किसी विशेष तिथि पर संशोधित फ़ाइलों के लिए संपूर्ण हार्ड ड्राइव की खोज कैसे करें? [डुप्लिकेट]

मैंने कुछ घंटे पहले एक वायरस उठाया था, और इसकी एक फाइल की पहचान की है। मुझे पता है कि वायरस को इंस्टॉल किए गए सटीक मिनट, और उस मिनट में संशोधित फ़ाइलों के लिए मेरी पूरी हार्ड ड्राइव को खोजना होगा । क्या कोई उपयोगिता है जो ऐसा कर सकती है? विंडोज खोज केवल दस्तावेजों को खोजती है।

मैं विंडोज 8 का उपयोग कर रहा हूं।

डेस्कटॉप से ​​फ़ाइल एक्सप्लोरर खोलें। अपनी हार्ड ड्राइव (C: \ संभवतः) की जड़ पर नेविगेट करें। खोज फ़ील्ड में टैप / क्लिक करें और निम्नानुसार टाइप करें: System.DateModified:YYYY-MM-DDThh:mm:ssजहाँ तारीख और समय वे हैं जिन्हें आप जानते हैं कि वायरस दिखाई दिया और आईएसओ -0101 में वर्णित हैं, यहाँ दिखाया गया है: http://www.w3.org/TR/NOTE- दमयन्ती ।

विंडोज खोज शब्दों को "उन्नत क्वेरी सिंटैक्स" कहा जाता है और इसमें कई उपयोगी शब्द होते हैं, जिनमें से अधिकांश विंडोज खोज यूआई के माध्यम से उपयोगकर्ताओं को समाप्त करने के लिए उजागर नहीं होते हैं। इस MSDN दस्तावेज़ में समझाया गया यह एक उदाहरण है: http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspx "Windows 8 में डेटाइम गुण" खंड के तहत।

ध्यान दें कि आपको संपूर्ण ड्राइव को खोजने के लिए सूचकांक का विस्तार करना पड़ सकता है और यह भी कि सूचकांक कुछ स्थानों ( C:\Windows\CSC\एक उदाहरण के लिए) की खोज नहीं करेगा ।

ऐसा करने के तरीकों का एक समूह है। आप की तरह एक कार्यक्रम की कोशिश कर सकते हैं

http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home

मैं 8 या यहाँ तक कि 7 का उपयोग नहीं करते। लेकिन मैं सीएमडी का उपयोग करेगा। ऐसा करने के लिए कुछ तरीके हैं, लेकिन सबसे सरल तरीका यह होगा कि पूरे ड्राइव को तैयार किए गए समय के लिए फ़िल्टर किए गए सबफ़ोल्डर्स के साथ करें, फिर एक स्ट्रिंग खोजें, जो दिनांक और समय प्रारूप से मेल खाती हो। सीएमडी विंडो में पेस्ट करने के लिए बस राइट क्लिक करें और पेस्ट चुनें। (फिर कभी इस्तेमाल नहीं किया win8)

यह जटिल नहीं है कि नीचे दिया गया कोड C: "01/19/2013 06:38 PM" बनाई गई फ़ाइल के लिए खोज करेगा आउटपुट आउटपुट C: \ FoundFiles.TXT होगा।

@dir c:\*.* /s /t:c | findstr "01/19/2013  06:38 PM">c:\FoundFiles.TXT 

नीचे दिए गए कोड छिपी हुई फाइलों और आउटपुट के लिए c: \ FoundHiddenFiles.TXT पर खोज करेंगे

@dir c:\*.* /s /a:h /t:c | findstr "01/19/2013  06:38 PM">c:\FoundHiddenFiles.TXT

उपयोग / t: फ़ाइलों के लिए "अंतिम रूप से अभिगम" और / t: w अंतिम लिखित फ़ाइलों के लिए

विंडोज 8 में सीएमडी खोलने के लिए सिर्फ सीएमडी के लिए ऐप सर्च करें। आपको विंडो 8 में डाले गए अपने डीआईआर आउटपुट से मिलान करने के लिए स्ट्रिंग को समायोजित करना पड़ सकता है। इसके अलावा, मुझे नहीं पता कि विंडोज 8 आपको सी तक पहुंच प्रदान करता है। प्रत्येक खोज में केवल एक मिनट लगना चाहिए यह आपको केवल फ़ाइल नाम देगा स्थान नहीं और हर बार जब आप इसे चलाते हैं तो यह पुराने खोज परिणाम को मिटा देगा। " । " वैकल्पिक होना चाहिए बस उन्हें केवल मामले में डाल देना चाहिए।

आशा है कि किसी की मदद करता है।

एक अंतिम बात। आप पूरी darn ड्राइव आउटपुट को केवल टेक्स्ट फाइल में डाल सकते हैं, फिर शब्द या नोटपैड के साथ खोजें या जो वे आपको कभी भी विंडो 8 के साथ दें। नीचे दिए गए कोड्स आपकी संपूर्ण सामग्री को आउटपुट कर देंगे, जब फाइल बनाई गई थी।

dir c:\*.* /s /o:d /t:c >C:\AllFiles.TXT

और अगर आप सभी हिडन फाइल्स का उपयोग करना चाहते हैं

dir c:\*.* /s /o:d /t:c /a:h >C:\AllHiddenFiles.TXT

मैं उसी समस्या की तलाश में यहां आया था।

विंडोज 8.1 में, आईएसओ 8601 प्रारूप (YYYY-MM-DDThh: mm: ss) में तारीख ने मेरे लिए काम नहीं किया अगर मैंने Thh: mm: ss को तिथि में जोड़ा। बिना समय के तारीख ठीक थी। '2014- 1- 15'

लेकिन इसने समय के साथ काम किया: 15- Jan- 14 16:24 आपको अपने क्षेत्रीय प्रारूप का उपयोग करने की आवश्यकता हो सकती है जैसे 01/15/14 4:24 pm या सार्वभौमिक: 2014- 1- 15 16:24

संशोधन समय की खोज करने के बजाय, मैं आपको उस तिथि और समय पर बनाई गई फ़ाइलों को देखने का सुझाव दूंगा। जैसे ही फाइलें बनी / संशोधित / एक्सेस की गई तारीखें: System.DateCreated:15-‎Jan-‎14 16:24

यह "सिस्टम" के बिना भी काम कर रहा है। मेरे लिए:DateCreated:‎15-‎Jan-‎14 16:24

इसके अलावा, हमारे मामले में, आपकी खोज को व्यापक बनाना अच्छा है, जैसे 10 मिनट की अवधि:

DateCreated:‎15-‎Jan-‎14 16:24..15-Jan-14 16:34

या भाषा स्वतंत्र प्रारूप में तारीख के साथ:

DateCreated:‎2014-‎1-‎15 16:24..2014-‎1-‎15 16:34

आप अपने मुख्य ड्राइव पर रूट डायरेक्टरी में फ़ाइल एक्सप्लोरर विंडो में इस स्ट्रिंग में प्रवेश कर रहे हैं (पता :) इस टेक्स्ट कॉम्बो बॉक्स में पता टेक्स्ट बॉक्स के दाईं ओर।

इसके अलावा, आपको खोज में सिस्टम फ़ाइलें शामिल करने की आवश्यकता है क्योंकि मुझे लगता है कि AppData फ़ोल्डर अनुक्रमित स्थान से बाहर है और अन्यथा नहीं खोजा जाएगा। और यही वह जगह है जहाँ वायरस निवास करना पसंद करते हैं। यह करने के लिए मेनू में खोज पर क्लिक करें, फिर उन्नत विकल्प और सिस्टम फ़ाइलें चालू

परिणाम फलक में, आपको विशिष्ट तिथियां दिखाई देंगी, जो आपके द्वारा निर्दिष्ट सीमा से बाहर हैं। यदि आप प्रत्येक फ़ाइल की संपत्ति देखेंगे, तो आप देखेंगे कि निर्माण तिथि निर्दिष्ट सीमा में है। इन्हें बनाए जाने के बाद संशोधित किया गया है

(मैंने एक चित्र बनाया लेकिन इसे पोस्ट नहीं कर सकता)

एक डॉस कमांड है जिसे फोरफाइल्स कहा जाता है जिसका आप उपयोग कर सकते हैं

forfiles /P C:\ /S /D -1 /M *.*

आप प्रोग्राम को कॉल करने (या cmd / c के साथ डॉस कमांड को कॉल करने जैसे) भी अधिक उन्नत सिंटैक्स का उपयोग कर सकते हैं।)

forfiles /P C:\ /S /D -1 /M *.* /C "cmd /c echo @fname @fdate"

forfiles देखें /? सिंटैक्स और मापदंडों के लिए जैसे @fname, @fdate आदि।

कमांड प्रॉम्प्ट खोलने के लिए स्टार्ट मेन्यू / सर्च ... पर जाएं और CMD टाइप करें और DOS विंडो खोलने के लिए ENTER कुंजी दबाएं

(PS मैं अपने सिस्टम पर काम करने के लिए इसे नहीं बना सकता हूं - सभी फाइलों को वापस करने के लिए लगता है, न केवल उन लोगों को एक दिन पहले बदल दिया, जैसा कि मैंने / डी -1 के साथ निर्दिष्ट किया है - शायद इसका कारण यह है कि ग्रीक तारीखें डीडी / एमएम / के साथ बग हैं YYYY और नहीं MM / DD / YYYY)

सुधार: एक गलतफहमी प्रतीत होती है (मेरे द्वारा और दूसरों को भी नेट पर खोज से पता चलता है) के बारे में क्या / डी -डीडी करता है, ऐसा लगता है कि यह फ़ाइलों की खोज नहीं कर रहा है dd दिन पुराना है, लेकिन dd दिनों से अधिक पुराना है

इसलिए आपको / D + dd / MM / yyyy वाक्यविन्यास FORFILES का उपयोग करने और कल की तारीख में पास करने की आवश्यकता है ताकि सभी फाइलें कल से अधिक हो। इसे स्वचालित करने के लिए आप% तिथि% का उपयोग कर सकते हैं और इसे% दिनांक के साथ पार्स कर सकते हैं: ~ 7,2% /% दिनांक: ~ 4,2% /% दिनांक: ~ -4% या ऐसा कुछ (दिनांक भागों को पुनः व्यवस्थित करने की आवश्यकता हो सकती है) आपके स्थान पर निर्भर करता है)