इससे पहले कि आप मुझे अपनी फ़ाइलों को सहेजने और gparted का उपयोग करके ड्राइव को प्रारूपित करने के विकल्प पर सलाह दें , कृपया समझें कि मैं उस घंटे पहले कर सकता था और इसमें कुछ ही मिनट लगे होंगे। दरअसल, मैं समझना चाहता हूं कि वास्तव में यहां क्या हो रहा है। स्थिति वर्षों से प्राप्त मेरे सभी अनुभवों को चकमा दे रही है।
मैं इस धारणा के अधीन था कि अगर मैं अपने उबंटू मशीन में वायरस से संक्रमित फ्लैश ड्राइव डालता हूं, तो मुझे बस वायरस फ़ाइलों को हटाने की जरूरत है और मैं जाने के लिए अच्छा हूं।
आज, मैंने पूरी तरह से यह जानते हुए कि मशीन वायरस से संक्रमित है, ने एक एनटीएफएस स्वरूपित फ्लैश ड्राइव में कुछ फाइलों को विंडोज मशीन से एकत्र किया। जब मैंने अपनी मशीन में फ्लैश ड्राइव डाला, तो मैंने पाया कि वास्तव में, इसने कई फाइलें और फ़ोल्डर्स एकत्र किए हैं। मैंने उनमें से अधिकांश को हटा दिया है। केवल एक कठोर प्रतिरोध दिखाने वाला एक RECYCLER निर्देशिका (और इसके उपनिर्देशिका) है।
इस निर्देशिका की विशेषताएँ।
drwx------ 1 masroor masroor 4.0K May 7 16:01 RECYCLER/
यदि मैं rm
कमांड निष्पादित करता हूं ,
sudo rm -rvf RECYCLER/
की लाइन में मुझे एक लंबा आउटपुट मिलता है,
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error
<rest snipped>
क्या दिलचस्प है, उपरोक्त रिपोर्ट की गई फाइलें ls
कुछ असंख्य विशेषताओं के साथ कमांड द्वारा दिखाई गई हैं ।
ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe: Input/output error
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl: Input/output error
total 0
-????????? ? ? ? ? ? OagFrAIX.exe
-????????? ? ? ? ? ? viJbcvrJ.cpl
यदि उन अपमानजनक फ़ोल्डरों की विशेषताओं को खोजने की कोशिश करें,
ls -dl RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
मुझे मिला,
drwx------ 1 masroor masroor 4096 May 7 15:58 RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
chmod
RECYCLER फ़ोल्डर को वर्ल्ड रिऐलिटिव बनाने की कमांड विफल रहती है।
sudo chmod -vR ugo+w RECYCLER/
आउटपुट की लाइन में है।
mode of `RECYCLER/' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
mode of `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
chmod: cannot access `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
<snipped>
इन फ़ोल्डरों में बहुत सारी .exe
और अन्य फाइलें थीं जिनमें से मैंने पहले ही सफलतापूर्वक हटा दिया है (ऊपर दी गई रिपोर्ट को छोड़कर)।
यदि मैं इनमें से किसी एक फ़ोल्डर की विशेषताओं की जांच करता हूं,
lsattr -ad RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
मुझे मिला
lsattr: Inappropriate ioctl for device While reading flags on RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
मैं clamtk
इस उपकरण पर चला गया हूँ जैसा कि यहाँ सुझाया गया है । हालांकि, यह एक खतरा खोजने में विफल रहता है।
मैं समझता हूं कि मैं अपनी फ्लैश ड्राइव सामग्री को बस कहीं बचा सकता हूं और फिर इसे प्रारूपित कर सकता हूं। हालाँकि, मुझे यह पता लगाने में अधिक दिलचस्पी है कि इन फ़ोल्डरों में कौन सी विशेषताएँ निर्धारित की गई हैं जो आगे के परिवर्तनों का विरोध कर रही हैं। (और निश्चित रूप से, मैं अपने फ्लैश ड्राइव को भी कीटाणुरहित करना चाहूंगा।)
अद्यतन १
पैट्रो से टिप्पणी के लिए आगे ।
- जब फ़ोल्डर का दौरा किया जाता है, तो असंख्य विशेषताओं वाली फाइलें नहीं दिखाई जाती हैं, तब भी जब मैं उन्हें छिपी हुई फाइलों के रूप में देखने की कोशिश करता हूं।
- इन फ़ाइलों को हटाने में विफल रहता है।
rm -rvf *
निर्देशिका के अंदर कमांडS-2-4-27-3777257131-1806073332-421880436-8537
इनपुट / आउटपुट त्रुटि के साथ विफल हो जाता है।
अद्यतन २
आत्माओं और girardengo से टिप्पणियों के बाद मैंने चलाने की कोशिश की है
ntfsck
औरntfsfix
। साथ ही, इस सवाल से मदद मिली।
यहाँ आउटपुट हैं।
ntfsck
sudo ntfsck /dev/sdc1
Unsupported: replay_log()
Unsupported: check_volume()
Checking 7796 MFT records.
Unsupported cases found.
ntfsfix
sudo ntfsfix -d /dev/sdc1
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
NTFS partition /dev/sdc1 was processed successfully.
लेकिन प्रारंभिक स्थिति अभी भी बनी हुई है। कोई सुधार नहीं हुआ है।
अद्यतन 3 (हल)
जैसा कि इस पोस्ट में बताया गया है , मैंने अपनी ड्राइव को विंडोज मशीन में डाला और निष्पादित किया (टर्मिनल से),
chkdsk <drive letter> /R
जाँच और मरम्मत के बारे में गतिविधियों की सुगबुगाहट थी। खराब क्षेत्रों के बारे में भी कुछ संदेश थे। कार्य एक मिनट से भी कम समय में समाप्त हो गया था। तब मैंने पाया कि बरामद क्षेत्रों के लिए कुछ नए फ़ोल्डर बनाए गए हैं।
मैंने एक लिनक्स मशीन में फ्लैश ड्राइव को फिर से स्थापित किया, और RECYCLER फ़ोल्डर को बिना किसी समस्या के हटाया जा सकता है।
एक अतिरिक्त कदम के रूप में, अब मुझे लगता है कि मैंने अपनी अंतर्दृष्टि प्राप्त कर ली है, इसलिए मैंने ड्राइव (gparted का उपयोग करते हुए NTFS तक) को स्वरूपित कर लिया है।
ऐसा लगता है कि वायरस वास्तव में (अस्थायी / नरम) हार्डवेयर समस्या पैदा करने में सक्षम है। कृपया विस्तृत तकनीकी स्पष्टीकरण के लिए उपर्युक्त पोस्ट देखें ।
ntfsfix
त्रुटियों को ठीक करने का प्रयास करने के लिए कमांड का उपयोग कर सकते हैं।