Saya mengambil virus beberapa jam yang lalu, dan telah mengidentifikasi salah satu file-nya. Saya tahu persis kapan virus itu diinstal, dan ingin mencari seluruh hard drive saya untuk file yang dimodifikasi pada menit itu. Apakah ada utilitas yang dapat melakukan ini? Pencarian Windows hanya mencari dokumen.
Saya menggunakan Windows 8.
Jawaban:
Buka File Explorer dari Desktop. Arahkan ke root hard drive Anda (C: \ mungkin). Ketuk / Klik di bidang pencarian dan ketik sebagai berikut: di
System.DateModified:YYYY-MM-DDThh:mm:ss
mana tanggal dan waktu adalah yang Anda ketahui virusnya muncul dan dijelaskan dalam ISO-8601, ditunjukkan di sini: http://www.w3.org/TR/NOTE- datetime .Istilah pencarian Windows disebut "Advanced Query Syntax" dan berisi sejumlah istilah yang berguna, yang sebagian besar tidak terpapar ke pengguna akhir melalui UI pencarian Windows. Ini adalah salah satu contoh, dijelaskan dalam dokumen MSDN ini: http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspx di bawah bagian "Properti DateTime di Windows 8".
Perhatikan bahwa Anda mungkin harus memperluas indeks untuk mencari seluruh drive dan juga bahwa indeks tidak akan mencari tempat-tempat tertentu (
C:\Windows\CSC\
misalnya).sumber
System.DateModified:>2016-01-04T05:00
danSystem.DateModified:<2016-01-04T05:00
. Seharusnya begituJanuary 4, 2016 at 5 AM
. Saya menambahkan>
karena saya memikirkan bagaimana Anda setelah tanggal dan waktu tercantum.Ada banyak cara untuk melakukan ini. Anda dapat mencoba program seperti
http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home
Saya tidak menggunakan 8 atau bahkan 7. TETAPI saya akan menggunakan CMD. Ada beberapa cara untuk melakukannya tetapi cara paling sederhana adalah melakukan DIR seluruh drive dengan subfolder yang difilter untuk waktu yang dibuat kemudian mencari string yang cocok dengan format tanggal dan waktu. Untuk menempel ke jendela CMD klik kanan dan pilih tempel. (lagi-lagi tidak pernah menggunakan win8)
Itu tidak rumit kode di bawah ini akan mencari drive C: untuk file yang dibuat "01/19/2013 06:38 PM" Output akan menjadi C: \ FoundFiles.TXT.
Kode di bawah ini akan mencari file yang tersembunyi dan output ke c: \ FoundHiddenFiles.TXT
gunakan / t: a untuk file "diakses terakhir" dan / t: w untuk file yang terakhir ditulis
Untuk membuka CMD di windows 8 cukup cari aplikasi untuk CMD. Anda mungkin harus menyesuaikan string agar sesuai dengan output DIR Anda dimasukkan ke dalam jendela 8. Juga saya tidak tahu apakah windows 8 memberi Anda akses ke C :. Setiap pencarian hanya perlu satu menit, itu hanya akan memberi Anda nama file bukan lokasi dan setiap kali Anda menjalankannya akan menghapus hasil pencarian yang lama. " . " harus opsional, letakkan saja untuk jaga-jaga.
berharap itu bisa membantu seseorang.
Satu hal terakhir. Anda bisa mengarahkan seluruh output drive ke file teks kemudian mencari dengan kata atau notepad atau apa pun yang mereka berikan kepada Anda dengan Windows 8. Kode di bawah ini akan menampilkan seluruh konten hard drive Anda yang diurutkan ketika file dibuat.
Dan jika Anda ingin mencari semua file tersembunyi gunakan
sumber
Saya datang ke sini untuk mencari masalah yang sama.
pada Windows 8.1, tanggal dalam format ISO 8601 (YYYY-MM-DDThh: mm: ss) tidak berfungsi untuk saya jika saya menambahkan Thh: mm: ss ke tanggal. Tanggal tanpa waktu itu ok. '2014- 1- 15'
Tapi ini berhasil dengan waktu: 15- Jan 14 16:24 Anda mungkin perlu menggunakan format regional Anda mis. 01/15/14 4:24 pm atau universal: 2014- 15 15 16:24
Alih-alih mencari waktu modifikasi, saya akan menyarankan Anda untuk mencari file DIBUAT pada tanggal dan waktu itu. Karena file telah membuat / memodifikasi / mengakses tanggal:
System.DateCreated:15-Jan-14 16:24
Ini juga berfungsi tanpa "Sistem." untuk saya:
DateCreated:15-Jan-14 16:24
Juga, dalam kasus kami, sebaiknya pencarian Anda lebih luas, seperti periode 10 menit:
atau dengan tanggal dalam format independen bahasa:
Anda memasukkan string ini di jendela File Explorer di direktori root pada drive utama Anda (c :) ke kotak kombo PC ini di sebelah kanan kotak teks alamat.
Anda juga perlu memasukkan File Sistem dalam pencarian karena saya pikir folder AppData berada di luar ruang yang diindeks dan tidak akan dicari sebaliknya. Dan di situlah virus suka tinggal. Untuk melakukan ini klik pada Pencarian di Menu, lalu Opsi Lanjutan dan Sistem File AKTIF
Di panel hasil, Anda akan melihat tanggal MODIFIKASI, beberapa di luar kisaran yang Anda tentukan. Jika Anda akan melihat properti masing-masing file, Anda akan melihat tanggal pembuatan dalam kisaran yang ditentukan. Mereka telah dimodifikasi setelah dibuat
(Saya membuat gambar tetapi tidak dapat mempostingnya)
sumber
Ada perintah DOS bernama forfile yang bisa Anda gunakan
Anda juga dapat menggunakan sintaksis yang lebih canggih seperti memanggil program (atau memanggil perintah DOS dengan cmd / c ...)
lihat forfiles /? untuk sintaks dan parameter seperti @fname, @fdate, dll.
untuk membuka command prompt, buka menu Start / Search ... dan ketik CMD dan tekan tombol ENTER untuk membuka jendela DOS
(PS Saya tidak bisa membuatnya bekerja di sistem saya - sepertinya mengembalikan semua file, tidak hanya yang berubah satu hari sebelumnya, seperti yang saya tentukan dengan / D -1 - mungkin menyebabkan bug dengan tanggal Yunani menjadi DD / MM / YYYY dan bukan MM / DD / YYYY)
KOREKSI: tampaknya ada kesalahpahaman (oleh saya dan orang lain yang terlalu menilai dari pencarian di internet) tentang apa yang dilakukan / D-dd, tampaknya tidak mencari file yang menjadi hari dd, tetapi lebih tua dari hari dd
jadi Anda perlu menggunakan sintaks / D + dd / MM / yyyy dari FORFILES dan masukkan tanggal kemarin di sana untuk menemukan semua file dengan tanggal lebih besar dari kemarin. Untuk mengotomatisasi ini, Anda dapat menggunakan% date% dan menguraikannya dengan% date: ~ 7,2% /% date: ~ 4,2% /% date: ~ -4% atau sesuatu seperti itu (mungkin perlu memesan ulang bagian tanggal) tergantung pada lokasi Anda)
sumber