxxxxx-xxxxxxxx dove x è una cifra esadecimale. Nessun percorso di directory, niente notine, solo le cifre.

Come faccio a trovare ed eliminare questo file?

    
posta some.hacker 20.04.2011 - 02:25
fonte

3 risposte

11

Esistono diversi modi per cercare un file per nome. Vorrei solo aprire il terminale ed eseguire locate xxxxxxxx-xxxxxxxx , sebbene l'indice di individuazione venga aggiornato solo una volta alla settimana, quindi se si tratta di un nuovo file potrebbe non essere elencato. Se lo desideri, puoi forzare manualmente un aggiornamento con sudo /usr/libexec/locate.updatedb (dovrai inserire la password di amministratore per sudo ).

Puoi usare Spotlight nel Finder, ma lascia fuori i file di sistema di default - c'è un modo per cambiarlo, ma è un po 'complicato e potrebbe non essere lo stesso in 10.4. (MODIFICA: le istruzioni per farlo in 10.6 si trovano in KB # HT4355 di Apple .)

Infine, potresti usare il comando find : sudo find / -name xxxxxxxx-xxxxxxxx - questo richiederà la tua password di amministratore per sudo , e sarà lento (in effetti controlla tutti i tuoi file per trovare una corrispondenza), ma dovrebbe trovare le cose che potrebbero mancare le altre opzioni.

    
risposta data 20.04.2011 - 02:43
fonte
1

Se il tuo mac ha riflettori, mdfind è anche una linea di comando molto migliore per localizzare un file.

Il prossimo in velocità / efficienza dovrebbe essere locate (che utilizza una versione memorizzata nella cache di una settimana in genere del comando find per indicizzare i file)

Infine il find più lento per eseguire la ricerca per indicizzazione della directory da una cartella principale in cui desideri iniziare la ricerca.

Tutti gli strumenti non riescono a trovare i file, mdfind ha esclusioni incorporate (pochi e soprattutto cache di sistema e file interni), locate può essere scaduto ed esclude anche i file sone in base alla regola, ovviamente è necessario disporre dell'autorizzazione per attraversa le directory in modo che non riesca a trovare file con autorizzazioni restrittive.

Ovviamente puoi usare il mirino per cercare riflettori (che è in pratica cosa fa mdfind ) e chiedere di includere i file di sistema presumendo che il tuo file sia sparpagliato in una cartella temporanea e non venga trovato dalle impostazioni spotlight predefinite. . Comando + Opzione + Spazio

    
risposta data 16.11.2011 - 16:31
fonte
0

Posso consigliare EasyFind e Trova qualsiasi file (di cui sono autore, tra l'altro). Entrambi cercano i nomi dei file su interi dischi. Eseguono ricerche anche nei luoghi in cui Spotlight non appare mai (ad esempio nelle cartelle Sistema e Libreria). In caso di Trova qualsiasi file, puoi anche cercare facilmente come utente root, in modo che trovi anche i file che solitamente non ti sono accessibili.

Entrambi gli strumenti sono anche migliori del comando "locate" perché eseguono la ricerca nel catalogo di dischi corrente , mentre individuano solo gli aspetti all'interno di un database che richiede un aggiornamento periodico - quindi non troverà i file che erano solo appena creato, ad es dopo aver installato del nuovo software tramite un programma di installazione.

Entrambi sono molto molto più veloci rispetto all'utilizzo del comando find.

    
risposta data 19.03.2014 - 02:21
fonte

Leggi altre domande sui tag