किसी विशेष तिथि पर संशोधित फ़ाइलों के लिए संपूर्ण हार्ड ड्राइव की खोज कैसे करें? [डुप्लिकेट]


9

मैंने कुछ घंटे पहले एक वायरस उठाया था, और इसकी एक फाइल की पहचान की है। मुझे पता है कि वायरस को इंस्टॉल किए गए सटीक मिनट, और उस मिनट में संशोधित फ़ाइलों के लिए मेरी पूरी हार्ड ड्राइव को खोजना होगा । क्या कोई उपयोगिता है जो ऐसा कर सकती है? विंडोज खोज केवल दस्तावेजों को खोजती है।

मैं विंडोज 8 का उपयोग कर रहा हूं।


2
आप एक एंटीवायरस का उपयोग कर सकते हैं ...
बेनजीवेब

मैं विंडोज डिफेंडर (विंडोज 8 में सुरक्षा अनिवार्य) + मालवेयरबाइट्स का उपयोग कर रहा हूं। MalwareBytes ने केवल एक फ़ाइल की पहचान की है, और न ही उसे खोजने का विकल्प है।
एमएसबीजी

हो सकता है कि यह सब संक्रमित है। यह है संभव है कि वायरस एक फ़ाइल है कि अभी तक कुछ भी नहीं किया था। शायद किसी हैकर से कमांड का इंतजार कर रहा था। ;)
बेनजीवेबे

1
यह सच है, लेकिन मैं कुछ निश्चित होना चाहिए। कुछ हफ्तों में वायरस को फिर से स्थापित करने के लिए एक और फाइल तैयार हो सकती है।
एमएसबीजी

1
एक कार्यक्रम जैसे कि मैंने जो वर्णन किया है वह अन्य परिस्थितियों में भी काम आ सकता है
एमएसबीजी

जवाबों:


9

डेस्कटॉप से ​​फ़ाइल एक्सप्लोरर खोलें। अपनी हार्ड ड्राइव (C: \ संभवतः) की जड़ पर नेविगेट करें। खोज फ़ील्ड में टैप / क्लिक करें और निम्नानुसार टाइप करें: System.DateModified:YYYY-MM-DDThh:mm:ssजहाँ तारीख और समय वे हैं जिन्हें आप जानते हैं कि वायरस दिखाई दिया और आईएसओ -0101 में वर्णित हैं, यहाँ दिखाया गया है: http://www.w3.org/TR/NOTE- दमयन्ती

विंडोज खोज शब्दों को "उन्नत क्वेरी सिंटैक्स" कहा जाता है और इसमें कई उपयोगी शब्द होते हैं, जिनमें से अधिकांश विंडोज खोज यूआई के माध्यम से उपयोगकर्ताओं को समाप्त करने के लिए उजागर नहीं होते हैं। इस MSDN दस्तावेज़ में समझाया गया यह एक उदाहरण है: http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspx "Windows 8 में डेटाइम गुण" खंड के तहत।

ध्यान दें कि आपको संपूर्ण ड्राइव को खोजने के लिए सूचकांक का विस्तार करना पड़ सकता है और यह भी कि सूचकांक कुछ स्थानों ( C:\Windows\CSC\एक उदाहरण के लिए) की खोज नहीं करेगा ।


अच्छा है, लेकिन मुझे मिनट / घंटे द्वारा खोजने का कोई विकल्प नहीं दिखता है।
msbg

उस स्तर तक खोज करने के तरीके को समझाने के लिए संशोधित।
कमोनिका

बहुत बढ़िया जवाब। (मैं PowerShell का सुझाव देने जा रहा था, लेकिन यह आसान है)।
गाय थॉमस

@ आप मुझे बता सकते हैं कि इनमें से कोई भी काम क्यों नहीं? System.DateModified:>2016-01-04T05:00और System.DateModified:<2016-01-04T05:00। माना जाता है January 4, 2016 at 5 AM। मैंने >इसलिए जोड़ा क्योंकि मुझे लगता है कि दिनांक और समय सूचीबद्ध होने के बाद आप कैसे हैं।
कोकेड

2

ऐसा करने के तरीकों का एक समूह है। आप की तरह एक कार्यक्रम की कोशिश कर सकते हैं

http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home

मैं 8 या यहाँ तक कि 7 का उपयोग नहीं करते। लेकिन मैं सीएमडी का उपयोग करेगा। ऐसा करने के लिए कुछ तरीके हैं, लेकिन सबसे सरल तरीका यह होगा कि पूरे ड्राइव को तैयार किए गए समय के लिए फ़िल्टर किए गए सबफ़ोल्डर्स के साथ करें, फिर एक स्ट्रिंग खोजें, जो दिनांक और समय प्रारूप से मेल खाती हो। सीएमडी विंडो में पेस्ट करने के लिए बस राइट क्लिक करें और पेस्ट चुनें। (फिर कभी इस्तेमाल नहीं किया win8)

यह जटिल नहीं है कि नीचे दिया गया कोड C: "01/19/2013 06:38 PM" बनाई गई फ़ाइल के लिए खोज करेगा आउटपुट आउटपुट C: \ FoundFiles.TXT होगा।

@dir c:\*.* /s /t:c | findstr "01/19/2013  06:38 PM">c:\FoundFiles.TXT 

नीचे दिए गए कोड छिपी हुई फाइलों और आउटपुट के लिए c: \ FoundHiddenFiles.TXT पर खोज करेंगे

@dir c:\*.* /s /a:h /t:c | findstr "01/19/2013  06:38 PM">c:\FoundHiddenFiles.TXT

उपयोग / t: फ़ाइलों के लिए "अंतिम रूप से अभिगम" और / t: w अंतिम लिखित फ़ाइलों के लिए

विंडोज 8 में सीएमडी खोलने के लिए सिर्फ सीएमडी के लिए ऐप सर्च करें। आपको विंडो 8 में डाले गए अपने डीआईआर आउटपुट से मिलान करने के लिए स्ट्रिंग को समायोजित करना पड़ सकता है। इसके अलावा, मुझे नहीं पता कि विंडोज 8 आपको सी तक पहुंच प्रदान करता है। प्रत्येक खोज में केवल एक मिनट लगना चाहिए यह आपको केवल फ़ाइल नाम देगा स्थान नहीं और हर बार जब आप इसे चलाते हैं तो यह पुराने खोज परिणाम को मिटा देगा। " " वैकल्पिक होना चाहिए बस उन्हें केवल मामले में डाल देना चाहिए।

आशा है कि किसी की मदद करता है।

एक अंतिम बात। आप पूरी darn ड्राइव आउटपुट को केवल टेक्स्ट फाइल में डाल सकते हैं, फिर शब्द या नोटपैड के साथ खोजें या जो वे आपको कभी भी विंडो 8 के साथ दें। नीचे दिए गए कोड्स आपकी संपूर्ण सामग्री को आउटपुट कर देंगे, जब फाइल बनाई गई थी।

dir c:\*.* /s /o:d /t:c >C:\AllFiles.TXT

और अगर आप सभी हिडन फाइल्स का उपयोग करना चाहते हैं

dir c:\*.* /s /o:d /t:c /a:h >C:\AllHiddenFiles.TXT

1

मैं उसी समस्या की तलाश में यहां आया था।

विंडोज 8.1 में, आईएसओ 8601 प्रारूप (YYYY-MM-DDThh: mm: ss) में तारीख ने मेरे लिए काम नहीं किया अगर मैंने Thh: mm: ss को तिथि में जोड़ा। बिना समय के तारीख ठीक थी। '2014- 1- 15'

लेकिन इसने समय के साथ काम किया: 15- Jan- 14 16:24 आपको अपने क्षेत्रीय प्रारूप का उपयोग करने की आवश्यकता हो सकती है जैसे 01/15/14 4:24 pm या सार्वभौमिक: 2014- 1- 15 16:24

संशोधन समय की खोज करने के बजाय, मैं आपको उस तिथि और समय पर बनाई गई फ़ाइलों को देखने का सुझाव दूंगा। जैसे ही फाइलें बनी / संशोधित / एक्सेस की गई तारीखें: System.DateCreated:15-‎Jan-‎14 16:24

यह "सिस्टम" के बिना भी काम कर रहा है। मेरे लिए:DateCreated:‎15-‎Jan-‎14 16:24

इसके अलावा, हमारे मामले में, आपकी खोज को व्यापक बनाना अच्छा है, जैसे 10 मिनट की अवधि:

DateCreated:‎15-‎Jan-‎14 16:24..15-Jan-14 16:34

या भाषा स्वतंत्र प्रारूप में तारीख के साथ:

DateCreated:‎2014-‎1-‎15 16:24..2014-‎1-‎15 16:34

आप अपने मुख्य ड्राइव पर रूट डायरेक्टरी में फ़ाइल एक्सप्लोरर विंडो में इस स्ट्रिंग में प्रवेश कर रहे हैं (पता :) इस टेक्स्ट कॉम्बो बॉक्स में पता टेक्स्ट बॉक्स के दाईं ओर।

इसके अलावा, आपको खोज में सिस्टम फ़ाइलें शामिल करने की आवश्यकता है क्योंकि मुझे लगता है कि AppData फ़ोल्डर अनुक्रमित स्थान से बाहर है और अन्यथा नहीं खोजा जाएगा। और यही वह जगह है जहाँ वायरस निवास करना पसंद करते हैं। यह करने के लिए मेनू में खोज पर क्लिक करें, फिर उन्नत विकल्प और सिस्टम फ़ाइलें चालू

परिणाम फलक में, आपको विशिष्ट तिथियां दिखाई देंगी, जो आपके द्वारा निर्दिष्ट सीमा से बाहर हैं। यदि आप प्रत्येक फ़ाइल की संपत्ति देखेंगे, तो आप देखेंगे कि निर्माण तिथि निर्दिष्ट सीमा में है। इन्हें बनाए जाने के बाद संशोधित किया गया है

(मैंने एक चित्र बनाया लेकिन इसे पोस्ट नहीं कर सकता)


1

एक डॉस कमांड है जिसे फोरफाइल्स कहा जाता है जिसका आप उपयोग कर सकते हैं

forfiles /P C:\ /S /D -1 /M *.*

आप प्रोग्राम को कॉल करने (या cmd / c के साथ डॉस कमांड को कॉल करने जैसे) भी अधिक उन्नत सिंटैक्स का उपयोग कर सकते हैं।)

forfiles /P C:\ /S /D -1 /M *.* /C "cmd /c echo @fname @fdate"

forfiles देखें /? सिंटैक्स और मापदंडों के लिए जैसे @fname, @fdate आदि।

कमांड प्रॉम्प्ट खोलने के लिए स्टार्ट मेन्यू / सर्च ... पर जाएं और CMD टाइप करें और DOS विंडो खोलने के लिए ENTER कुंजी दबाएं

(PS मैं अपने सिस्टम पर काम करने के लिए इसे नहीं बना सकता हूं - सभी फाइलों को वापस करने के लिए लगता है, न केवल उन लोगों को एक दिन पहले बदल दिया, जैसा कि मैंने / डी -1 के साथ निर्दिष्ट किया है - शायद इसका कारण यह है कि ग्रीक तारीखें डीडी / एमएम / के साथ बग हैं YYYY और नहीं MM / DD / YYYY)

सुधार: एक गलतफहमी प्रतीत होती है (मेरे द्वारा और दूसरों को भी नेट पर खोज से पता चलता है) के बारे में क्या / डी -डीडी करता है, ऐसा लगता है कि यह फ़ाइलों की खोज नहीं कर रहा है dd दिन पुराना है, लेकिन dd दिनों से अधिक पुराना है

इसलिए आपको / D + dd / MM / yyyy वाक्यविन्यास FORFILES का उपयोग करने और कल की तारीख में पास करने की आवश्यकता है ताकि सभी फाइलें कल से अधिक हो। इसे स्वचालित करने के लिए आप% तिथि% का उपयोग कर सकते हैं और इसे% दिनांक के साथ पार्स कर सकते हैं: ~ 7,2% /% दिनांक: ~ 4,2% /% दिनांक: ~ -4% या ऐसा कुछ (दिनांक भागों को पुनः व्यवस्थित करने की आवश्यकता हो सकती है) आपके स्थान पर निर्भर करता है)


ध्यान दें कि बैच फ़ाइलों में आपको %% का उपयोग करना है, न कि एकल%
जॉर्ज बिरबिलिस

btw, आज परिवर्तित फ़ाइलों को खोजने के लिए एक / D +0 का उपयोग कर सकते हैं जैसा लगता है और आज की तुलना में पुरानी फ़ाइलों को खोजने के लिए / D -0 का उपयोग कर सकते हैं
जॉर्ज बिरबिलिस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.