filename.exe내 외장 하드 드라이브가 132.6kb의 대용량 복사본을 만드는 Windows 바이러스에 감염되었습니다 .
글을 쓰다 보면 find . -type f -name "*.exe"수천 개의 .exe 파일이 발견되는데 그중 100~200개만 내 것입니다.
데이터 손실 없이 바이러스 파일을 추출하고 한 번에 삭제하는 영리한 방법을 알고 계십니까?
답변1
find옵션과 함께 사용 -size:
find . -type f -iname '*.exe' -size 133k
또는
find . -type f -iname '*.exe' -size 135783c
파일이 잘못된 것으로 확인되면 -delete명령에 옵션을 추가하여 해당 파일을 삭제할 수 있습니다.
에서 man find:
-size n[cwbkMG] File uses n units of space, rounding up. The following suffixes can be used: `b' for 512-byte blocks (this is the default if no suffix is used) `c' for bytes `w' for two-byte words `k' for Kibibytes (KiB, units of 1024 bytes) `M' for Mebibytes (MiB, units of 1024 * 1024 = 1048576 bytes) `G' for Gibibytes (GiB, units of 1024 * 1024 * 1024 = 1073741824 bytes) The size does not count indirect blocks, but it does count blocks in sparse files that are not actu‐ ally allocated. Bear in mind that the `%k' and `%b' format specifiers of -printf handle sparse files differently. The `b' suffix always denotes 512-byte blocks and never 1024-byte blocks, which is dif‐ ferent to the behaviour of -ls. The + and - prefixes signify greater than and less than, as usual; i.e., an exact size of n units does not match. Bear in mind that the size is rounded up to the next unit. Therefore -size -1M is not equivalent to -size -1048576c. The former only matches empty files, the latter matches files from 0 to 1,048,575 bytes.
답변2
Python을 사용하여 완료했습니다. 테스트를 거쳤으며 잘 작동합니다.
#!/usr/bin/python
import os
import re
di=[]
fip=[]
o=re.compile(r'.exe$')
for i,j,k in os.walk('path'):
di.append(i.strip())
for q in k:
fip.append(q.strip())
for n in di:
for g in fip:
u=os.path.join(n,g)
if re.search(o,u): #This step used to verify .exe file"
if os.path.isfile(u):
if str(os.stat(u).st_size) == "132":
os.remove(u)